La guerra en la ciberseguridad sigue aumentando a medida que más empresas y gobiernos son víctimas de la arremetida de invasión de los ladrones de información. Se trata de un fenómeno mundial que le está costando a empresas millones de dólares en ingresos perdidos como los hackers hacen con la propiedad intelectual, así como la información personal de los empleados y clientes. Los distintos países han comenzado a hacer un esfuerzo coordinado a nivel nacional para combatir esta última amenaza a la seguridad de sus respectivos gobiernos.
El reconocimiento de que un nuevo frente se ha abierto en el interminable robo de datos a nivel corporativo y gubernamental, ha alcanzado progresivamente un nivel de crisis en los últimos años. Hay esfuerzos coordinados de los gobiernos extranjeros para robar información, así como contratistas privados en el mismo negocio. Las competencias establecidas para las personas en este campo se han incrementado exponencialmente, al igual que la sofisticación del software aplicable.
Se ha determinado que las empresas descubrirán que sus sistemas de seguridad han sido comprometidos, al menos una tercera parte del tiempo por su cuenta. En el sector minorista, el monitoreo interno proporciona resultados alrededor del 5%. Esto proporciona una gran oportunidad para las empresas de seguridad cibernética y los inversores en esta industria.
Ha habido numerosos robos de cuentas de clientes de algunas de las empresas líderes en el mundo. Finalmente llegó a conciencia pública a principios de 2013. Target, la segunda cadena descuento más grande de Estados Unidos, tenía malware instalado por alguien en noviembre, justo antes del comienzo de la temporada de compras navideñas.
A medida que la temporada de Navidad estaba en su apogeo se supo que unos 40 millones de clientes de la información financiera, había sido visitada ilegalmente. Un adicional de 30 millones tenía otra información personal que también había sido robada.
El polvo ni siquiera se había instalado desde la lenta respuesta de los funcionarios corporativos en Target y la mala publicidad resultante para la empresa, cuando el minorista estadounidense Neiman Marcus anunció en enero de 2014 que más de 1,1 millones de tarjetas de crédito de los clientes habían sido expuestas en tres meses por los hackers. Se reveló que la operación había comenzado el pasado mes de julio y había continuado durante tres meses sin ser detectados.
La cadena de suministro de belleza Sally Beauty sería el siguiente caso mejor conocido. Sería descubrió a principios de marzo de 2014. La compañía vende mercancía a los salones, estilistas y los clientes que frecuentan estos establecimientos. Pronto se supo que un total de 282.000 tarjetas de crédito y débito de los clientes habían sido comprometidos y ahora se está ofreciendo a la venta en mercados subterráneos.
Más tarde en ese mismo año, la compañía con sede en América Home Depot también sería víctima de una violación en sus sistemas de datos. El minorista de mejoras para el hogar y productos de construcción en todo Estados Unidos, Canadá y México, con operaciones en más de 1.500 tiendas, vio 56 millones de tarjetas de crédito hackeados y una cuenta por 53 millones de clientes de correo electrónico adicionales robados. Sería la mayor operación contra una compañía hasta la fecha.
Después de meses de investigación por parte de las empresas, los agentes encargados de hacer cumplir la ley y cientos de personal de seguridad, se determinó que Home Depot ha sido infiltrada por algunos de la misma táctica que se ha utilizado en contra de Target. El hackeo habría venido de una cuenta de facturación electrónica de contratistas externos.
Lo que el público en general no se había dado cuenta era que este tipo de actividades había estado sucediendo durante años. Una ley había sido aprobada en California a partir de 2002, en la cual los clientes deben ponerse en contacto si su información personal ha sido robada o de alguna manera comprometida. CardSystems Solutions una compañía de procesamiento de tarjetas que ya desapareció, tiene la distinción de ser la primera empresa importante que tuvo que salir de bolsa después de una violación de 40 millones de cuentas de tarjetas de débito y crédito. Esta actividad cibernética fue descubierta por primera vez en 2005.
TJX seguiría con 94 millones de tarjetas que se componen por la piratería. La actividad tuvo lugar desde 2005 hasta 2007 y terminó costando a la compañía $ 256 millones USD (Dólar Estadounidense). Heartland Payment Systems tenían 130 millones de cuentas comprometidas. La piratería se inició en mayo de 2008 y continuará en 2009. El costo total de la empresa sería más de $ 130 millones de dólares en multas, gastos legales y gastos relacionados.
En RBS World Pay sólo participan 1,5 millones de tarjetas, se hizo famoso no por el número de cuentas comprometidas, sino más bien la cantidad total de dinero robado. La compañía es el brazo de procesamiento de pagos de Royal Bank of Scotland. Acerca de $ 9.5 millones de dólares serían robados en menos de 12 horas en noviembre de 2008.
Barnes and Noble una de las cadenas de tiendas de libros, fue la primera gran operación que involucra terminales de punto de venta, de acuerdo con las investigaciones que se iniciaron en 2012. No fue el cardado Anillo canadiense que lleva al robo de $ 7 millones de dólares mediante la instalación de dispositivos de skimming en cajeros automáticos (cajeros automatizados) y POS (punto de máquinas de venta).
Un número de compañías de procesamiento de tarjetas en la India y Estados Unidos fueron golpeadas con las cuentas de tarjetas de prepago. En este caso, los límites de las cuentas se plantearon y más de $ 45 millones de dólares serían robados antes de que fuera descubierto.
Los pagos globales ubicados en Estados Unidos fueron testigos de alrededor de 1,5 millones de cuentas. El procesador de pagos perdería unos $ 94 millones de dólares por los costos asociados a las multas, fraude, investigación y remediación. La piratería se produjo durante los años de 2011 y 2012.
En noviembre de 2014, Sony Entertainment se uniría a la lista de empresas que tenían información confidencial comprometida. En este caso, los correos electrónicos y correspondencia interna se harían públicos a la vergüenza de los empleados y directivos de la empresa. El caso volvió a insistir en cualquier empresa que estaba abierta a un ataque cibernético y no tiene por qué ser de naturaleza financiera.
En junio de 2015, el gobierno de Estados Unidos reconoció que más de 21,5 millones de empleados federales actuales y antiguos tenían sus expedientes personales robados a través de la Oficina de Administración de Personal. Aunque el gobierno no identificará a China, oficialmente, la violación de los datos es vergonzoso y una vez más demuestra que ningún sistema de seguridad anterior se ha comprometido.
En este caso, los analistas suponen que el ataque cibernético se hizo con el fin de proporcionar información personal que será útil a los servicios de inteligencia extranjeros. Los datos pueden ser utilizados para descubrir agentes estadounidenses en el extranjero y, posiblemente, ser utilizado como una herramienta para el chantaje de los funcionarios gubernamentales.
Se ha estimado que el perjuicio económico causado a las redes del sector público y privado está creciendo a un ritmo alarmante de 15% anual. A medida que el ritmo y la habilidad de la piratería se intensifican las medidas adoptadas en la seguridad cibernética en los Estados Unidos, Europa, Asia y otros lugares seguirá a la zaga.
El más perjudicial son las empresas que son financiados y promovidos por los gobiernos extranjeros con China y Rusia a la cabeza. Estas dos naciones reclutan regularmente a los tecnólogos más aptos a ser parte de sus servicios de inteligencia nacionales. Se informó, por ejemplo, que los hackers de Rusia incluso habían conformado una red informática no clasificada en la Casa Blanca, la residencia oficial del presidente de Estados Unidos.
La cantidad de virus y software malicioso en el mercado internacional ha crecido exponencialmente en los últimos años. Toda organización necesita ahora el dinero suficiente para causar un daño masivo a las redes informáticas de las empresas individuales, instituciones de gobierno o incluso la infraestructura.
El enfoque fortuito por el gobierno de Estados Unidos en la seguridad cibernética es cada vez más problemático. Es un gasto de $ 10 mil millones al año y es progresivamente bajo en el cierre de las brechas de seguridad en los sistemas de gobierno. La Ciberseguridad se ha convertido en un tema importante y una amenaza para la seguridad de los sistemas de gobierno de todo el camino hasta el Departamento de Defensa. Lo más probable es que ahora se ha creado un organismo coordinado muy parecido a Seguridad Nacional, a raíz de los ataques terroristas en Estados Unidos que se produjo en 2001.
Otras naciones pronto harán lo mismo, como se pone de manifiesto la magnitud del daño puede infligir en un período relativamente corto de tiempo. La mayoría de las naciones tienen las redes de ordenadores que pueden ser comprometidas con facilidad, no sólo a nivel nacional sino a nivel local también. No sería demasiado difícil para hacer un esfuerzo coordinado en equipo en la reducción de un centro regional de comunicaciones o transporte. Una huelga en contra de la red eléctrica, por ejemplo, podría traer una economía nacional hasta el punto de colapso dentro de un período relativamente corto de tiempo.
Recientemente se informó que los coches fabricados por Fiat Chrysler estaban abiertas a un vacío legal que permiten dos hackers tomar el control de un vehículo Jeep deporte en movimiento. Destaca una vez más cómo la tecnología moderna depende e interconectada ha convertido a diferentes redes de computadoras. Por supuesto, la compañía ofrece ahora un parche para esta vulnerabilidad. Sin embargo, muestra lo vulnerabilidad que los sistemas más inocuos pueden ser a la batalla en curso en la salvaguarda de los sistemas informáticos.
Los fallos informáticos casi simultáneas en la Bolsa de Nueva York, United Airlines y el sitio web del Wall Street Journal en Estados Unidos el 08 de julio, sólo han aumentado los temores de la exposición a las redes de ordenadores que pueden tener a un ataque exterior. Aunque se ha informado de que ninguno de estos tres casos realmente involucrado piratería, demostró la ansiedad pública sobre el tema de seguridad cibernética en general.
Las crecientes amenazas a la red mundial de comunicaciones darán lugar a una expansión masiva de la ciberseguridad, que traerá enormes beneficios a aquellas nuevas empresas que participan en esta industria de rápido crecimiento. Dada la creciente demanda de los servicios que estas empresas ofrecen, permitirá un número de competidores en la industria para hacer muy bien en este relativamente nuevo mercado lucrativo. Es una tremenda nueva oportunidad para los inversores.