El reinado de los 'hackers'

La sede central de Hewlett & Packard en Palo Alto, California (EEUU), alberga en su sótano una departamento gestionado desde el más estricto secreto. Es el centro de seguridad de la multinacional encargado de la lucha contra los ciberataques y el cibercrimen. Varias pantallas de plasma con el mapa del mundo muestran en tiempo real con luces rojas cómo los ataques terroristas impactan en sus objetivos. La velocidad es pasmosa y la visión escalofriante. «Hay cientos de miles de ataques cada día y sabemos de los países que proceden, se pueden rastrear, nos encontramos muchos de China, Corea del Norte, Irán y Rusia, pero es un problema global. Nuestra filosofía es proteger más los datos que la infraestructura», explica Antonio Neri, vicepresidente mundial de H&P.

Este planteamiento obecede a un principio de realismo asumido por los expertos mundiales en sistemas de seguridad. «La idea de tener una red totalmente segura ya no existe, eso forma parte del pasado», explican en el área de seguridad de H&P. Por eso, en la compañía clasifican las empresas en dos clases: «Las que han sido atacadas, y las que lo serán». Y todavía en una segunda subclasificación: «Las que saben que han sido 'hackeadas', y las que no», explican en el departamento de seguridad del grupo.

Neri califica de muy preocupante el crecimiento del cibercrimen: «Ha sido una evolución exponencial en los últimos 12 años y las causas son conflictos geopolíticos, pero también la búsqueda de dinero mediante el robo de datos o el chantaje e, incluso, la diversión de poner a prueba los sistemas». Ninguna empresa está a salvo, porque muchas veces se utilizan «objetivos puente» que sirven para llegar a la diana final. Es el caso de una gran multinacional que fue 'hackeada' desde los servidores de su proveedor del aire acondicionado, explican en H&P.

La lucha contra los 'hackers' ha creado una potente industria de seguridad en los grandes proveedores de servicios tecnológicos instalados en Silicon Valley. La guerra que se va a librar por el poder en el futuro va a tener como elemento central la información y la gestión y análisis de los datos, lo que se conoce como 'big data'. Los ordenadores multiplican su capacidad a una velocidad exponencial, enorme, y un 'smartphone' hoy es más potente que un ordenador de hace 20 años. Las empresas no pueden almacenar sus informaciones internamente y las guardan en servidores externos propiedad de terceros, lo que se conoce como la nube (cloud).

Cambio radical

Cambio radicalFausto Ibarra, vicepresidente del servicio Icloud de Oracle, sostiene que «la nube es algo que está cambiando radicalmente la industria». Oracle fue fundada en Silicon Valley por Larry Ellison, Ed Oates y Bob Miner en los años setenta y vinculada a un encargo de gestión y análisis de bases de datos encriptadas para la CIA. La firma cuenta ahora con 19 centros de computación en los que se gestionan 31.000 millones de transacciones diarias. «La seguridad es nuestra prioridad», señala Ibarra. Pero nadie puede garantizarla 100%.

La división de seguridad de H&P, por su parte, protege al Ejército de EEUU y al del Reino Unido. Detecta cada día más de 2.500 violaciones de seguridad de la base de clientes protegidos por su sistema. Entre las principales víctimas se encuentran las grandes petroleras mundiales, seguidas de los bancos.

«Los ejecutivos de las petroleras están muy preocupados», afirma el vicepresidente de H&P, Antonio Neri. Según un reciente estudio de la firma Symantec, la mayor empresa de ciberseguridad del mundo con sede en Silicon Valley, el 43% de las grandes petroleras y gasísticas fueron atacadas al menos una vez el año pasado. Según un estudio del Instituto Ponemon para H&P, el cibercrimen supuso unas pérdidas de 13,2 millones de dólares de media al año para cada empresa del sector energético.