El ciberespionaje comercial trae ricos dividendos

El ciberespionaje comercial trae ricos dividendos

(foto archivo)

Para los espías cibernéticos respaldados por el Estado —como una unidad de las Fuerzas Armadas chinas implicada por una empresa de seguridad estadounidense en una ola de delitos informáticos_, ingresar ilegalmente a sistemas de cómputo de compañías extranjeras puede ser altamente rentable, al robar secretos de alto valor que van desde detalles sobre campos petrolíferos hasta tecnología de manufactura avanzada.

El reporte difundido esta semana por la firma Mandiant se suma a una creciente sospecha de que los expertos militares chinos están ayudando a la industria estatal a través del robo de secretos de compañías occidentales que valen posiblemente cientos de millones de dólares. El Ejército chino niega estar involucrado en los ataques.

“Ésta es realmente la nueva era del delito informático”, dijo Graham Cluley, un experto en seguridad británico. “Nos hemos trasladado de chicos en su recámara y delitos con motivación financiera a delitos informáticos patrocinados por Estados, los cuales están interesados en robar secretos y obtener ventaja militar o comercial”, agregó.





En lugar de números de tarjetas de crédito y otros datos de consumidores que buscan pandillas delictivas, los expertos en seguridad dicen que estos espías cibernéticos —armados con herramientas y recursos que indican que trabajan para gobiernos— apuntan a la información mejor protegida, pero de muy alto valor.

Una empresa estatal de energía en un concurso por obtener acceso a yacimientos de gas y petróleo en otros países puede ahorrarse enormes sumas si lograra descubrir cuánto están dispuestas a pagar sus competidores.

Robar fórmulas de procesos químicos puede ahorrar cientos de millones de dólares en costos de investigación. Los proveedores pueden negociar precios más altos si conocen las negociaciones internas de sus clientes sobre cuánto están dispuestos a pagar.

“Hay muchos piratas cibernéticos patrocinados por el gobierno chino que realizan ciberataques”, dijo Lim Jong-in, decano de la Facultad de Posgrado de Seguridad de la Información de la Universidad de Corea del Sur.

Mandiant dijo que encontró ataques contra 141 entidades, la mayoría en Estados Unidos, pero también en Canadá, Gran Bretaña y otros países. Afirmó que los atacantes robaron información sobre precios, negociaciones contractuales, fabricación, prueba de productos y adquisiciones corporativas.

Agregó que muchos detalles indican que los atacantes, apodados APT1 en su reporte, procedían de una unidad de espionaje militar en Shanghái, aunque había una pequeña probabilidad de que alguien más pudiera ser responsable.

“Realmente creemos que esta información robada puede ser utilizada para una sacarle un provecho obvio” de parte de China y corporaciones estatales chinas, dijo Mandiant. Las compañías atacadas estaban en cuatro de las siete ramas económicas estratégicas identificadas en el más reciente plan de desarrollo quinquenal del Partido Comunista, informó.

El partido gobernante en China tiene planes ambiciosos para construir corporaciones estatales paladines en todo tipo de sectores, desde el bancario y las telecomunicaciones hasta el petróleo y el acero. Las compañías estatales están repletas de efectivo por el auge del país y se benefician de monopolios y otros favores oficiales, pero están rezagadas ante competidores globales en pericia y tecnología.

El año pasado, un grupo de empresas estatales chinas estuvieron entre los acusados en una corte federal estadounidenses en San Francisco por el robo de tecnología de DuPont Co. para la fabricación de dióxido de titanio, una sustancia química utilizada en pinturas y otros productos.

En 2011, otra empresa de seguridad, Symantec Inc., anunció que detectó ataques contra 29 compañías químicas y otras 19 empresas que rastreó a China. Dijo que los atacantes querían robar secretos sobre procesos químicos y fabricación de materiales avanzados. AP