Las grandes empresas no comunican sus problemas de seguridad
Compañías de Estados Unidos han estado ocultando ataques a su seguridad en sus informes trimestrales. El objetivo de no confirmar los incidentes es que no afecten a sus resultados y al interés de los inversores.
La seguridad se ha convertido en casi una obsesión para los gobiernos y para los inversores. Ante el aumento de ataques informáticos, las grandes empresas se enfrentan a todo un reto para proteger su información. Según las normas de Estados Unidos, en caso de sufrir un problema de seguridad grave las empresas deben comunicarlo, con el objetivo de que haya transparencia, de que se conozca el alcance del problema y para que usuarios e inversores sean conscientes del conflicto.
Sin embargo, algunas empresas están optando por ocultar este tipo de problemas. Según Reuters, se han identificado varios casos de este tipo. De más de 2.000 empresas estadounidenses, se han detectado varios casos en los que las empresas no han incluido sus problemas de seguridad en sus informes trimestrales. En concreto, Reuters destaca que aproximadamente media docena de grandes compañías ha realizado prácticas de este tipo.
Las empresas, conscientes de los problemas, han preferido no comentarlos ni hacerlos públicos. Esta conducta va en contra de las leyes en Estados Unidos, pero las empresas prefieren arriesgarse a incurrir en un delito antes de confirmar sus problemas.
La decisión de no revelar los problemas de seguridad suele tener dos objetivos. Por una parte, las empresas pretenden no alarmar a los usuarios y a los inversores. Al no confirmar los problemas se intenta ocultarlos para que no afecten en la visión de la empresa, de forma que no pueda afectar a su imagen y que los inversores y clientes sigan depositando su confianza en la compañía. Por otra parte, las empresas también buscan no hacer frente a los órganos competentes de Estados Unidos, que podrían investigar la existencia de alguna imprudencia e imponer sanciones.
Como ejemplo de este tipo de conductas, Reuters destaca el caso de VeriSign. La semana pasada se dio a conocer un fallo en los sistemas de seguridad de la compañía registrado en 2011. Hasta el momento no se conocía y es un ejemplo del silencio que guardan algunas empresas después de que sus sistemas han sido vulnerados.
