Una vez por mes, el abogado de ciber-seguridad Paul Haswell recibe una llamada de una compañía asiática con la misma pregunta: Nos han hackeado. ¿A quién se lo debemos decir?.
Las más de las veces, su respuesta es “a nadie”. El cliente cuelga antes de que Haswell pueda exhortarlo a anunciar el hecho públicamente de todos modos.
“No hay uniformidad en toda Asia. Algunos países ni siquiera tienen una ley”, dijo Haswell, socio de Pinsent Masons en Hong Kong. “En China continental, la seguridad es la última de las prioridades”, expresa.
En una era en que más y más datos se almacenan online y se descubren ataques con alarmante regularidad, la falta de mecanismos de denuncia significa que no es posible establecer con qué frecuencia y en qué cantidad se roba información personal de las bases de datos de Asia.
Ese velo de secreto disimula una realidad inquietante. Las compañías de la región son blanco de ataques de un 35 por ciento a un 40 por ciento más de veces que el promedio mundial, según FireEye Inc., que ayuda a los clientes a investigar y evitar los ciber-atentados. El estudio de abogados DLA Piper calcula que las instituciones asiáticas tienen el doble de probabilidades de ser atacadas.
Las empresas y los gobiernos asiáticos son blancos más fáciles porque invierten menos en seguridad y comparten menos información con los entes reguladores y otros países cuando son víctimas de una intrusión, en parte debido a tensiones de larga data con sus vecinos, aseguran los expertos en ciber-seguridad.
Acusaciones contra China. Estados Unidos acusó a China, que mantiene disputas territoriales y políticas con varios de sus vecinos, de ser la fuente de muchos ataques en gran escala.
China ha negado repetidamente los cargos y dijo que ella también es víctima de hackeos.
“China se opone firmemente y combate toda forma de ataque cibernético”, expresó el portavoz del Ministerio de Relaciones Exteriores Hong Lei al responder preguntas de Bloomberg News por correo electrónico. El esfuerzo mundial para luchar contra el ciber-delito “necesita coordinación y confianza de las distintas partes en lugar de acusaciones y provocaciones”, dijo Hong. La declaración no respondía las preguntas referidas a los requisitos del país para informar violaciones de la seguridad o las medidas que está tomando el gobierno para supervisar y prepararse para los ataques.
La falta de leyes que hagan obligatoria la difusión puede haber inducido los ataques recientes.
“La cultura del silencio en lo que hace a ciberataques en Asia es un aliciente para las bandas de ladrones que operan con impunidad en la región”, señaló Tom Kellermann, director de ciberseguridad de la firma de desarrollo de software de seguridad Trend Micro Inc. “La arraigada desconfianza histórica de la región atenta contra una verdadera colaboración”.
Si no se informa sobre los ataques, los hackers quedan en libertad para utilizar las mismas técnicas repetidas veces. Aparte del robo de propiedad intelectual y de datos personales, los responsables pueden aprovechar las fallas de la seguridad asiática para después infiltrar las redes de otras regiones.