En una mañana reciente en Londres, una docena de jóvenes técnicos observan a su mascota «araña» en el trabajo.

Son empleados de Digital Shadows, un equipo de inteligencia contra las amenazas cibernéticas de cuatro años de antigüedad pionero de un nuevo modo de defender a los bancos y a las empresas de inversión de los piratas informáticos. En lugar de construir servidores de seguridad más altos y más gruesos, Digital Shadows va a la ofensiva mediante la caza de los problemas potenciales.

Rodear a las empresas con campos de fuerza digitales para protegerlas contra la invasión es una estrategia obsoleta, como lo han demostrado las intrusiones de JPMorgan Chase, Sony y Target, según James Chappell, cofundador y máximo responsable de tecnología de Digital Shadows. Los sistemas de TI simplemente se han vuelto demasiado abiertos y difusos para mantener alejados a los chicos malos.

«Los medios sociales, las largas cadenas de suministro, la tecnología móvil. En la actualidad hay mucho que ya no vive dentro de los muros del castillo; vive más allá de ellos», dice. «Ya no se puede asumir que nunca serás hackeado. Hay que asumir que lo serás».

Aquí aparece la araña, un programa de diseño propio de la empresa. Deslizándose a través de rincones oscuros como la Deep Web y la red Tor, el programa busca 80 millones de fuentes de datos en 26 idiomas para detectar signos de que los clientes de Digital Shadows están en riesgo.

Un ejemplo: una cuenta de Twitter de aspecto oficial, supuestamente perteneciente a un banco que, después de seis meses, de repente comienza a ofrecer asistencia a los clientes. Digital Shadows neutralizó esa amenaza el año pasado y dice que su araña también puede descubrir personas que venden números de cuenta e incluso hackers activistas que conspiren con dañar el sitio web de un banco.

Las principales instituciones financieras han tomado nota del enfoque de Digital Shadows. En junio pasado, el Banco de Inglaterra incluso recurrió a la empresa para que se haga pasar por los llamados hackers de sombrero negro y se infiltrara en los bancos británicos como parte de una prueba. Desde entonces, la firma ha abierto una oficina en Nueva York que proporciona servicios a Wall Street. «No deberíamos esperar la construcción de un perímetro impermeable que, a través del diseño de tecnología, resistirá los ataques», dijo Andrew Gracie, un director ejecutivo en el BOE, en un discurso enero. «Más bien, deberíamos esperar que las amenazas cibernéticas estén siempre presentes, siempre en evolución, y que las redes serán penetradas».