Bienvenido al Insight Center «Data Under Siege»

Shh. No diga ni una palabra. Si lo hackean, no lo deje entrar.

Esa es la respuesta precipitada de muchas empresas, que ocultan rutinariamente los ciberataques a los accionistas y al público. No se reconocieron los incidentes en Coca-Cola y BG Group, según Bloomberg. Tampoco lo fueron las infracciones en ArcelorMittal y Chesapeake Energy.

Incluso los gobiernos no han dicho nada sobre el hackeo transfronterizo que ha alcanzado niveles vertiginosos últimamente, razón por la cual La promesa del presidente Obama plantear el tema de la ciberseguridad al presidente chino, Xi Jinping, esta semana representa una ruptura significativa con las campañas de susurros del pasado.

La lógica principal detrás de este silencio, especialmente en el mundo empresarial, se puede resumir en una sola palabra: reputación. Pero es una lógica miope. Una violación en su empresa amenaza no solo sus datos y activos financieros, sino que también amenaza a sus empleados y a todas las empresas con las que hace negocios, ya sean clientes o vendedores, socios de investigación o inversores. Si se han visto comprometidos, tiene la obligación de decírselo.

Además, es probable que la verdad salga a la luz. Como Larry Ponemon del Instituto Ponemon señala que si sus socios comerciales dan rienda suelta a sus forenses, probablemente puedan localizar la violación de todos modos.

El centro de información «Data Under Siege» de HBR.org, que comienza con este post e incluirá blogs de varios pensadores de ciberseguridad, tiene como objetivo hackear el código de silencio en torno a las intrusiones digitales. Exploraremos la mentalidad del hacker, la economía del hackeo, las razones por las que su empresa es vulnerable, las amenazas emergentes y muchos otros temas que son relevantes para su empresa.

Animaremos a las empresas a hablar sobre sus experiencias, como el FT sí en un artículo detallado reciente que contiene lecciones para todas las empresas.

Somos conscientes de que reconocer una infracción significa superar lo que probablemente sea la segunda razón más importante del silencio empresarial: la vergüenza. «Si lo violan, piensa: ‘De alguna manera nos equivocamos», dice Ponemon.

Pero el silencio, el exilio y la astucia, como James Joyce podría haberlo dicho, están entre las herramientas favoritas de los hackers. De hecho, el silencio forma parte del modelo de negocio de los ciberdelincuentes, sostiene Robert Plant, de la Universidad de Miami, en un próximo artículo de esta serie.

Las empresas solo pueden hacer el favor de los piratas informáticos si mantienen su propio silencio. La mejor manera de contraatacar es con información: mucha, cuanto más detallada, mejor. Esperamos que ayude a acabar con el silencio uniéndose a nosotros en esta conversación vital sobre la protección de los datos, sin duda el mayor (y más vulnerable) activo corporativo del mundo.

Más información sobre tecnología de la información* Las empresas y los países que pierden sus datos

• Proteja las redes sociales de su empresa contra hackeos
• Las empresas son ahora combatientes en una ciberguerra con China e Irán
• Tres preguntas que debe hacerse sobre su ciberseguridad