La industria de la seguridad cibernética, por valor de US$ 71.000 millones, se está fragmentando entre líneas geopolíticas a medida que las empresas están atrás de los contratos gubernamentales, comparten información con agencias de espionaje y se publicitan como protectores contra los ataques de otras naciones.

La empresa de seguridad cibernética Kaspersky Lab, con sede en Moscú, se ha convertido en una autoridad líder en campañas de espionaje informático de Norteamérica, pero fuentes de la compañía afirman que la empresa ha dudado por lo menos dos veces antes de exponer actividades de piratería informática atribuidas a Rusia.

Por otro lado, CrowdStrike Inc. y FireEye Inc, empresas especializadas en seguridad cibernética de los EE.UU., han ganado terreno al revelar espionaje sofisticado perpetrado por Rusia y China, pero todavía no han señalado un caso de espionaje norteamericano.

La subespecialización de la industria de la seguridad refleja mayores rupturas en los mercados de la tecnología, que se han exacerbado gracias a divulgaciones acerca de ataques cibernéticos y programas de vigilancia patrocinados por el gobierno, especialmente aquellos que filtró Edward Snowden, ex contratista de la agencia de inteligencia de los EE.UU.

El año pasado, funcionarios de Kaspersky Lab proporcionaron en forma privada a algunos clientes que pagaron por ello un informe acerca de una sofisticada campaña de espionaje informático que la compañía había descubierto. Pero la compañía no publicó el informe de manera más masiva hasta cinco meses más tarde, después de que BAE Systems P.L.C., contratista de defensa de Gran Bretaña, expusiera la campaña, relacionándola con otra supuesta operación del gobierno ruso e indicando que la mayoría de las computadoras infectadas se encontraba en Ucrania.

En el año 2013, investigadores de Kaspersky Lab revelaron otra operación de espionaje, denominada Octubre Rojo, creada por programadores de habla rusa y cuyo objetivo eran organizaciones gubernamentales y diplomáticas en Europa, Asia Central y América del Norte.

Dónde hacer negocios

Karsperky Lab ha sido la primera empresa en exponer una serie de importantes ataques cibernéticos de los EE.UU., incluyendo, más recientemente, las herramientas que pudieron haberse utilizado para diseminar el gusano Stuxnet que saboteó el programa nuclear de Irán.

Al igual que sus competidores norteamericanos Symantec Corp. e Intel Corp., Kaspersky Lab da indicios de quién cree que está detrás de los ataques, pero no menciona públicamente al país.

A medida que los gobiernos gastan más dinero en proteger sus redes de los piratas informáticos, se acercan más a las empresas especializadas en seguridad cibernética. Funcionarios senior de inteligencia de los EE.UU., particularmente de la Agencia de Seguridad Nacional, también se han incorporado a empresas de seguridad privada luego de haber dejado sus puestos en la agencia, atraídos por la creciente demanda de experiencia en el área cibernética.

Un mayor intercambio de información, como propone un proyecto de ley respaldado por Barack Obama, presidente de los EE.UU., acercaría todavía más a los sectores público y privado.

Bruce Schneier, experto en criptografía y director de tecnología de Resilient Systems Inc., empresa de seguridad, afirmó lo siguiente: “No me sorprendería si la NSA fuera a Symantec y McAfee y les pidiera que no detectaran algo”.

Voceros de Symantec y de Intel, empresa que adquirió a McAfee en 2011, manifestaron que eso no ha sucedido.

Los vínculos entre los gobiernos y las empresas de seguridad locales igualmente podrían disolverse, en especial si las agencias de inteligencia comienzan a corromper software antivirus para espiar máquinas objetivo.