Durante años agencias de inteligencia y expertos en seguridad han alertado que China y su equipo de hackers están detrás de ataques a compañías occidentales, en busca de sus jugosos secretos corporativos. En el último tiempo los gobiernos gozan de todavía más evidencia: en su libro el presidente del directorio de Google, Eric Schmidt, dice que China es el más sofisticado de todos los hackers corporativos del mundo.
Aunque este es un tema que enoja a estadounidenses y europeos por igual poco se ha hecho para prevenir los ataques. Han existido comisiones que discutieron hasta el cansancio la ofensiva china e, incluso, la Comisión Europea pretende que las compañías hagan públicos sus temores de filtraciones. China, mientras tanto, niega las acusaciones rotundamente alegando que los acusados nunca han presentado pruebas que respalden sus dichos.
Esto último ha cambiado en los últimos días. La empresa de Cyber-seguridad Mandiant lanzó un informe describiendo las actividades de un grupo de hackers que penetraron la seguridad de decenas de compañías en los últimos años y robado mucha propiedad intelectual. Los hackers pertenecerían al Ejército de Liberación Popular, instalados en una oficina del gobierno chino en Shangai.
Aunque esta información es preocupante, China no es la raíz de todos los problemas de seguridad occidentales. Twitter, Facebook y Apple fueron hackeados en el último tiempo y los responsables parecen provenir de Europa del Este; Irán parece estar detrás del ataque a la firma petrolera Saudi Aramco. Aparentemente Rusia, Bulgaria, Rumania y Ucrania deberían acompañar a China en el grupo de países que más atacan a compañías occidentales y roban sus secretos.
El informe de Mandiant llega en el momento indicado y esto, seguramente, no es casualidad. Los clientes privados pagarían mucho dinero por esta información detallada pero Mandiant decidió hacerla pública, dicen, para enfrentarse de una vez y para siempre en la ciber guerra con China. Si se hace pública tal vez el gobierno chino sienta la necesidad de controlar más severamente a sus hackers. O tal vez todo lo contrario: ante la presión pública del gobierno estadounidense, no solo no controle las acciones de sus hackers sino que intensifique sus esfuerzos.
La buena noticia de la divulgación del reporte es que las empresas, que generalmente no informan cuando suceden hechos de estas características, deberán unir esfuerzos para la seguridad colectiva. Esto, sumado a los esfuerzos estatales, tal vez logre controlar la situación pero solo en el largo plazo.