Tu infraestructura de red es un colador y los espías extranjeros llevan años paseándose por tus servidores sin que te enteres. Casos como el hackeo oculto de IBM demuestran la gravedad de este tipo de filtraciones.

Eso es exactamente lo que describe la demanda contra el gigante azul que acaba de salir del secreto judicial. William Barlow, exvicepresidente de inteligencia de amenazas de la compañía, ha tirado de la manta con detalles escalofriantes. Afirma que la empresa sufrió intrusiones masivas por parte del grupo de espionaje chino APT 10 y decidió mirar hacia otro lado.

He revisado cientos de informes de ciberseguridad y pocas veces te encuentras con una negligencia corporativa de este calibre. Una cosa es sufrir un incidente técnico y otra muy distinta callar ante las agencias federales mientras les sigues vendiendo software de protección. El caso de hackeo oculto de IBM destapa una brecha de seguridad de datos del gobierno que dinamita la confianza en los contratos públicos de defensa.

¿Cómo ocultas que un gobierno extranjero ha entrado en tu cocina más de 56.000 veces?

El silencio corporativo frente al espionaje estatal

La demanda original se interpuso en 2020, pero los documentos desclasificados esta semana por Bloomberg revelan un agujero negro que comenzó en 2013. Según Barlow, el grupo APT 10, fuertemente vinculado a Pekín, vulneró la red central de la firma de manera sistemática. Entraron en los servidores, accedieron a cuentas internas y comprometieron sistemas en dieciocho países distintos.

La alianza de inteligencia Five Eyes dio la voz de alarma en 2017 tras detectar la actividad maliciosa. La respuesta interna de la multinacional, lejos de activar los protocolos de transparencia, fue abrir una investigación secreta que terminó en vía muerta.

No podían saber con exactitud qué se habían llevado porque no guardaban los registros de acceso a la red. Una regla básica de primero de ciberseguridad ignorada por uno de los mayores proveedores tecnológicos del planeta.

La infraestructura compartida con la teleco AT&T era tan obsoleta que los atacantes se movían como fantasmas por los sistemas de almacenamiento de información. Cuando los sistemas críticos fallan a nivel estructural, la auditoría se vuelve imposible.

Los tentáculos de APT 10 en las filiales adquiridas

El problema no se limitó a la matriz. La demanda detalla que el gigante tecnológico expandió el riesgo al comprar otras empresas e integrar sus plataformas sin la debida diligencia. Truven, una startup de datos médicos e historial clínico comprada en 2016, fue saboteada en múltiples ocasiones tras la adquisición. Lo mismo ocurrió con Trusteer, la firma de seguridad bancaria adquirida por miles de millones, cuyo entorno fue vulnerado en 2018.

Barlow intentó que se notificara a los clientes afectados y a los reguladores de Washington, pero sus advertencias cayeron en sacos rotos organizacionales. Las leyes de notificación obligatoria que tenemos hoy no existían con la misma fuerza hace una década, un vacío legal perfecto para esconder el polvo bajo la alfombra.

Miki Carver, portavoz de la empresa demandada, se ha apresurado a declarar a medios como TechCrunch que el Departamento de Justicia de los Estados Unidos decidió no intervenir en su momento y que la compañía cumplió estrictamente con la ley.

Una defensa legal predecible.

La realidad del sector nos dice que las agencias gubernamentales a menudo prefieren gestionar estos incidentes en la sombra para no sembrar el pánico generalizado en los mercados financieros.

La contradicción de vender protección con la casa infectada

Resulta insostenible mantener contratos millonarios con el Pentágono o el Departamento de Seguridad Nacional cuando tus propios ingenieros no controlan el perímetro de sus servidores de datos. Jason Brown, el abogado que lidera la acusación de Barlow, ha sido tajante al respecto: no puedes comercializar herramientas de defensa cibernética al Estado mientras ocultas que tu propia red doméstica está controlada por actores estatales enemigos.

La arquitectura de hardware afectada incluía procesadores centrales y servidores de almacenamiento en los que se gestionaban proyectos gubernamentales sensibles. Si los chips y el software de monitorización predictiva estaban bajo el escrutinio de agencias de inteligencia extranjeras, cada parche lanzado desde entonces queda bajo sospecha.

Las consecuencias de un mercado sin transparencia real

El impacto a largo plazo de esta filtración apenas empieza a vislumbrarse en los pasillos de Washington. Las grandes tecnológicas han operado durante años bajo el principio de que admitir una brecha destruye el valor de la acción en bolsa, prefiriendo asumir el riesgo de una demanda futura antes que el castigo inmediato de los inversores.

La pregunta que nos queda es cuántas corporaciones del índice Fortune 500 están gestionando crisis idénticas en este mismo instante mediante acuerdos de confidencialidad y salidas pactadas de directivos incómodos. Si una empresa con acceso a la seguridad nacional puede camuflar una incursión de diez años, el ecosistema de confianza digital está roto por completo.

FAQ

¿Qué es el grupo APT 10 y qué relación tiene con el caso de IBM? APT 10 es un grupo de ciberespionaje respaldado por el gobierno de China. Según la demanda presentada por William Barlow, este grupo realizó más de 56.000 intrusiones en la red central de la compañía tecnológica entre 2013 y 2016, robando información corporativa y gubernamental de manera continua.

¿Por qué no se notificó la brecha de seguridad a las autoridades en su momento? El denunciante afirma que la directiva de la empresa decidió ocultar los hallazgos de la investigación interna para proteger su reputación corporativa y sus contratos con el gobierno de Estados Unidos. Además, la empresa carecía de registros de actividad del sistema, lo que impidió determinar el alcance real de los datos robados.

¿Qué filiales de la compañía resultaron afectadas por los hackeos? La demanda señala que Trusteer, una empresa de ciberseguridad financiera adquirida en 2013, y Truven, una startup enfocada en datos de salud comprada en 2016, sufrieron intrusiones críticas que tampoco fueron reportadas de forma transparente a los usuarios ni a los organismos reguladores. https://tecnologiageek.com/ibm-hackeo-oculto-brecha-de-seguridad/