Según Gartner se gastan u$s 60.000 millones anuales en infraestructura de seguridad; sin embargo a Coca Cola lo hackearon y le frenaron un acuerdo de adquisición de u$s 2.400 millones sobre China Huiyuan Juice Group.
El jefe del MI5 Jonathan Evans dijo que una sola empresa Británica perdió casi u$s 1.300 millones por tener condiciones contractuales malas gracias a información que le robaron en hacks corporativos.
En una nota de Bloomberg: Coke gets hacked se menciona a BG Group Plc, ArcelorMittal, Chesapeake Energy Corp. todos como victimas de ciberataques que nunca fueron reportados pese a ser empresas que cotizan en diferentes bolsas del mundo.
Como empresas públicos deberían reportar estos ataques; y no queda claro si no lo hacen porque pese a las cantidades gigantes que inverten en seguridad siempre los terminan hackeando o porque de reconocerlo perderían valor de mercado.
Pero más allá de lo puntual de estas empresas hay dos puntos estratégicos clave; al no reconocerlo públicamente y explicar los huecos que se encontraron hacen más dificil que se encuentren y estandaricen soluciones; por otro lado ¿empresas de energía, de infraestructura, de acero y de petroleo? ¿Y todavía nos sorprendemos por la existencia de Stuxnet?