Un ex ejecutivo de ciberseguridad de IBM acusó a la empresa de haber sido pirateada por gobiernos extranjeros tres veces en la última década y luego encubrir las infracciones.
En una demanda presentada en 2020 y revelada esta semana, William Barlow, quien se desempeñó como vicepresidente de inteligencia de amenazas de IBM hasta agosto de 2019, dijo que IBM concluyó que los piratas informáticos chinos se infiltraron en la red central de la compañía entre 2013 y 2016, pero que la compañía posteriormente encubrió la intrusión y nunca la reveló. Barlow también dijo que al menos dos subsidiarias de IBM también sufrieron violaciones y que IBM también encubrió estas violaciones.
Barlow alega en su denuncia que la red central de IBM es «rutinariamente pirateada por actores estatales extranjeros y otros», y agrega que los datos son robados con frecuencia y las agencias gubernamentales «nunca son notificadas».
Aunque la supuesta violación se remonta a más de una década, los informes noticiosos indican que los ataques cibernéticos, incluso aquellos que afectan a grandes empresas de tecnología como IBM, a veces nunca se revelan al público en general ni a las autoridades gubernamentales pertinentes. IBM es un importante proveedor de ciberseguridad para el gobierno federal de Estados Unidos, lo que hace que las acusaciones de encubrimiento sean particularmente serias. En los últimos años se han aprobado varias leyes de notificación de violaciones de datos para combatir este problema.
Bloomberg informó por primera vez sobre la demanda.
La portavoz de IBM, Miki Carver, se negó a responder preguntas específicas sobre la demanda y sus acusaciones subyacentes. En cambio, Carver dijo a TechCrunch: «Esta denuncia se presentó hace seis años, pero el Departamento de Justicia de Estados Unidos se ha negado a intervenir. IBM confía en que nuestras acciones están dentro de la letra de la ley».
En particular, Barlow dijo que IBM fue una de las varias víctimas de la campaña de piratería llevada a cabo por APT 10. APT 10 es una organización vinculada al gobierno chino que cuando sus miembros fueron acusados en 2018, el entonces director del FBI, Christopher Wray, dijo que apuntaba a «cuya información» en la economía global. Los piratas informáticos violaron tanto la red de la empresa como los datos que mantiene en asociación con AT&T.
Barlow afirmó que funcionarios de inteligencia de Australia, Canadá, Nueva Zelanda, Estados Unidos y el Reino Unido (la llamada alianza Five Eyes) alertaron a IBM sobre la violación en marzo de 2017, lo que provocó una investigación interna.
Según la denuncia, la investigación concluyó que APT 10 pudo haberse infiltrado en la red de IBM más de 56.000 veces entre 2013 y 2016. Es importante destacar que la compañía dijo que no podía investigar más porque no mantenía registros de las prácticas de seguridad básicas, como quién accedió a la red y cuándo.
Luego, IBM supuestamente no alertó a las autoridades ni al gobierno de Estados Unidos, uno de sus principales clientes.
«La infraestructura de redes centrales de IBM y AT&T está desactualizada, lo que permite a los piratas informáticos acceder a los sistemas varias veces y moverse casi a cualquier lugar sin ser detectados», dice la denuncia, señalando que una investigación interna de IBM concluyó que cuatro servidores fueron comprometidos en la campaña de piratería APT 10.
«Los atacantes comprometieron y/o obtuvieron acceso a aproximadamente 400 cuentas comprometidas, con un total de aproximadamente 200 sistemas y servidores, en unidades de negocios de IBM, 18 países y múltiples productos de IBM», según la denuncia.
Jason Brown, abogado que representa a Barlow, dijo a TechCrunch que su oficina «espera litigar agresivamente este asunto».
«No se puede vender ciberseguridad al gobierno federal mientras supuestamente se tienen problemas de seguridad dentro de su propia empresa», dijo Brown.
Barlow dijo que otras violaciones que conocía también afectaron a Trusteer, una startup de ciberseguridad adquirida por IBM en 2013 y violada en 2018, dijo. Otro es Truven, una startup de datos de atención médica que IBM adquirió en 2016, pero dijo que fue violada varias veces después de la adquisición.
En ambos casos, Barlow acusó a IBM de no investigar ni revelar adecuadamente estas infracciones.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
