IBM acusada de ocultar grandes ciberataques

William Barlow, exvicepresidente de ciberseguridad de IBM, acusó a la corporación de ocultar varias brechas de datos importantes ocurridas durante la última década. Según documentos judiciales presentados en 2020 y publicados esta semana, la red de IBM fue violada repetidamente por gobiernos extranjeros, particularmente hackers chinos, entre 2013 y 2016, pero la compañía no notificó ni al público ni a las agencias gubernamentales. Reportado por Techcrunch.com informa .

En su demanda, Barlow enfatiza que la red principal de IBM fue comprometida regularmente por agentes de estados extranjeros y que los datos fueron robados con frecuencia. Específicamente, se alega que el grupo APT 10, vinculado al gobierno chino, logró acceder a la red de la compañía más de 56.000 veces. Este grupo también obtuvo acceso a datos almacenados en asociación con AT&T.

Según los informes, en 2017, la alianza Five Eyes (servicios de inteligencia de EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda) advirtió a IBM sobre el ciberataque. Una investigación interna posterior confirmó que los hackers se habían infiltrado profundamente en el sistema, pero la compañía no pudo determinar completamente la magnitud del ataque porque no conservaba los registros de acceso a la red (logs).

El representante de IBM, Miki Carver, negó estas acusaciones, indicando que el Departamento de Justicia se negó a intervenir y expresando su confianza en que la compañía actuó dentro de la ley. Sin embargo, el ocultamiento de tales incidentes por parte de una empresa que es un proveedor importante de ciberseguridad para el gobierno federal de EE. UU. está causando un gran debate en la industria.