Esta semana una corte federal de los USA acusó a un trío de hackers de robar datos vinculados a 130 millones de tarjetas de crédito y de débito. Básicamente, lo que hicieron fue hackear los sistemas de Heartland Payment Systems, una empresa que se ocupa del procesamiento de pagos vía tarjetas.
Más allá de los detalles del caso, ampliamente cubierto por diversos medios periodísticos, el caso sirve para demostrar que la seguridad informática es en muchos casos menos segura de lo que parece.
En este sentido, resulta interesante que en los EE.UU. muchos de los startups vinculados a la seguridad informática no están pudiendo acceder a recursos financieros para desarrollarse. Las razones, según algunos medios especializados en seguridad de los EE.UU., tienen que ver con que la industria financiera (uno de los principales demandantes de seguridad informática) sintió el impacto de la crisis del año pasado, limitando sus inversiones en la materia. Según la Capital Venture Association, las inversiones en empresas de seguridad cayeron un 37% entre el 2004 y 2008, y en el primer semestre del 2009 éstas representan apenas el 19% del 2008.
Por este motivo, quienes están en el negocio dicen que las normas de seguridad informática deben ser obligatorias, ya que de esa forma los CEO se ven obligados a cumplirlas. Si no, recortar gastos en esta materia es una tentación muy grande en épocas de vacas flacas como la actual. Mientras tanto, a los hackers la crisis no les pegó sino que ahora hacen más negocios que antes.
