IBM ocultó ciberataques durante años, según denuncias
IBM / PR-ADN
IBM enfrenta señalamientos por supuestamente haber ocultado durante años diversos incidentes de ciberseguridad, una situación que plantea interrogantes sobre la transparencia y la gestión de riesgos en una de las compañías tecnológicas más influyentes del mundo.
Tl;dr
- IBM acusado de ocultar ciberataques internos.
- Comprometidos miles de sistemas durante años.
- No informó a autoridades ni a clientes clave.
IBM, bajo la lupa por presunto ocultamiento de ciberataques
El gigante tecnológico IBM se enfrenta a una delicada controversia tras salir a la luz una demanda presentada en 2020 por William Barlow, quien ocupó un cargo clave en inteligencia de amenazas dentro de la compañía. Esta semana, el caso volvió al centro del debate público después de que la denuncia fuera desclasificada. El núcleo de la acusación es contundente: IBM habría mantenido silencio sobre intrusiones sufridas en su propia infraestructura, incluso mientras ofrecía servicios de ciberseguridad a entidades federales estadounidenses.
Ataques persistentes y falta de transparencia
Según recoge la demanda, entre 2013 y 2016, hackers vinculados al grupo chino APT10 habrían accedido al corazón del sistema informático central de IBM. Este mismo colectivo había sido señalado previamente por el director del FBI, Christopher Wray, como uno de los actores más agresivos contra objetivos económicos internacionales. La situación habría escalado cuando los servicios de inteligencia del grupo conocido como los Five Eyes —que reúne a Australia, Reino Unido, Estados Unidos, Canadá y Nueva Zelanda— alertaron formalmente a la empresa. Como resultado, se abrió una investigación interna que identificó más de 56.000 posibles compromisos en la red.
El informe interno citado en el proceso habla de cifras significativas: cerca de 200 sistemas afectados, unos 400 accesos comprometidos y repercusiones detectadas en dieciocho países distintos. A pesar de esta magnitud, sostiene Barlow, ni las autoridades regulatorias ni clientes estratégicos como el propio gobierno federal fueron notificados.
No solo IBM: un problema estructural
Esta polémica no se limita exclusivamente a IBM. El caso revela cómo grandes corporaciones tecnológicas pueden ser víctimas de ataques graves sin que exista obligación real o voluntad explícita para comunicarlo públicamente. El propio Barlow destaca que tampoco se investigaron ni divulgaron debidamente incidentes similares ocurridos tras las adquisiciones de las filiales Trusteer (2013) y Truven (2016), ambas afectadas posteriormente por brechas importantes.
Varios elementos explican esta decisión:
- Poca conservación de registros técnicos básicos.
- Sistemas considerados obsoletos o vulnerables por expertos internos.
- Dudas sobre el cumplimiento real frente a la ley estadounidense.
Cruce de declaraciones y perspectivas abiertas
Mientras tanto, la portavoz oficial de la empresa, Miki Carver, ha subrayado que el caso fue archivado inicialmente por el Departamento de Justicia y defiende que todas sus actuaciones respetaron las normativas vigentes. Sin embargo, el abogado de Barlow insiste en llevar adelante el caso con determinación: vender protección digital al Estado exige cumplir estándares internos irreprochables. La exclusiva inicial fue publicada por Bloomberg, dando así proyección internacional al conflicto ético y legal que envuelve ahora a uno de los referentes históricos del sector tecnológico mundial.