WASHINGTON -- Los ciberpiratas irrumpieron en las computadoras de la empresa hotelera Wyndham Worldwide Corp. tres veces en dos años y sustrajeron información de tarjetas de crédito de cientos de miles de clientes.

Wyndham no reportó la irrupción informática en sus documentos financieros, pese a que la Comisión de Valores (SEC, por sus siglas en inglés) quiere que las compañías informen a los inversionistas acerca de este tipo de delitos.

En medio de los rumores de grandes golpes cibernéticos que generan millones de dólares en pérdidas, sigue resultando sumamente difícil identificar a las empresas que son víctimas de estos ilícitos. Las compañías tienen miedo de que divulgar los casos dañe su reputación, hunda el precio de sus acciones o derive en litigios.

El presidente de la Comisión de Comercio, Ciencia y Transporte en el Senado, Jay Rockefeller, está añadiendo una provisión a las leyes de seguridad informática, con el objetivo de reforzar las disposiciones para que las empresas reporten los casos.

Los parámetros de la SEC emitidos en octubre no son obligatorios. Tenían la intención de actualizar para la era digital el requisito de que las compañías reporten “riesgos materiales” que los inversionistas desearían conocer.

La medida de Rockefeller daría instrucciones a los cinco comisionados de la SEC para que aclaren cuándo deben las empresas revelar irrupciones informáticas y definir los pasos que dan a fin de proteger sus redes de computación contra fugas de información.

Recientemente, la SEC impugnó la decisión de Amazon, la minorista de internet, que omitió en su reporte anual de 2011 las referencias al robo de datos de consumidores que estaban en poder de Zappos, una zapatería virtual.

Amazon, dueña de Zappos, accedió después a modificar ligeramente el estado financiero, de acuerdo con la correspondencia entre la compañía y la SEC, pero la empresa siguió argumentando que el ataque contra Zappos no estaba contemplado por los parámetros de seguridad informática de la Comisión, pues no tuvo un impacto sustancial en el negocio de la compañía.

Los ciberdelitos son muy comunes y no se limitan a Estados Unidos. El jefe de la agencia de espionaje interno de Gran Bretaña informó en junio que la seguridad informática figura al lado del terrorismo como uno de los mayores desafíos para Reino Unido. En un caso reciente, una empresa que cotiza en la bolsa de Londres, cuyo nombre no se reveló, fue golpeada por un ataque informático e incurrió en pérdidas de ingresos por $1,200 millones, dijo el director de la agencia MI5, Jonathan Evans, en unas inéditas declaraciones públicas.

Evans no identificó la empresa ni dijo qué país había perpetrado el ataque. Estados Unidos ha señalado que China y Rusia son los gobiernos más frecuentemente involucrados en irrupciones semejantes.

“Lo que está en juego no son sólo los secretos de nuestro gobierno, sino también la seguridad de nuestra infraestructura, la propiedad intelectual que apuntala nuestro futuro próspero y la información comercial delicada, que es la sangre de nuestras empresas”, dijo Evans.