Un estudio reciente realizado por la Universidad de Delaware sugiere que algunos ciberdelincuentes atacan a organizaciones por fingir sentido de responsabilidad social, más que por dinero.

El profesor de información de gestión de sistemas (MIS) en la Universidad de Delaware, John D’Arcy, menciona que “existe evidencia” de que no todas las personas dedicadas a ciberdelinquir lo hacen con fines de lucro, algunos lo hacen para dar una lección a aquellas empresas que abusan de sus empleados, que ocultan bajo el lema de responsabilidad social sus verdaderas intenciones. Toma de ejemplo el reciente ataque a la Organización Mundial de la Salud, como una acción para reprochar a dicha institución que no esté haciendo lo necesario para combatir la pandemia del COVID-19.

Para D’Arcy, existen dos tipos de “responsabilidad social corporativa”, uno con más sentido de compromiso que el otro.

El primero de ellos involucra pequeñas acciones humanitarias y programas ambientales. Práctica empleada por empresas para aparentar ser responsables socialmente, sin infundir dichos principios internamente. Esto es considerado por piratas informáticos como una careta y convierte a dichas empresas en blanco para posibles ataques informáticos. D’Arcy, comentó al respecto que:

“Un ejemplo de una empresa que ha sido acusada de lavado verde es Walmart.

Esto se debe a que Walmart ha promocionado sus inversiones en causas caritativas y programas ambientales, pero al mismo tiempo ha sido criticado por proporcionar bajos salarios y descuidar las inversiones en el entorno laboral físico y psicológico de los empleados”.

El otro tipo de responsabilidad se caracteriza por inmiscuir los principales procesos de las empresas en sus actividades sociales. En esta los directivos se relacionan con su personal, dialogan con personas de su entorno, y se comprometen a trabajar para beneficiar no solo a sus empleados, sino a la comunidad que los rodea. D’Arcy, expresó:

“Lo que alguna vez se aceptó como una actividad de CSP significativa puede que ya no apacigüe a ciertas partes interesadas.

Y en esta era de mayor transparencia de la información y mayores expectativas del papel de la empresa en la sociedad, participar solo en acciones periféricas puede resultar en una reacción violenta de las partes interesadas. Las empresas deben ser cautelosas al promover sus actividades de CSP a menos que puedan defender sus acciones integradas en prácticas auténticamente motivadas”.

Con este informe la Universidad de Delaware lanza un mensaje a las empresas para que se comprometan en sus actividades sociales, que su aporte sea real, que busquen la forma de integrarse con sus empleados, que sus obras sean motivadas por el deseo de construir una mejor sociedad y no simplemente para cumplir un requisito legal. Y, minimizar así las probabilidades de ser víctimas de ataques informáticos.