Al hacer un recorrido por 1366 Technologies, una start-up cerca de Boston (EEUU) que está desarrollando una forma más barata de fabricar células solares, uno puede ver espacios abiertos con cubículos bajos, ingenieros en sus escritorios, un taller mecánico y equipos poniendo a prueba obleas de silicio.

Pero el recorrido es engañoso: lo realmente interesante es lo que no se ve. En otra parte del edificio, sin entrada a la vista, están los ingenieros que trabajan en la tecnología principal, unas máquinas que podrían reducir a la mitad el coste de las obleas de silicio para células solares. Quizá más importante aún, los ordenadores utilizados para el trabajo de verdad están totalmente aislados de internet.

"Somos paranoicos", señala el director general de 1366, Frank van Mierlo. "Hemos sacado de internet todo nuestro servidor de ingeniería y lo hemos aislado, al igual que el Departamento de Defensa".

Recientemente se ha hablado mucho en Washington (EEUU) sobre la necesidad de proteger las infraestructuras críticas, como por ejemplo las plantas de energía, frente a posibles ataques cibernéticos enemigos. Pero las compañías de energía aseguran que sus inventos más importantes y los datos de su negocio ya son objeto de un ciberespionaje cada vez más sofisticado.

"Se ha hecho cada vez peor", señaló la exdirectora de información de BP, Dana Deasy, el pasado noviembre durante una reunión de ejecutivos de tecnología de la información en Barcelona (España). "Un día te levantas y te das cuenta de que supone una grave amenaza para la industria en su conjunto".

Los ataques pueden pasar desapercibidos durante años, o nunca se informa sobre ellos. Como resultado, las estimaciones sobre robos de propiedad intelectual varían "tan ampliamente que no tienen sentido", según un informe sobre ciberespionaje extranjero de 2011 publicado por el Director de Inteligencia Nacional de EEUU, que citó cálculos de entre 2.000 y 400.000 millones de dólares (1.436 y 287.000 millones de euros) al año.

Las empresas aseguran estar más preocupadas por los ataques subvencionados por el Estado, que tienden a estar "muy bien organizados y ser muy sofisticados", según Deasy desde BP.

Algunos de los hackers están a la búsqueda de datos de propiedad sobre los yacimientos de petróleo, cuidadosamente recogidos mediante costosos estudios sísmicos, que sustentan un negocio por valor de 3.000 millones de dólares (2.154 millones de euros) al año. El miembro de estudios sobre China en el Consejo de Relaciones Exteriores, Adam Segal, señala que se cree que los datos de estudios robados han influido en la puja por campos petroleros iraquíes.

Los atacantes dejan pistas, pero rara vez son capturados. En 2011, la empresa de seguridad McAfee describió en la "operación Night Dragon", una serie de intrusiones en ordenadores de empresas de petróleo y gas que lograron rastrear hasta China. Los investigadores de CrowdStrike han estado siguiendo a un "grupo adversario" que conocen como Energetic Bear, con sede en Rusia, que ataca a empresas de energía occidentales mediante la instalación de malware con el que recopilar contraseñas. Los Estados Unidos supuestamente espiaron al gigante petrolero estatal brasileño Petrobras.

Muy pocas compañías admiten haber sido víctimas de espionaje. Una de las que lo hizo es American Superconductor. En 2011, la compañía de Massachusetts demandó a su principal cliente, el fabricante de turbinas eólicas chino Sinovel, alegando que le había robado su tecnología clave, una manera de facilitar que las turbinas eólicas se integren con la red eléctrica.

En agosto, un gran jurado federal acusó a Sinovel, alegando que había ofrecido dinero y un apartamento en Beijing a un empleado estadounidense de American Superconductor para que enviara por correo electrónico el código fuente de la tecnología a China. American Superconductor señala haber perdido 800 millones de dólares (574 millones de euros) en ingresos y sus acciones se han derrumbado, cayendo más del 75%.

El caso apunta a cómo el robo de la propiedad intelectual a menudo se basa no sólo en sofisticados ataques informáticos, sino también en personas cercanas a información privilegiada. Y justifica el cuidado que pone 1366. El director general, van Mierlo, señala: "No hay más que escuchar las horribles historias de American Superconductor para saber lo perjudicial que puede ser esto."