Uncategorized

¿CÓMO PROTEGERNOS DEL ESPIONAJE CORPORATIVO?

Hace algún tiempo visité a un viejo amigo en su lugar de trabajo. Durante la espera tuve una conversación muy amena y agradable con la señorita que estaba en la recepción quien se mostraba muy abierta y dispuesta a responder cualquier pregunta que se me ocurriera en ese instante. La conversación duró alrededor de 10 minutos, pero durante ese tiempo esta señorita a quien llamare “María” me comentó que no se sentía a gusto en su lugar de trabajo, descontenta con su salario y además me comentó información “sensible” sobre la compañía, especialmente en el tema de llegadas y salidas del personal, incluyendo mi amigo y por supuesto el CEO o Director ejecutivo de la empresa. Luego de terminar la conversación me despedí de “María” con un beso en la mejilla  y además me dijo, que estaba a la orden para cualquier cosa o información  que necesitará. Posterior a esto, le comentó a mi compañero la situación ( quién no es experto en seguridad) y el incidente no pareció impactarle, es más creo que le pareció normal y estoy seguro que le hubiese sacado información valiosa durante el tiempo que nos vimos. Al terminar, nuestra conversación y como estudioso de la Seguridad Física e Informática, me fui pensando lo relativamente fácil que es obtener información valiosa de una empresa y como esta utilizada lícita o ilícitamente, puede dar ventaja a los competidores dentro de un mismo sector empresarial.

El siglo XXI es referido como  la era de la información y el espionaje. La revolución tecnológica, ha contribuido al crecimiento de la economía global y la interconexión comercial entre los países. Hoy es mucho más fácil competir en el mercado global gracias a las computadoras y a la red global de las telecomunicaciones que permiten realizar en pocos momentos cualquier tipo de negocio o transacción comercial. No obstante, esta maravilla tecnológica trajo consigo diversos tipos de amenazas que pone en peligro la seguridad de nuestros sitios de empleo y por supuesto la nuestra. Dentro de estas amenazas el  Espionaje Corporativo ocupa un lugar muy especial, por ser  creciente, difusa, mutable y muy difícil de detectar si no contamos con las herramientas necesarias. Particularmente, considero que el espionaje corporativo forma parte de las grandes amenazas a la seguridad en el siglo XXI junto al terrorismo y las armas de destrucción masiva.

El Instituto Brookings, un Think Tank estadounidense especializado en la investigación en el área de las ciencias sociales, indica que el 65 % de las fuentes de ingresos, sostenibilidad y crecimiento de las empresas proviene de la información , propiedad intelectual y  planes de negocios. En este sentido, el Espionaje Corporativo supone un riesgo esencial para este tipo de información siendo el núcleo central de diversos sub-núcleos que nacen per se, de la naturaleza del mismo. Estos sub-núcleos van desde la ciber-guerra, ciber-crimen hasta el uso de la ingeniería social.  El Servicio de Inteligencia Canadiense o C.S.I.S define al Espionaje Económico Corporativo  como:” Ilegal, clandestino, coercitivo, engañoso y/o facilitado por un gobierno extranjero a obtener acceso no autorizado a la data económica ( pública o privada), como la propiedad de la información, tecnología o algo que pueda dar una ventaja económica” . Igualmente esto puede incluir robo de: planes operacionales, lista de consumidores y proveedores, lista de precios, lista de productos, investigación, desarrollo, presupuestos financieros, planes de mercadeo, información de recursos humanos, o cualquier otra información que ofrezca ventaja económica.

A continuación detallo las áreas claves que son blancos del espionaje corporativo:

  • Secretos Comerciales/ Patentes: Estos deben o deberían ser legalmente protegidos, y se componen generalmente de formulas, prácticas, diseño de procesos, innovaciones o invenciones.
  • Planes Estratégicos: Reuniones de junta directiva, visiones estratégicas, planes de expansión, nuevos mercados, alianzas y adquisiciones.
  • Investigación y Desarrollo: Nuevos diseños, invenciones, patentes por aprobación, presupuestos para desarrollo, lugares de investigación, científicos y expertos con información sensible.
  • Manufactura: Cadena de proveedores, clientes y consumidores, métodos para el proceso de manufactura, medición de calidad de los productos, y productos terminados.
  • Ventas y Mercadeo: Estrategia de ventas, lista de precios, presupuestos para mercadeo y publicidad, listado de clientes, información sobre revendedores de los productos.
  • Recursos Humanos: Procesos de reclutamiento, salario, compensaciones, empleados claves, formatos de evaluación al empleado.
  • Operaciones y Finanzas: Costos, margen de ganancias, estructuras de costos, estados de perdida, cuentas por cobrar, cuentas por pagar, planes para la continuidad del negocio.

¿Quienes son las potenciales amenazas?

  • Empleados internos con acceso a información confidencial.
  • Organizaciones Criminales.
  • Competidores del mismo sector.
  • Agencias de Inteligencia Extranjeras.
  • Divulgación no apropiada de información.

¿ Cómo lo hacen?

  • Reclutamiento de trabajadores.
  • Vigilancia y seguimiento.
  • Operaciones técnicas.
  • Enviando estudiantes, profesores o investigadores extranjeros.
  • Acciones Encubiertas.
  • Contratando agencias privadas especializadas en la obtención de secretos.
  • Empleo  de Prostitutas.
  • Empleo de una mujer o un hombre guapo, con el propósito de establecer algún tipo de nexo sentimental con una persona con información clave.
  • Ingeniería social.

¿ Qué podemos hacer?

Mitigar el riesgo del Espionaje Corporativo puede ser todo un reto para el Gerente de Seguridad o el profesional encargado de la seguridad tomando en consideración, la complejidad de la amenaza, el rápido y sostenido cambio de las TIC´s , la falta de personal calificado y un limitado presupuesto financiero para hacer posibles cosas imposibles. Pero quizás la barrera mas empinada o la parte mas dura de éste proceso sea el LIDERAZGO EJECUTIVO que debe desempeñar para trabajar activamente contra esta clandestina amenaza. Sí el Gerente de Seguridad logra equilibrar estas competencias, el paso siguiente es diseñar un PLAN DE CONTRA-ESPIONAJE, Integral, Profundo y Equilibrado.  Los puntos claves para un exitoso programa de contraespionaje deberían contemplar:

  • Educación y entrenamiento constante para nuestros empleados en seguridad y otros protocolos.
  • Asegurarse que la Propiedad Intelectual sea resguardada adecuadamente. Robusta y bien protegida.
  • Optimización de los sistemas de reclutamiento para nuevos empleados.
  • Incentivar las formas en que los empleados puedan reportar actividades sospechosas.
  • Monitoreo constante y rutinario de las computadoras y la red en general.
  • Empoderamiento del personal de seguridad IT y Físico) para responder a los casos de espionaje económico e industrial.

 

ERRORES-MÁS-COMUNES-AL-MOMENTO-DE-PORTAR-TU-ARMA-DE-FUEGO
Previous post

¿ESTAMOS ENSEÑANDO A NUESTROS HIJOS A MATAR?

isis-is-claiming-responsibility-for-the-paris-attacks
Next post

ANÁLISIS: ¿CÓMO SE LLEVARON A CABO LOS ATAQUES TERRORISTAS EN FRANCIA?

Carlos Morales

Carlos Morales

Carlos Morales es el fundador y director ejecutivo de Strategies Consulting CA. El conduce la estrategia global de negocios de la empresa, además de proyectar los servicios a empresas y organizaciones a nivel nacional e internacional. También supervisa la eficiencia financiera y operativa de Strategies Consulting CA, el desarrollo de soluciones para la seguridad, la innovación de productos; además del crecimiento y las relaciones estratégicas con los clientes

No Comment

Leave a reply