¿Qué te viene a la mente cuando piensas en el espionaje industrial, o en el espionaje económico o corporativo? ¿Es algo así como espías extranjeros colándose en una instalación de contratistas de defensa para robar tecnología de aviones de combate?
Por supuesto, eso sucede. El espionaje patrocinado por el Estado es responsable del robo de miles de millones de dólares de propiedad intelectual anualmente, según estimaciones. Pero muchos ciberataques a organizaciones industriales no encajan en ese molde.
Las 10 principales Falacias de Espionaje Corporativo
Aquí están los 10 principales mitos y conceptos erróneos sobre el estado del espionaje industrial en 2019.
El espionaje Industrial Es un Fenómeno Nuevo
La información robada con fines de lucro ha sido una realidad durante siglos, pero realmente cobró fuerza con la revolución industrial. Gran Bretaña se industrializó primero, y todos los demás querían robar sus secretos. Como resultado, Gran Bretaña prohibió tanto la exportación de maquinaria industrial como la emigración de trabajadores calificados.
Los padres fundadores estadounidenses eran grandes fans de robar los secretos de Gran Bretaña. Alexander Hamilton y Benjamin Franklin pidieron que los estadounidenses robaran tecnología británica y que los trabajadores calificados emigraran a Estados Unidos. Un inmigrante famoso, Samuel Slater, construyó la primera fábrica textil hidráulica de Estados Unidos utilizando tecnología británica robada, la prensa inglesa incluso lo llamó «Slater el Traidor».»
Esta tendencia de robo continuó naturalmente a lo largo del siglo XX. En la década de 1920, visitantes de la Unión Soviética robaron planos y piezas para un tractor durante una visita a una fábrica de Ford en los Estados Unidos.En la década de 1990, la Gillette razor company atrapó a un empleado de una empresa asociada robando diseños. Debido a que el ladrón envió los secretos comerciales por fax y correo electrónico, también fue acusado de fraude electrónico.
En resumen, el espionaje industrial es bastante antiguo. Lo nuevo es la globalización, los viajes globales y el uso universal de Internet.
El Espionaje Industrial Solo se produce a través del Hacking
Todos los métodos habituales para el hacking y las infracciones se emplean en los ataques de espionaje, por supuesto. Otros, sin embargo, son ridículamente de baja tecnología. Bucear en un contenedor de basura, colarse en reuniones de inversores, emborrachar a los empleados en un bar: hay miles de métodos que ni siquiera involucran computadoras.
El espionaje Industrial es Llevado a cabo Principalmente por Agencias de Espionaje
Muchos ciberataques a organizaciones industriales son llevados a cabo por empresas privadas, pero otros son llevados a cabo por universidades o incluso empleados. Los empleados poco éticos que se dan cuenta del valor monetario de la información a la que tienen acceso podrían tratar de vender esa información al mejor postor, o los empleados podrían ser seleccionados y sobornados.
El espionaje Industrial Es Principalmente Supervisado por extranjeros
También ocurre a nivel nacional entre empresas. Es común ver demandas presentadas por una empresa de Silicon Valley contra otra en las que el demandante alega que un empleado contratado por el demandado trajo secretos de la empresa a su nuevo trabajo.
Una nueva oportunidad para el robo de datos surge del crecimiento de los espacios de coworking. Es trivial que los rivales se instalen en los mismos espacios que algunos de sus empleados y pirateen los sistemas de los empleados a través de la Wi-Fi de allí o comprometan físicamente los dispositivos después del horario laboral.
El espionaje Industrial Siempre Es Ilegal
En el libro, «Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage», El autor Eamon Javers señala que algunas empresas utilizan herramientas inesperadas para robar secretos de la empresa a los competidores. Y algunos de estos métodos, aunque poco éticos, no son exactamente ilegales.
Entre estos se encuentran entrevistar a un empleado para un trabajo que no tienen intención de ofrecer y usar la entrevista para descubrir secretos de la empresa. Las empresas sin escrúpulos también pueden asistir a fiestas de la empresa encubiertas, con la esperanza de extraer información de personas intoxicadas que piensan que están hablando con un compañero de trabajo.
El espionaje industrial Sobre Su Empresa Se Lleva a Cabo Contra Su Empresa
A veces, los esfuerzos reales de espionaje corporativo se dirigen a una organización de terceros con información sobre su empresa. Su bufete de abogados o contabilidad, sus socios o incluso los periodistas que cubren su industria podrían ser manipulados o engañados para que renuncien a los hechos sobre su empresa.
El Hackeo de espionaje Industrial Es Como Otros Hackers
Una cualidad de los ataques de espionaje industrial que los hace diferentes de, por ejemplo, los ataques de ransomware, es que los espías corporativos se esfuerzan por asegurarse de que nunca se enteren de ellos. Esa es en realidad una de las razones por las que a menudo vuelan bajo el radar. Muchas empresas han sido robadas y no lo saben, por lo que subestiman la amenaza.
Su R& El laboratorio D puede estar bajo llave, pero ¿qué pasa con el fabricante contratado que fabrica sus productos, la oficina de su abogado de patentes y su consultoría de contabilidad?
El espionaje industrial es Relativamente Raro
El Departamento de Justicia de los Estados Unidos, el gobierno canadiense, la OTAN y la ONU dicen que el espionaje industrial está en aumento. Estudios realizados por la Asociación Alemana de Tecnología de la Información encontraron que más de la mitad de todas las empresas alemanas fueron víctimas de espionaje, robo de datos o sabotaje entre 2016 y 2018, con una pérdida de 5 50 mil millones. Y alrededor del 20 por ciento de todas las empresas europeas han sufrido ataques de espionaje, según la Unión Europea (UE). Resulta que el espionaje industrial es bastante común.
El espionaje industrial Siempre Implica el Robo de Propiedad Intelectual
Muchos actos de espionaje industrial implican el robo de propiedad intelectual, especialmente en industrias donde el desarrollo de esa propiedad es difícil o costoso, como la aeroespacial o la farmacéutica. Otras veces, el objetivo es información financiera, datos de clientes u otra información sensible.
La mayoría De Las Empresas Están Protegidas Contra El Espionaje Industrial
En realidad, lo contrario es cierto. La mayoría de las empresas están expuestas a la amenaza. Si bien la protección contra los ciberataques comunes también puede ayudar a proteger contra los ataques de espionaje, no necesariamente protege contra el robo por parte de empleados descontentos o métodos de baja tecnología.
Cómo protegerse contra el espionaje Industrial
Ahora que hemos aclarado cómo pueden manifestarse las amenazas, estos son algunos pasos que puede seguir para proteger a su organización de los ataques de espionaje industrial:
- Identifique la información más valiosa de la empresa: los datos que, si se robaran, llevarían a una catástrofe. Averigüe dónde está almacenado y quién tiene acceso a él, incluidas organizaciones e individuos de terceros.
- Configure un programa integral de protección y realice capacitaciones de conciencia de seguridad para salvaguardar activos valiosos. Concéntrese no solo en los hacks, sino también en los métodos de robo de baja tecnología, como robar máquinas o capturar secretos en video como visitante. En otras palabras, enfóquese en la seguridad digital y física.
- Simule varios ataques en un rango cibernético para garantizar que sus defensas tecnológicas y planes de respuesta a incidentes sean sólidos.
- Use un software de monitoreo avanzado para rastrear transferencias de archivos, descargas y archivos adjuntos de correo electrónico para asegurarse de que los empleados no estén agarrando y eliminando datos que no deberían estar tocando.
- Asóciese con inteligencia artificial (IA) para evaluar posibles amenazas y responder más rápidamente a las infracciones reales.
- Asegúrese de que los empleados utilicen teléfonos y computadoras portátiles borrados que no contengan datos durante los viajes de negocios, especialmente cuando viajen al extranjero. Solo deben acceder a los datos basados en la nube a través de canales cifrados y a los datos de la empresa a través de una red privada virtual (VPN) de confianza.
El espionaje industrial es real, es común y puede ser muy costoso para su organización. No caiga en los mitos en torno a este grave problema, comience a prepararse para la amenaza hoy mismo.