En una sociedad cada vez más digitalizada y ante las nuevas necesidades que han surgido a raíz de la crisis sanitaria, el espionaje industrial está a la orden del día, dando lugar a situaciones comprometedoras para las empresas, ya sean grandes multinacionales o pequeñas corporaciones. Aunque normalmente los cibermalos van detrás de los peces más gordos del mar.

Hablamos de una estrategia ‘de manual’, es decir, el espionaje industrial no es algo nuevo ni que haya aparecido con la situación de emergencia mundial que vivimos, pero en los últimos tiempos, dados los beneficios que ha tenido esta crisis para los ciberdelincuentes, se ha disparado. En un terreno tecnológico cada vez más expandido, esta práctica ha evolucionado llegando a ser más rápida y eficiente y, de hecho, el uso de aplicaciones de ciberacoso y vigilancia ha aumentado un 145% desde que comenzaron los tiempos coronavíricos, según la consultora PwC.

¿Qué es el espionaje industrial? ¿Cómo se lleva a cabo esta práctica? ¿Cómo se puede prevenir? ¿Y cómo hay actuar si se ha producido un un ataque?

Se llama espionaje industrial a la práctica basada en el robo de información relevante relativa a una empresa o negocio. Este tipo de robo puede darse en compañías de todos los tamaños y sectores y los datos objetivo de los cibercriminales pueden ser de cualquier índole.

No obstante, la información que normalmente se suele robar en el espionaje corporativo es la industrial, que hace referencia a las marcas, a los diferentes procesos de una empresa y a sus patentes.

En estos años, el mundo ha sido testigo de sucesos de espionaje industrial que han tenido gran repercusión en medios, como fue la batalla entre las empresas Guinot y L’Oreal, dos gigantes de la cosmética en todo el mundo.

La compañía francesa de cosméticos y belleza L’Oréal ha sido condenada en el Tribunal de Comercio de París por espiar entre 2014 y 2015 al grupo Guinot, líder en institutos de belleza en el país vecino. La demanda fue interpuesta a finales de 2016, siendo admitida en 2017, momento en el que comenzó la batalla ante la Justicia entre las dos grandes del mercado ‘beauty’. Cuatro años después, el pasado 15 de junio, un juez ha decidido que el grupo internacional capitaneado por Nicolas Hieronimus debe pagar 370.000 euros por daños, a pesar de que la cuantía reclamada por el CEO de Guinot, Jean-Daniel Mondin, ascendía a 13,5 millones.

¿Cómo se lleva a cabo esta práctica?

Existen diferentes métodos de espionaje industrial, pero los más comunes incluyen el utilizar a los propios empleados o mediante un ataque a los sistemas informáticos, explican desde Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia.

El primer método se basa en utilizar a un miembro de la plantilla de la empresa para robar información sensible. En ocasiones es el propio trabajador el que, por fines lucrativos o por venganza, decide sustraer este tipo de información. Sin embargo, en la mayoría de los casos los trabajadores son engañados o extorsionados por terceros u otras empresas para conseguir archivos confidenciales. También existen casos en los que el trabajador pertenece a una empresa externa, como por ejemplo, un proveedor. Al igual que con los empleados, estos también pueden ser engañados por medios digitales por terceras personas para cometer dichos robos.

En los últimos años, los ciberataques han cobrado relevancia en este ámbito. El ataque directo al software de la empresa puede suceder a través de un hacker que vulnere la seguridad de los dispositivos o de algún trabajador que ha cometido algún descuido abriendo un programa espía. Esto puede suponer la pérdida de información sobre patentes y proyectos que podrían costarle a la empresa grandes sumas de dinero.

¿Cómo prevenir el espionaje industrial?

En el espionaje industrial toman partido tanto un factor humano como otro más técnico. Por ello, “es importante tener estos frentes bien cubiertos para evitar que la información empresarial acabe en manos de la competencia”, apuntan desde Excem Technologies. Además de las medidas básicas como disponer de un antivirus avanzado y cortafuegos que minimicen el riesgo de sufrir un ataque, los expertos consideran imprescindible:

  • Que la empresa tenga un servicio de SOC ya sea interno o externo que proteja, detecte y responda frente a amenazas de seguridad que afecten al negocio y los incidentes que estas puedan causar.
  • De igual modo es conveniente someter al sistema a secuencias de detección de vulnerabilidades de forma frecuente con el objetivo de encontrar posibles puntos débiles en el mismo.
  • También es importante poder contar con información de inteligencia de amenazas (Threat Intelligence) y combinar un sistema IOCs (Indicadores de Compromiso), que se encargan de diagnosticar los ciberataques, con IOAs que intervienen cuando el ataque se está produciendo o incluso antes de que llegue a constituir una amenaza real. La información que se obtiene de estos sistemas es imprescindible para conocer cómo los ciberdelincuentes están intentando atacar o robar datos a la empresa.
  • Es de gran utilidad contar con servicios Deception. Estas tecnologías utilizan trampas y señuelos para engañar a los delincuentes ofreciendo así una capa extra de seguridad al sistema. Con ello se logra detectar el intento de robo de la propiedad industrial y repeler el mismo engañando a los atacantes.
  • Los trabajadores son la primera barrera defensiva con la que cuenta una empresa y por ello es muy importante concienciar a la plantilla sobre el riesgo de sufrir este tipo de ataque en la empresa y sobre la importancia de mantener seguros los datos sensibles. Por ello, es imprescindible implementar un programa de formación en seguridad. Un empleado con los conocimientos adecuados podrá evitar el filtrado de información sensible fuera de la empresa.

¿Cómo actuar tras un ataque de espionaje industrial o corporativo?

“Los ciberdelincuentes se cuidan mucho de no ser descubiertos y detectar un ataque de espionaje industrial puede ser complicado”, aseguran los expertos. Por eso, añaden, “es importante realizar un completo y exhaustivo análisis si se sufre un ataque de este tipo para poder determinar tanto el origen como el destino, las intenciones y la propiedad industrial que haya sido sustraída”.

Este tipo de ciberataque es “especialmente peligroso” por su carácter “cauto y silencioso”, afirma Rubén Vega, Cibersecurity Manager en Excem Technologies. “La mayoría de veces es muy difícil saber si se ha sido víctima de espionaje industrial hasta que es demasiado tarde, por eso es muy importante que las empresas cuenten con medidas técnicas y humanas para evitar que los atacantes se hagan con información privilegiada”, concluye.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Artículo anteriorEarth 300: el superyate que combinando ciencia y tecnología une a científicos y ricos para salvar el océano
Artículo siguienteUn «error humano» del proveedor mundial de servidores OVH provoca un apagón global en miles de webs
Catamarca Provincia
Catamarca Provincia
Catamarca Provincia, Diario de Catamarca, provincia del Norte de Argentina, con toda la información de la región actualizada y seleccionada. https://catamarcaprovincia.com.ar/ Esta compuesta por 3 comunicadores que trabajan para informar los eventos mas destacados y de interés, desde política a Entretenimiento y Virales.
Facebook RSS

Artículos relacionadosMás del autor