Las empresas son personas jurídicas, y como cualquier otra persona, ésta contiene secretos de producción. Por ejemplo, siempre se ha hablado de una fórmula secreta en los restaurantes, o fórmulas químicas en fábricas de gaseosas o cervezas, proyectos de investigación y desarrollo, campañas publicitarias, son informaciones que toda empresa guarda celosamente. Por lo tanto, ante este cuidado de información altamente confidencial, nacen los espías corporativos o espías industriales quienes se encargarían de la obtención de dicha inforación de manera ilegal y poco ético.

Desde grandes a pequeñas

Los espías no tienen límites en conseguir la información, para su propio beneficio como venderle esa información a la competencia de la empresa afectada o para la empresa a la que trabaja. Conforme la ciencia avanza en nuevas áreas, como se ha dado hace medio siglo con las tecnologías, nacen nuevos activo los cuales necesitan cuidado, y con ello me refiero a códigos fuentes de softwares, bases de datos, investigaciones, algoritmos, etc. Estos activos hoy por hoy se encuentran desde la empresa más pequeña hasta las trasnacionales, sin embargo, son las pequeñas quienes menos cuidan de ello.

Espionaje interno

El 66% de espionaje ocurre por participación ilicita de trabajadores de la propia organización atacada, a través de ventas de información secreta corporativa o en otros casos por venganza. Aunque en muchas ocasiones esto se mitiga legalmente con la firma de un ACUERDO DE CONFIDENCIALIDAD del trabajador al ingresar a la organización, además de la correcta implementación de controles de seguridad de la información como usuarios y contraseñas, accesos y alcance, contraseñas seguras, etc. Los espías buscan la manera de transmitir dicha información a través de vacíos legales, vacíos tecnológicos, vulnerabilidades, etc. Otra manera de evitar la fuga de información e ideas, es establecer alianzas con la competencia, tal es el caso de Apple, Google e Intel, quienes acordaron en no contratar a ex empleados de sus enpresas hasta que éstos hayan cumplido 3 a 5 años de haber salido de la empresa.

Espionaje remoto

Con la expansión del internet el espionaje prescencial quedó un poco de lado con la aparición de los spyware, éstos programas robarán toda la información sin que nosotros nos demos cuenta, y estarán espiando nuestra actividad y comportamiento con nuestra PC, nuestros archivos más comunes, nuestras páginas web más accedidas, nuestros cookies almacenados, los horarios de encendido y apagado de nuestra pc o laptop. Una vez analizado nuestro comportamiento, tras haber pasado cerca de 6 u 8 meses aproximadamente (promedio en que demora un ataque después de un espionaje), la victama sufre otra modalidad de ataque como el ramsonware, bloqueando de esta manera tus datos más importantes dejándote como única posibilidad de recuperación el pago del rescate. Imagínense que esto le ocurra a la PC o laptop de un gerente. Imagínense que todo esto lo supo un empleado y ayudó a los atacantes externos con respecto a la activación.

Consejo audit

Tener políticas establecidas, un correcto orden en el ciclo de vida de desarrollo de software, planes de contigencia y de recuperación de data, así como un personal capacitado y concientizado en seguridad de la información conforman el éxito de un ambiente con espionaje mitigado. Recordemos que la ingeniería social es el factor clave para el espionaje, y conocer a fondo la composición de la ingeniería social nos ayudará a elaborar controles de seguridad propios de ello.