¿Qué es el espionaje corporativo?
El espionaje corporativo, llamado también espionaje empresarial, consiste en robar información sensible de una empresa, independientemente de su tamaño. Si bien la información sensible de una empresa puede ser comercial (datos de clientes) o estratégica (recursos humanos), la que suele ser objeto de robo es la industrial (marcas, patentes o procesos), ya que se trata de un bien intangible cuyo filtrado podemos tardar años en detectar.
Las consecuencias pueden ser desde perder un contrato en el último momento hasta ver como aparece en el mercado un producto parecido al nuestro poco antes de lanzarlo.
Principales métodos de espionaje empresarial
Para conseguir su cometido, el espionaje empresarial suele utilizar principalmente tres métodos:
Trabajador propio: Utilizar un trabajador de la propia empresa es el principal método para tratar de robar información. Esto no necesariamente significa que el trabajador tenga la intención de filtrar información para lucrarse o por venganza, ya que en ocasiones es engañado o extorsionado por terceros para conseguir datos clave de la empresa.
Trabajador externo: Se trata del robo perpetrado por trabajadores pertenecientes a otra empresa externa, como por ejemplo los encargados de la limpieza. De nuevo, la empresa externa puede no tener ninguna intención de cometer el robo de información, pero podría ser que alguno de sus trabajadores sí.
Sistemas informáticos: En este caso la información se conseguiría atacando el software de la empresa, ya sea directamente por un hacker que intenta entrar en el sistema, o bien por un descuido de un trabajador que abre un correo electrónico con un programa espía.
Deshechos: Especialmente en pequeñas empresas, interceptar conversaciones privadas o conseguir documentos desechados (dumpster diving) como memorandos, proyectos o material de viajes, puede permitir al espía conseguir la información deseada.
Equipos de espionaje empresarial
En el caso de los robos perpetrados por trabajadores, internos o externos, los dispositivos que suelen utilizarse habitualmente son cámaras y/o micrófonos escondidos que permiten registrar la información.
Hoy en día, dados los avances tecnológicos, es posible disponer de estos dispositivos en un tamaño minúsculo que permite esconderlos en prácticamente la mayoría de objetos, tales como USBs, gafas, botones,…
En el caso de ataques cibernéticos, los hackers pueden utilizar desde sofisticados equipos y programas informáticos propios, hasta sencillos virus que el trabajador introduce en la empresa deliberadamente o no.
Contramedidas de espionaje empresarial
A nivel técnico, es preciso habilitar los cortafuegos y protecciones informáticas necesarias para reducir el riesgo de ataque a nuestros sistemas.
A nivel humano, es importante formar y concienciar al equipo de trabajadores sobre los riesgos existentes y la mejor forma de evitarlos. Esto motivará un cambio cultural que deberá enfocarse a la protección de la información como hábito de trabajo