Últimamente parece que el espionaje está más de moda que nunca, y parece que todos los ciudadanos formamos parte de una gran red de espionaje, parece como si viviéramos en una gran película de James Bond. No sólo los estados se espían entre sí y espían a sus ciudadanos, sino que también las propias empresas echan mano de los espías en un fenómeno que supone cuantiosísimas pérdidas y daños a las empresas por robo tecnológico en las corporaciones.
En un mundo donde todo el mundo mira por encima de su hombro con recelo, cabe tomar unas precauciones mínimas sobre la compartimentación, transmisión y destrucción de datos en la empresa para evitar el robo de información sensible que puede incluso acabar con una empresa. En este breve post veremos los principales tipos de espionaje industrial y su casuística. Y tal vez les sorprenda saber que este no es un problema que afecte únicamente a las grandes corporaciones:
1. Espionaje Tecnológico: Esta forma de robo tiene por objetivo de hacerse con las ventajas técnicas que otra empresa atesora. Así, mientras que una empresa invierte millones en I+D+i, otra simplemente nivela su curva de desarrollo tecnológico gastando una fracción de ese dinero en espionaje.
Uno de los ejemplos más conocidos mundialmente es caso de espionaje de en la Fórmula 1, en que un ingeniero de Ferrari filtró documentos a la escudería británica McLaren durante el año 2007. También en el sector automotriz se detectó en 2011 un caso de espionaje industrial en el que altos cargos de Renault que pasaban información a la competencia china, una información valorada en 4.000 millones de euros. Más allá del valor tecnológico, este modelo representaba una apuesta de futuro vital para el conglomerado de investigación franco japonés compusto por Nissan y Renault.
2. Espionaje Estratégico: El espionaje estratégico afecta a toma de decisiones de unas compañías sobre la base del conocimiento de datos de la competencia, permitiendo adelantarse en aspectos estratégicos, mercadológicos, etc. Suponga por ejemplo que dos empresas tienen que licitar por un contrato multimillonario “a sobre cerrado” para conseguir electrificar un país, construir una autopista o explotar una gran mina. Si una empresa conociera la cantidad que ofertarán sus rivales en la licitación de un macro proyecto, esta podría simplemente pujar por uno o dos millones de dólares menos, asegurando que ganarían el contrato al menor coste posible. También se puede considerar espionaje estratégico el lanzamiento de determinadas líneas de producto o ideas ajenas al mercado, en las que la competencia se puede adelantar si tiene una información privilegiada.
En el año 2000, la BBC birtánica achacaba un robo de información que Airbus perdiera la carrera por un contrato de 6.000 millones de dólares en aviones para Arabia Saudí. Más recientemente, en el año 2013, la presidenta de Brasil Dilma Roussef denunció un posible caso de espionaje al gigante petrolero brasileño Petrobrás por parte de servicios secretos extranjeros. En ambos casos se ha sospechado no sólo de una mano negra corporativa, sino que los propios servicios de inteligencia de determinados países implicados podrían haber prestado su infraestructura para favorecer los intereses de grandes corporaciones nacionales.
3. Espionaje Comercial: Este posiblemente sea el espionaje de tipo menos vistoso, si bien es el que más afecta a las PYMEs y cada año hace que muchas tengan que echar el cierre. Podría citar innumerables ejemplos, pero ¿cuantas veces nos encontramos con que un jefe de ventas sale de una compañía con la base de datos en un pendrive, funda su propia empresa y a los dos años quiebra su anterior compañía? Una empresa de servicios normalmente vale lo que su cartera comercial, y a menudo las empresas no se preocupan de blindarla por contrato, o en algunos casos no tienen medios técnicos o legales para defenderse.
Algunos sencillos consejos para proteger sus datos más importantes del espionaje industrial son:
– Elimine sus documentos con una destructora de papel. Las hay desde 100 euros y pueden evitar que sus cotizaciones, informes y otros documentos sensibles acaben en las manos inadecuadas.
– Proteja legalmente su información confidencial, particularmente sus patentes y su cartera de clientes.
– Encripte su correo electrónico y mantenga siempre unos canales de información que su equipo de informática considere seguros.
– Algunas empresas se dedican de manera integrada a la protección de datos corporativos. En estos casos puede estudiar recurrir a soluciones externas como el almacenamiento de archivos de Iron Mountain.
– Y por último no olvide que gran parte de pérdidas de datos a pequeña escala se producen por filtraciones de empleados. Establezca unos permisos de lectura y escritura de manera que la información confidencial únicamente sea accesible para el personal necesario, donde fácilmente se pueda restringir y controlar quién y cómo accede a determinados recursos sensibles.