Espionaje industrial: cuando el objetivo de los malos es infiltrarse en los recovecos cibernéticos de las empresas

En una sociedad cada vez más digitalizada y ante las nuevas necesidades que han surgido a raíz de la crisis sanitaria, el espionaje industrial está a la orden del día, dando lugar a situaciones comprometedoras para las empresas, ya sean grandes multinacionales o pequeñas corporaciones. Aunque normalmente los cibermalos van detrás de los peces más gordos del mar.

Hablamos de una estrategia ‘de manual’, es decir, el espionaje industrial no es algo nuevo ni que haya aparecido con la situación de emergencia mundial que vivimos, pero en los últimos tiempos, dados los beneficios que ha tenido esta crisis para los ciberdelincuentes, se ha disparado. En un terreno tecnológico cada vez más expandido, esta práctica ha evolucionado llegando a ser más rápida y eficiente y, de hecho, el uso de aplicaciones de ciberacoso y vigilancia ha aumentado un 145% desde que comenzaron los tiempos coronavíricos, según la consultora PwC.

¿Qué es el espionaje industrial? ¿Cómo se lleva a cabo esta práctica? ¿Cómo se puede prevenir? ¿Y cómo hay actuar si se ha producido un un ataque?

Se llama espionaje industrial a la práctica basada en el robo de información relevante relativa a una empresa o negocio. Este tipo de robo puede darse en compañías de todos los tamaños y sectores y los datos objetivo de los cibercriminales pueden ser de cualquier índole.

No obstante, la información que normalmente se suele robar en el espionaje corporativo es la industrial, que hace referencia a las marcas, a los diferentes procesos de una empresa y a sus patentes.

En estos años, el mundo ha sido testigo de sucesos de espionaje industrial que han tenido gran repercusión en medios, como fue la batalla entre las empresas Guinot y L’Oreal, dos gigantes de la cosmética en todo el mundo.

La compañía francesa de cosméticos y belleza L’Oréal ha sido condenada en el Tribunal de Comercio de París por espiar entre 2014 y 2015 al grupo Guinot, líder en institutos de belleza en el país vecino. La demanda fue interpuesta a finales de 2016, siendo admitida en 2017, momento en el que comenzó la batalla ante la Justicia entre las dos grandes del mercado ‘beauty’. Cuatro años después, el pasado 15 de junio, un juez ha decidido que el grupo internacional capitaneado por Nicolas Hieronimus debe pagar 370.000 euros por daños, a pesar de que la cuantía reclamada por el CEO de Guinot, Jean-Daniel Mondin, ascendía a 13,5 millones.

Existen diferentes métodos de espionaje industrial, pero los más comunes incluyen el utilizar a los propios empleados o mediante un ataque a los sistemas informáticos, explican desde Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia.

El primer método se basa en utilizar a un miembro de la plantilla de la empresa para robar información sensible. En ocasiones es el propio trabajador el que, por fines lucrativos o por venganza, decide sustraer este tipo de información. Sin embargo, en la mayoría de los casos los trabajadores son engañados o extorsionados por terceros u otras empresas para conseguir archivos confidenciales. También existen casos en los que el trabajador pertenece a una empresa externa, como por ejemplo, un proveedor. Al igual que con los empleados, estos también pueden ser engañados por medios digitales por terceras personas para cometer dichos robos.

En los últimos años, los ciberataques han cobrado relevancia en este ámbito. El ataque directo al software de la empresa puede suceder a través de un hacker que vulnere la seguridad de los dispositivos o de algún trabajador que ha cometido algún descuido abriendo un programa espía. Esto puede suponer la pérdida de información sobre patentes y proyectos que podrían costarle a la empresa grandes sumas de dinero.

En el espionaje industrial toman partido tanto un factor humano como otro más técnico. Por ello, “es importante tener estos frentes bien cubiertos para evitar que la información empresarial acabe en manos de la competencia”, apuntan desde Excem Technologies. Además de las medidas básicas como disponer de un antivirus avanzado y cortafuegos que minimicen el riesgo de sufrir un ataque, los expertos consideran imprescindible:

“Los ciberdelincuentes se cuidan mucho de no ser descubiertos y detectar un ataque de espionaje industrial puede ser complicado”, aseguran los expertos. Por eso, añaden, “es importante realizar un completo y exhaustivo análisis si se sufre un ataque de este tipo para poder determinar tanto el origen como el destino, las intenciones y la propiedad industrial que haya sido sustraída”.

Este tipo de ciberataque es “especialmente peligroso” por su carácter “cauto y silencioso”, afirma Rubén Vega, Cibersecurity Manager en Excem Technologies. “La mayoría de veces es muy difícil saber si se ha sido víctima de espionaje industrial hasta que es demasiado tarde, por eso es muy importante que las empresas cuenten con medidas técnicas y humanas para evitar que los atacantes se hagan con información privilegiada”, concluye.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Zircon - This is a contributing Drupal Theme
Design by WeebPal.