No es el argumento de una película de agentes secretos ni mucho menos un concepto lejano de otros países, el ciberespionajeindustrial, lamentablemente, forma parte de un delito común extendido en distintos sectores en los que la información confidencial es extremadamente valiosa.
El robo de datos en compañías es efectuado con distintas finalidades. Por una parte, los propios trabajadores de la mismas, roban datos con dispositivos de almacenamiento fácilmente transportables para posteriormente venderlos a la competencia. Estos actos delictivos aumentaron en un 18% en España en el último año. Grandes multinacionales han sufrido este tipo de robos, con la consiguiente pérdida de elevadas cantidades de dinero.
También existen los ataques externos, mediante troyanos o virus que mediante una investigación previa se remiten a los profesionales clave de la compañía de un modo camuflado y para nada hostil. Una vez activados, se puede acceder a casi cualquier archivo dentro de ese ordenador para obtener la información deseada de manera fraudulenta.
El salto cualitativo en comunicación por Internet, ha supuesto la inclusión del prefijo ciber al espionaje industrial originario. Supone un incremento potencial dañino, lleno de posibilidades de ubicación y anonimato.
Existen algunos consejos para evitar o prevenir de este tipo de ataques. Como en la mayoría de casos se tratan de delitos que cuentan con un avanzado nivel técnico, dichos consejos servirán para frenar o disuadir a los posibles atacantes.
Definir e identificar la importancia relativa de la información, tanto digital como en papel, para adaptar los niveles de seguridad adecuados. Además, la formación a empleados sobre políticas de seguridad corporativa generará un mayor cuidado al tratar información relevante. Otro consejo que ayuda a la prevención trata sobre el acceso a la información solamente se realice en ordenadores controlados por la compañía, evitando así posibles ataques indeseadas. Por último, un elevado conocimiento de todas estas actividades delictivas por parte del departamento técnico, generará una operativa orientada a la seguridad de equipos e información altamente eficaz.
Fuente: Recovery Labs, Sophos, S21sec, El País