El espionaje corporativo ya es una realidad presente en las grandes, medianas y pequeñas empresas. Ya sea por empleados infieles o ataques externos, los espías se hacen presente para tomar la información necesaria y lograr el sabotaje que deseen. Multitaskers entrevistó a Cecilia De Maio, directora de Inteligencia de Kroll, una empresa dedicada a las investigaciones corporativas, mitigación y control de riesgos; y a Sebastián Brenner, estratega de Seguridad de Symantec para Latinoamérica, que juntos hicieron un resumen de cuáles son los datos más robados y cómo las compañías pueden prevenir estos sabotajes.

Tras hacer haber hecho un repaso sobre la actualidad de la temática en la Argentina y cuáles son las puertas de espionajes, Maio cuenta ahora sobre el tipo de información que más es tentada por los malhechores: “Todas las empresas tienen información valiosa. Puede ser comercial, como las bases de datos de sus clientes o sus estrategias de mercado; también puede ser industrial, como patentes, marcas o procesos; o estratégica, como los recursos humanos”, asegura. 

¿Qué y quién roba? 

Pese a que, según la ejecutiva de Kroll, el principal fraude en la Argentina “sigue siendo la de activos físicos”, reconoce que el robo de información “ha incrementado en los últimos años, tendencia que viene creciendo de manera exponencial”. Sobre el tipo de información que más es sustraída en las empresas afirma que puede ir de “desde datos de los clientes y proveedores de la empresa hasta datos sensibles como fórmulas de productos que la misma empresa produce o se encuentra en etapa de desarrollo”. Por otra parte, sobre las consecuencias que puede llegar a provocar, asevera que pueden ir “desde efectos punitivos sobre los ingresos de la empresa, pasando por la reputación corporativa y la satisfacción del cliente, hasta la moral de los empleados”.

En coincidencia, Brenner lo respalda con datos y comparte que, en el reporte anual de amenazas en Internet de Symantec del 2016, se supo que alrededor de 500 millones de datos “fueron expuestos” que van desde “nombres, direcciones, fechas de nacimiento, registros médicos, direcciones de email hasta nombre de usuarios y contraseñas”. A la hora de analizar cada uno de los incidentes, se observó que el 46% de los mismos “se produjeron por hackers”.

A la hora de dar más detalles, el estratega de seguridad agrega que, de estos ataques, el “22% fueron perdidas accidentales, 21% se debe a dispositivos perdidos o robados y el 10% de los casos procedían de empleados internos”. Sobre el rubro que más sufre y reporta este tipo de incidentes asegura que es el Sector de Servicios (Salud, Negocios, Educación, etc.) con un 65,6%, “acompañado por el sector de Finanzas, Seguros y Mercado Inmobiliario”. Por último, cuenta que el destino de la información, una vez robada, es “publicada para la venta en mercados “underground” en internet como así también para el espionaje entre empresas de diferentes países”. 

El resguardo

Dependiendo la industria y el tamaño de la empresa, son varias las formas de combatir con los hackers. Desde Kroll Argentina aseguran que “chequear los antecedentes de los potenciales empleados de la empresa” como “tomar medidas de seguridad tecnológicas en los sistemas informáticos”, son métodos para apaciguar los problemas. Por otra parte, agrega que la intervención de la empresa rápida y determinante puede “disminuir de forma concreta el número de fraudes, ya que reduce la sensación de impunidad y aumenta la alerta entre los empleados”. Entre otras acciones, De Maio aclara que está también la “rotación continua del personal, la investigación profunda, la supervisión con ejecutivos ajenos a la organización y los exámenes pre laborales exhaustivos”.

Antes de contar a Multitaskers cuáles son las maneras de prevenir y resguardar la información del espionaje corporativo, Brenner sostiene que es “imposible frenar el 100% de los ataques cibernéticos”, ya que el foco principal de las empresas está solo en “enfocarse en protegerse de los ataques y nada más”. Es por tal motivo que recomienda a los lectores que estén “preparados para afrontar y responder lo más rápido al incidente de seguridad para evitar que algo mayor ocurra”. 

¿De qué manera pueden hacerlo? El ejecutivo de Symantec manifiesta que, para evitar el robo, hay que, en primer lugar, “tener una visibilidad clara de lo que está ocurriendo en el ambiente corporativo con los datos más importantes, como se están utilizando y donde se están guardando”. Es ahí que, una vez que se puede monitonear y entender dónde y cómo se está utilizando la información crítica, aparece el papel de los controles. Estos, agrega Brenner, pueden ir desde “la prevención al acceso de la información hasta el bloqueo de transferencia de la misma entre personas que no están autorizadas”. Por último y como cierre, suma que una última medida es “aplicar cifrado sobre los datos o un segundo factor de autenticación para asegurarnos que solo las personas correctas tengan al acceso a la información”.