Espionaje en empresas

Amigos lectores,

Arrancamos el año 2020 con uno de los temas que está encima de la mesa de los comités de dirección: «el espionaje en empresas, y escucha, fuga, y robo, de la información y activos patrimoniales de la compañía».

Hay dos factores que inquietan a los comités de dirección de las compañías en estos momentos en su búsqueda de resultados empresariales:

• Avance de la tecnología y vulnerabilidades.y
• Situación económica y proyectos de fusiones y adquisiciones.

La situación económica y situación política genera riesgos y amenazas que se estudian, analizan y minimizan en la medida de los posible, pero son factores externos a los que hay que adaptarse continuamente y definir unas estrategias, estar en los lobbies de poder, y mantener una línea firme de inversiones, actuaciones financieras y fiscales y avanzar con partners en el camino, como ha sido siempre, un mundo en continua evolución.

Pero a ello hay que sumar que el avance tecnológico abre las puertas de tu «santuario profesional» con el espionaje en empresas, tu oficina, empresa o puesto de trabajo. Sitio particularmente restringido a los que no son empleados y que difícilmente se accedía, dotando a las empresas de este espacio reservado donde poder gestionar esta situación económica, política, estratégica, inversiones, joint ventures, y en definitiva, espacio reservado al negocio y al empleado.

Pues bien, esto ha cambiado, está cambiando y seguirá su cambio progresivamente al introducir nueva tecnología en la empresa para, al menos, seguir donde estamos, siendo competitivos y vender productos y servicios frente a la competencia.

1. ¿Qué pasaría si tu información sensible fuera accesible a la competencia?
2. ¿Qué pasaría si te escucharan tus conversaciones en la oficina, coche o en reuniones en restaurantes?
3. ¿Cuál es el coste para tu empresa, en términos económicos, de esa fuga de información?
4. ¿Cuál es el coste para tu empresa, en términos de reputación e imagen, de este robo o escucha ilegal?

La verdad es que hace unas décadas había que hacer escuchas en un poste telefónico o en el cableado de acceso, pero ahora, el espionaje en empresas, ha cambiado y el uso masivo de móviles y de telefonía IP permite y dificulta a la vez el robo, fuga, hackeo y escucha en busca de información.

Y además añadimos el factor humano, el empleado que no tiene cuidado y actúa de forma negligente:

• Sesiones abiertas en sus sistemas
• Compartir ordenadores o tablet en casa con la familia
• Comunicaciones sensibles en lugares públicos
• Trabajar sin protección IP ni de pantallas en lugares públicos
• Mantener hojas de cálculo y PowerPoint abiertos en el AVE y en cafeterías
• Hablar en la calle, metro, autobús sobre estrategias de productos y servicios o clientes
• Mantener reuniones en restaurantes y no ser cuidadoso con la gente alrededor
• Uso irresponsable del móvil y sus aplicaciones
• No ser cuidadoso con los documentos recibidos
• Ser negligente en el manejo de información clasificada
• No tener conciencia ni formación en materia de seguridad
• Etc.

Que siempre decimos que el gran problema es que pocas personas consideran que son «objetos de deseo por la información que manejan».

De acuerdo a las estimaciones de la industria, a escala global, el espionaje industrial entre empresas provoca pérdidas de hasta 70.000 M$.

Y en este contexto es donde centramos en que tu lugar de trabajo (oficina de la empresa, oficina virtual, parking, restaurante, casa, vehículo, aeropuerto, asiento del AVE, en general aquel sitio donde realizas tu trabajo, puede ser interceptado, espiado, intervenido, y tus llamadas y comunicaciones digitales pueden correr cierto nivel de riesgo.

Por eso recomendamos ciertas medidas de protección que deben considerarse acorde a la sensibilidad de la información y del trabajo específico a realizar en cada momento del día y en cada sitio que lo hagamos:

• Formación específica a empleados en el ámbito laboral y familiar con el fin de minimizar riesgos no solo en la oficina y sus desplazamientos y reuniones sino en su domicilio y con su familia
• Contramedidas electrónicas para hacer un análisis de riesgos y amenazas y mitigar razonablemente los impactos y pérdidas económicas, de imagen y reputacionales con la instalación de equipos electrónicos de protección
• Barridos electrónicos periódicos que ayuden a prevenir/evitar las escuchas ilegales y pérdidas de información que puedan producirse en oficinas, despachos, vehículos, restaurantes o en el uso del móvil y el laptop en redes públicas
• Contar con una empresa de investigación específica para las situaciones descubiertas como riesgos pues no es lo mismo el riesgo en accesos de un rack de comunicaciones que las escuchas ilegales.
• Analizar los contratos con proveedores, saber quién está detrás de ellos, analizar riesgos en los proveedores y sus empleados y protocolos de actuación
• Mantener una política de personal que proteja al personal, a su familia y les ayude a una estabilidad de su puesto de trabajo y evitar vulnerabilidades como la excesiva rotación del personal
• Cuidarse de las empresas de servicios de limpieza y el protocolo de actuación ante la recogida de papeleras, el acceso a despachos del personal, etc.
• Mantener una seguridad en itinerancia, en el hotel, en las conexiones móviles, en los accesos a internet, al hablar con otras personas, al proporcionar información a terceros, etc.
• Protección internacional en contratos, negociaciones con partners, viajes, etc.
• A tener cuidado en lo que se comunica en redes sociales, mensajes particulares incluidos, personas con las que compartes determinadas fotos, que hay detrás de cada foto y de cada comentario, quién tiene acceso a ello y que dice nuestro entorno cercano en redes, empezando por amigos y familiares y sus etiquetas
• Seguridad en eventos y actos de la empresa o a los que acuda la empresa
• Vigilancia no uniformada
• Y podemos seguir enumerando….

Pero claro, la tecnología ha evolucionado y por tanto también la forma de espionaje en empresas:

• Bolígrafos con cámaras y grabación de audio
• Cables USB que llevan el micrófono incorporado y su alimentación continua
• Accesorios de escritorio con la cámara y audio camuflados
• Pen drive regalados que llevan de regalo unos archivos y al conectarlos en el ordenador lo hackean y dan entrada y acceso a las partes más interesantes de la empresa y contactos
• Enchufes, cables y prolongadores con el micrófono incorporado
• Micrófonos de gran ganancia y direccionales que permiten la escucha en la distancia (cafeterías, restaurantes,…)
• Grabaciones en móviles y en grabadoras digitales que el interlocutor hace mientras mantenemos una reunión con él
• Y en definitiva, la enorme cantidad de dispositivos con cámaras ocultas y audios camuflados que pueden darse, incluidos los smartwatch que graban y almacenan en el móvil.

Nuestro objetivo es hacer ver al empresario, inversor, comité de dirección, empleado, que en definitiva maneja información personal y empresarial sensible, que hay que tener formación, estar preocupado por salvarguardar el patrimonio industrial de la empresa, su intimidad y sus temas personales, no ser demasiado confiado y pensar que no es relevante su información y hay que actuar de forma preventiva (no estar obsesionado) y de forma reactiva cuando hay fugas o robos de información.

Algunas medidas que proponemos pasan por:

• Formación a empleados y comités de dirección
• Anuladores de grabación
• Inhibición de la señal
• Protección de salas de reuniones y despachos
• Teléfonos encriptados
• Pen drives seguros con clave y encriptados
• Protectores de pantalla para el laptop
• Seguridad en viajes (avión, AVE, hotel, personas, información que se lleva…)
• Acceso seguro a redes públicas mediante el uso de «wifiwall»
• Barrido electrónicos de vehículos y oficinas
• Barridos electrónicos en restaurantes y elegirlos con discreción y seguridad para lo que se va a negociar
• Mantener una empresa de confianza que asegure al personal sensible, sus comunicaciones, sus reuniones y su entorno
• Dejarse asesorar por los que nos dedicamos a ello
• Investigar a terceros con los que se quiera llevar adelante una relación estratégica para minimizar riesgos
• Asegurar los desplazamientos de los ejecutivos dentro y fuera de España, tanto en sus comunicaciones como en sus hoteles, reuniones, restaurantes y trato con otras empresas
• Revisión de coches de alquiler, limpieza de GPS, su manos libres y otra tecnología que incorpora a la recepción y entrega del mismo
• Contratar si es necesario los servicios profesionales de una empresa que te asegure recogidas, llegadas, viaje, hotel, etc. con absoluta discreción y que no quede el ejecutivo expuesto
• Etc.

Desde Cuzco Detectives lo que hacemos es proporcionar soluciones contra el espionaje en empresas para:

• Descubrir personas infiltradas o que pasen información a terceros desde la empresa
• Fraude y robo de información
• Vigilancia y contravigilancia física
• Descubrir corrupción del personal
• Contramedidas y protección electrónica en oficinas, vehículos, restaurantes y viajes
• Formar al personal
• Etc.

Por eso en Cuzco Detectives , «miramos por ti», «el poder de la información».