Espionaje industrial: protección de datos

MailingSystems

Como proteger nuestros datos del espionaje industrial

Si prestamos atención a las noticias podremos encontrar varias sobre algún “presunto” robo de información sufrido por alguna empresa (incluso entre países) y que es aprovechado por alguien ajeno para conseguir algún beneficio.

Normalmente no suele ser un robo, en muchos de los casos, es un descuido de alguna persona que no presta atención a lo que tira a la papelera.

¿Qué puede suponer no proteger nuestros datos?

Si los datos caen en las manos de personas no autorizadas las consecuencias pueden ir desde considerables quebrantos económicos hasta la pérdida de la honorabilidad y la consideración hacia nuestros clientes. Y esto no solo se aplica a las empresas, la esfera privada y la profesional también son objetivos de los desaprensivos sin escrúpulos.

No está de más recordar que las empresas están obligadas, por las leyes de protección de datos aplicables en sus países, a manejar los datos personales de manera responsable y correcta. En muchas empresas se desconocen esas obligaciones y carecen de un plan integral de protección de datos.

Y como recordatorio, se establece que las infracciones serán procesadas con multas de hasta 20 millones de euros o un 4 % del volumen de negocios global e incluso, en casos muy graves encarcelamiento.

Los esfuerzos para cumplir con la legislación son a menudo superficiales… para cubrir el expediente. Esto explica por qué los extractos de cuentas bancarias terminan en la calle después de obras de reforma en el banco (caso personal, un banco ya extinto de la parte alta de Barcelona, tiró a los contenedores de la calle un listado de clientes a los que les habían denegado un préstamo. Un pipiolo comercial los encontró y los fue a mostrar al Jefe de Seguridad de ese banco, resultado su primer súper pedido), o por qué en los contenedores de papeles se pueden encontrar currículos desechados de una oferta de trabajo (un famoso y elitista supermercado español fue multado por ello no hace muchos años) las listas de notas de selectividad (una universidad española recibió varias denuncias) o datos médicos de pacientes (el caso de unas radiografías esparcidas en una acera de Madrid fue sonado).

Casos de espionaje industrial

En el caso Procter and Gamble, un ex experto en inteligencia de Vietnam, John Nolan, encabezó una operación encubierta que tenía como fin descubrir los secretos de las exitosas marcas comerciales de productos capilares Salon Selective y Finesse, pertenecientes a su rival Unilever.

La operación, que incluyó «dumpster diving» («buceo en la basura») – práctica que consiste revisar los cestos de basura en busca de información- fue encubierta por los propios ejecutivos senior de P&G, quienes no sólo no sancionaron la operación, sino que se dirigieron a sus rivales y les confesaron todo. Como resultado, tres empleados fueron despedidos.

Oracle también utilizó la práctica de «dumpster diving» para intentar obtener los secretos corporativos de su más grande rival, Microsoft. Apodado «Garbagegate» [por la combinación de «garbage»: basura, y «gate» en alusión al escándalo «Watergate»], los ataques fueron declarados legítimos por su CEO Larry Ellison.

Posteriormente se descubrió que uno de los integrantes de otro de los grupos dedicados a la recolección de residuos en el hogar de un ejecutivo estadounidense en Houston era el cónsul general de Francia. Este funcionario se defendió asegurando que estaba recolectando basura para rellenar un hueco en su jardín, pero el FBI estaba convencido de que el hueco que quería rellenar era en beneficio de la capacidad de defensa de Francia.

Extracto de: Espionaje Corporativo Por Keith Blogg

Y no solo hablamos de papel, que sigue siendo el medio más utilizado para realizar análisis dentro de la empresa, los Cds, USBs, incluso discos duros, también son focos de fuga de información.

Todo esto les puede parecer lejano y que no va con usted, pero de verdad no lo es, ya no solo se ha de cumplir con la ley; hay que proteger las tarifas de nuestros productos, los listados de nuestros clientes, la facturación que realizamos, la información de nuevos productos, los planes de marketing, la información técnica, los sueldos y salarios del personal… puede continuar usted mismo, seguro que se le ocurren unas cuantas cosas más a proteger.

Como evitar el robo de nuestros datos

Los errores más frecuentes en la protección de nuestros datos suelen ser:

  • No usamos destructora de documentos profesional o usamos una con un nivel de seguridad inadecuado o insuficiente
  • Nos olvidamos de los empleados que teletrabajan en casa
  • Subcontramos el servicio de destrucción a empresas no homologadas para ello
  • No llevamos un control de acceso y personas no autorizadas acceden a nuestras oficinas o a nuestros datos a través de soportes de datos (unidades USB, etc.)
  • No tenemos nuestros equipos correctamente protegidos y sufrimos ciberataques

En MailingSystems les recomendamos encarecidamente la adquisión de una destructora de papel profesional que garantice que sus datos no estarán al alcance de manos indeseadas, incluso una destructora de soporte de datos para sus discos duros y otros dispositivos de almacenamiento, y por supuesto un antivirus en todos y cada uno de sus equipos informáticos.

destructoras-papel-profesionales
destructoras-papel-profesionales

Conclusión

El valor de una empresa son sus datos, la información de que dispone y el uso que se le dé a esa información es lo que determina el valor de la empresa. La gestión, la analítica y la protección de estos datos son imprescindibles hoy en día.

Cuidémoslos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *