Hoy se celebra el Día Mundial de la Contraseña con el objetivo de concienciar a las empresas sobre la importancia de permanecer seguros en una época en la que los ciberataques y el espionaje informático están a la orden del día
El 71% de las empresas españolas fueron víctimas de un ataque de ransomware o informático en 2021. Así lo confirma el informe de Sophos ‘El Estado del Ransomware 2022’, que alude al número de ciberdelincuencia producida en las empresas el pasado año en España y en términos globales. Los ciberataques pueden ser por motivos de acceso a información confidencial, hackeo, espionaje o robo de identidad, y el delincuente que accede puede ser un potencial competidor de la compañía. En este punto surgen prácticas que los competidores realizan para obtener información de sus rivales de forma ilícita para conseguir ventaja, el llamado espionaje empresarial. Pero, ¿de qué se trata?
Qué es el espionaje industrial
El espionaje empresarial, conocido también como espionaje corporativo o industrial, es el robo o hackeo de la información sensible de una compañía para el uso, manejo o cambio de sus datos confidenciales que se lleva a cabo por particulares o empresas competidoras. Esta información puede ser de tipo comercial, como la referente a sus clientes; estratégica, en cuanto a recursos humanos y plantilla de la empresa; y la industrial, siendo esta última la más común entre los robos empresariales debido a que patentes, ideas o procesos son bienes intangibles que a lo mejor tardan años en detectarse.
Las pymes, normalmente, son más vulnerables a ser espiadas que las grandes empresas por falta de recursos tecnológicos. Distinguiendo entre sectores, las compañías de biotecnología, automóviles y software son las que más tienden a ser el objetivo de espionajes empresariales, además de la industria de la cosmética, alimentación y consumo que también son muy susceptibles. Las consecuencias de ser víctima de un espionaje empresarial para tu compañía abarcan desde el posible plagio de alguna campaña o producto hasta perder un potencial cliente o información.
Al final, el espionaje industrial produce que una empresa pierda oportunidades, información valiosa y le acarré problemas legales graves, ya que pueden alterar sus registros de empresa o que realicen operaciones con sus datos sensibles en su nombre y sin autorización. Desde el otro lado, la compañía rival acusada de espionaje se enfrentaría a delitos de ciberataque, allanamiento de morada o entrada ilegal, entre otros, que deriva en crímenes que pueden conllevar a prisión.
Métodos de espionaje corporativo
Las empresas hoy funcionan digitalmente casi en su totalidad en los procesos, y más desde la crisis sanitaria, por lo que los espionajes empresariales suelen producirse a través de esta vía, aunque existen otros modelos. El ransomware es el más utilizado para ciber atacar o acceder a la información de una empresa que se acumula en la red. Es un software malicioso que se usa para extorsionar datos. El estudio de Sophos indica que 7 de cada 10 empresas españolas fueron víctimas de un ataque de ransomware que permite el acceso a la información secreta de la empresa o el bloqueo de su funcionamiento.
Acceder a los sistemas informáticos para manipular, distorsionar y espiar es ahora de los métodos más comunes, bien a través de un hacker que ataca directamente al software o por un empleado que entra sin saberlo en una web o correo que esconde un programa espía. Asimismo, puede suceder que se consiga llegar a dispositivos móviles personales de trabajadores de la empresa y acceder a conversaciones privadas que den pautas para lograr obtener la información que desea el espía. De hecho, los hackers pueden utilizar desde equipos de alta calidad con robots, cámaras y micros hasta un simple virus que se introduzca en el sistema tecnológico de la empresa.
No obstante, siempre hay que tener en cuenta que el espionaje empresarial no tiene por qué ser un hackeo informático. Cabe la posibilidad de que el espionaje se produzca por un empleado interno o externo, es decir, un trabajador interno en la plantilla de la compañía que filtra la información desde dentro o un empleado externo, como por ejemplo alguien de mantenimiento, que ha sido contratado por terceros para el ataque. Este método es más difícil de detectar y menos predecible, no como los informáticos, aunque España refleja un buen nivel de empresas ciberseguras.
De acuerdo con el informe de Sophos, el 83% de las compañías españolas cuentan con pólizas que les cubren de un ataque informático de ransomware.
Protección y posibles pérdidas
Protegerse ante un espionaje, ataque o hackeo es vital para la empresa. Es necesario habilitar en el sistema de una empresa cortafuegos, antivirus y protecciones informáticas que mitiguen el porcentaje de riesgo. Esto no solo reduce las opciones de ser hackeado, sino que tener un plan de contingencia permite a las compañías de ciberseguridad trabajar mejor con la empresa víctima y recuperar antes sus datos o bloquear el posible acceso a ellos. Si se reconoce al culpable que usa secretos de empresa o roba la identidad violando los derechos de autor, un juez puede llevarlo a cese o desistimiento.
Sin embargo, la proporción de víctimas que terminan por pagar un rescate por ser atacados es elevado y va en aumento, incluso cuando pueden elegir otras posibilidades. El estudio de Sophos muestra que el 38% de las empresas en España que han sufrido un ataque de ransomware pagan el rescate, y en el 98% de los incidentes una aseguradora paga parte o el total de los costes. Es más, el coste medio de los rescates pagados por las empresas que vieron su información modificada se multiplicó por cinco en 2021 hasta los 760.166 euros, además de que ahora es tres veces mayor el número de empresas que dieron más de un millón de dólares a nivel global.
Y no solo es el coste del rescate, son las enormes pérdidas que puede suponer a la empresa. Según un estudio de IBM, las pérdidas para las compañías por el robo de su información alcanzan los 400.000 millones de euros. L’Oreal, Tesla o Google son los casos más sonados en los últimos años de empresas mundiales que han sufrido estos incidentes. El espionaje empresarial se ha convertido en los últimos años en un verdadero negocio que puede derivar en la ruina de una empresa, tanto a escala económica como reputacional.
