Desde las revelaciones de Snowden, todos estamos conscientes de que nuestros datos digitales no están automáticamente protegidos. Y este riesgo no solo lo corren Estados y gobiernos. En particular, otras empresas podían querer saber cierta información confidencial acerca de usted. Algunos incluso estarían dispuestos a pagar una fortuna por esa información, incluso si esto implicara perpetrar actividades ilegales, como el ciberespionaje. Y siempre encuentran mercenarios dispuestos a asumir los riesgos de estas actividades para obtener esta información. Así que es importante aprender cómo proteger sus datos de la empresa del espionaje corporativo.
¿Qué es el espionaje corporativo (también conocido como espionaje industrial o ciberespionaje)?
El espionaje corporativo o espionaje industrial comprende todas las actividades cuyo propósito es obtener información secreta que podría darle una ventaja competitiva o, por el contrario, que podría perjudicar a la compañía en cuestión si se revelara. Esta clase de actos malintencionados pueden afectar a empresas de cualquier tamaño. Muchos tipos de personas pueden ejecutarlos: un hacker online que usted no conoce, un competidor que busca perjudicar a su empresa, un falso técnico que supuestamente ha venido a comprobar su ordenador, un empleado inescrupuloso…
¿Qué buscan los espías?
Muchos tipos de información pueden ser valiosos para sus competidores o enemigos, como:
- Datos acerca de su gama de productos o productos en desarrollo;
- Datos acerca de su I+D (diseños, prototipos, etc.) y su equipo de I+D;
- Datos acerca de sus clientes o los pactos que ha sellado con ellos;
- Datos acerca de otro tipo de contratos. Por ejemplo, cuánto les paga a los empleados más talentosos de su empresa (esta información sería útil para sus competidores, porque podrían “robárselos” si les ofrecen una mejor compensación);
- Datos acerca de su estrategia de marketing;
- Datos acerca de su situación financiera y contable, especialmente si su empresa cotiza en bolsa.
¿Su empresa está amenazada por el ciberespionaje?
Si su empresa hace mucho trabajo de investigación y desarrollo (I+D), necesitará prestar mucha atención. La I+D suele entrañar el uso de soluciones y tecnologías costosas que otros podrían querer para sí.
Pero los informes del espionaje corporativo también son un estándar entre los sectores de la venta minorista, financiero e industrias públicas. ¿Por qué? Porque son sectores muy competitivos, pero también porque invierten muy poco en ciberseguridad. Como resultado, sus datos suelen estar mal protegidos y ser de fácil acceso.
Recuerde que todas las empresas están expuestas al espionaje industrial, incluso las pymes (o tal vez sería mejor decir que sobre todo las pymes). Las pymes realmente son un objetivo apetecible, porque suelen carecer de los pasos clave para protegerse contra hackeos y espionaje. Además, típicamente se usan como puerta de entrada para acceder a compañías mayores.
Es por eso que resulta mejor aprender a proteger los datos de su empresa y evitar el espionaje corporativo.
12 consejos para proteger sus datos de la empresa del espionaje corporativo
1 – Bloquee sus sistemas de TI
Use software antivirus o anti-intrusiones en todos los ordenadores de la empresa para proteger sus datos. Proteja su red también con un cortafuegos u otras herramientas de seguridad. Respalde todos sus datos periódicamente. Idealmente, los datos delicados deben procesarse en ordenadores que no estén conectados a la red, y mucho menos a internet (prohibir el almacenamiento en la nube). Para respaldarlos, cancele cualquier solución basada en la nube y cópielos en una base de datos central o en medios físicos como DVD o blue-ray.
2 – Proteja la TI interna
Restrinja la cantidad de empleados en la empresa que tengan una ID de administrador y contraseña para acceder al sistema central de gestión de derechos. Cree perfiles independientes de administrador/usuario y reduzca los derechos de acceso asociados a los perfiles de usuario al mínimo. Usar una máquina virtual es una manera excelente de aislar el sistema anfitrión.
3 – Use contraseñas más seguras
Préstele mucha atención a las contraseñas, que siguen siendo el talón de Aquiles de muchas empresas en términos de ciberseguridad. Asegúrese de que sus empleados sigan las prácticas recomendadas de contraseñas y evite los malos hábitos de contraseñas.
4 – Opte por la autenticación de múltiples factores siempre que sea posible
Entre dos soluciones de software, elija siempre la que ofrezca el método de autenticación más seguro. Configurar una 2FA es muy sencillo. Además, es una excelente manera de mejorar la seguridad de sus cuentas.
5 – Proteja sus correos electrónicos
Suscríbase a un sistema de mensajería segura con cifrado de extremo a extremo, firmas digitales y autenticación de dos factores (2FA).
Preste especial atención a su buzón de entrada. Hay errores de seguridad para correo electrónico que debe evitar. Revise sistemáticamente la dirección de los remitentes y destinatarios de un correo electrónico. Además, examine los adjuntos con mucho cuidado. Si contienen macros, o si usted no está familiarizado con la extensión (.pdf, .jpg, .doc, .xls, etc.), no dude en llamar al remitente del mensaje para confirmar que estos documentos provengan de éste. Nunca lo olvide: es fácil descargar malware inadvertidamente, que puede robar sus datos o espiar en sus actividades.
6 – Proteja la documentación interna
Emprenda algunos pasos para restringir la distribución de los documentos más delicados. Destruya los documentos que ya no sean relevantes (quémelos o córtelos en pedazos). Los documentos secretos en papel deben guardarse en cajas fuertes. Los documentos digitales deben gestionarse en un sistema de archivo electrónico con cifrado de datos y acceso restringido exclusivamente a las personas autorizadas.
Las trituradoras de papel son una excelente manera de evitar tener unas papeleras llenas de documentos desechados perfectamente legibles y útiles.
7 – Proteja sus recintos
Su empresa puede proteger su acceso físico mediante sistemas de control de acceso (credenciales, código digital en la entrada). Instale cámaras de seguridad en puntos estratégicos de sus instalaciones (vestíbulos, áreas comunes, corredores, etc.).
Establezca un nivel apropiado de desconfianza hacia los visitantes. ¡Cuidado con los ataques de quid pro quo! Un agente de limpieza o ingeniero de TI podría tener la intención de obtener información o robarse documentos confidenciales. Capacite a sus empleados para que adquieran el hábito de no manejar información confidencial en presencia de terceros.
Además, asegúrese de que el salvapantallas de sus empleados esté activado. Si están alejados de sus escritorios, el contenido de su pantalla debería volverse invisible rápidamente, y deberían tener que introducir una contraseña para recuperarlo.
8 – Proteja sus documentos al viajar
Al viajar, tenga mucho cuidado con los documentos de su empresa. Evite llevarlos bajo el brazo o en un maletín, y tenga muchísimo cuidado en el transporte público. Aprenda a proteger sus dispositivos y datos al viajar.
9 – Tenga cuidado con los terminales de wifi
Usar la wifi pública de un aeropuerto, estación de trenes u hotel para conectarse a internet con su teléfono o su ordenador puede ponerle en serio riesgo de robo de datos de la empresa. Los hackers frecuentan esos lugares porque muchas personas no saben el riesgo que corren con estas conexiones poco seguras. Evite manejar documentos importantes o delicados cuando no pueda tener una conexión segura. Mejor todavía, use una VPN.
10 – Tenga cuidado con llaves USB y otros medios extraíbles de almacenamiento
Solo hacen falta segundos para copiar una docena de archivos en una llave USB o un disco duro. Prohíbale este tipo de dispositivos extraíbles a sus empleados (es posible que quiera hacer excepciones para ciertos empleados de TI).
11 – Capacite a su personal
Enséñele a sus empleados buenas prácticas de ciberseguridad. Deben estar familiarizados con las técnicas de ingeniería social y aprender cómo las empresas deben proteger sus datos contra el espionaje. Deben aprender cómo manejar los correos electrónicos con la debida precaución y tener cuidado con llamadas de técnicos u otros profesionales que pudiesen pedirles información delicada o acceder a sus ordenadores.
12 – Almacene sus datos en servidores europeos
El mercado de la nube se caracteriza por su alta concentración, y cinco grandes participantes (Amazon AWS, Microsoft Azure, Google Cloud, Alibaba e IBM) acaparan el 80 % de este mercado.
Los centros de datos de estos proveedores están ubicados en el mundo entero, incluyendo los Estados Unidos. Cuando los elige para almacenar sus datos, corre el riesgo de que los datos se transfieran a un servidor en EE. UU.
Pero hay que tener presente que existen enormes diferencias entre las leyes de privacidad europeas y las estadounidenses. La Unión Europea cuenta con leyes, que además corrigen con frecuencia, para la protección de la privacidad de los ciudadanos europeos (consulte nuestro artículo acerca del Reglamento ePrivacy para más información). La soberanía de datos es un problema que genera cada vez más preocupación a los Estados miembros, a quienes les preocupan los riesgos del espionaje corporativo a causa de los desarrollos tecnológicos en el sector de las TI.
Bélgica tiene una de las leyes de privacidad más estrictas que existen. La Ley de la Vida Privada del 8 de diciembre de 1992 protege a los ciudadanos de cualquier uso abusivo de sus datos privados. Esta ley creó un organismo de control independiente, la comisión para la protección de la vida privada, que garantiza que los datos personales se usen conforme al respeto a la privacidad
En los EE. UU., la NSA ha infringido las leyes de privacidad miles de veces en los últimos años. El riesgo del espionaje industrial no se puede excluir, especialmente si su empresa opera en un sector muy competitivo o usa tecnologías muy avanzadas.
Por tanto, es crucial que los usuarios, empresas e individuos protejan la seguridad, privacidad y anonimato de sus datos mediante el almacenamiento de sus datos en servidores europeos con altos grados de seguridad que garanticen el respeto a su privacidad y actúen de acuerdo con la ley.
Conclusión
Hoy en día, el espionaje industrial es bastante común, y es por esto que resulta crucial proteger sus datos del espionaje corporativo.
Mailfence protege la privacidad online de sus usuarios, ya sean estos individuos o empresas.
Y mejor todavía para su empresa, nuestro paquete de correo electrónico incluye una gama de modernas funcionalidades de colaboración que la vuelven la mejor alternativa a Google Workspace:
- El correo electrónico de Mailfence, un servicio de correo electrónico seguro. Ofrece cifrado de extremo a extremo y firmas digitales;
- Documentos Mailfence, una alternativa tanto a Google Docs como a Google Drive;
- Calendario Mailfence, con funcionalidades para encuestas, contactos y gestión de grupos;
- Un servicio de chat, muy útil para las necesidades de colaboración de su equipo;
- La posibilidad de tener un dominio personalizado (sunombre@suempresa.com en vez de sunombre@mailfence.com)
- Una oferta adaptada a las necesidades especiales de su empresa.
Todos estos servicios son seguros y privados, pero no hace falta que tema por su aparente complicación técnica: ¡son facilísimos de usar! ¡Solo tiene que probarlos usted mismo abriendo una cuenta gratis ahora!
