<<< regresar a la portada

EL SECRETO MEJOR GUARDADO 6 de febrero de 2006
Si de la información depende el futuro de su empresa, agárrese del sillón: cuatro de cada 10 ejecutivos ignora medidas de prevención de robo de datos y de las soluciones disponibles para prevenirlos. Quizá lo que no sepa es que el robo de secretos comerciales e industriales es más usual de lo que se cree.

Juliana Fregoso Bonilla

BOULEV~1En la zona de corporativos de Santa Fe, en la ciudad de México, es común ver estacionadas camionetas cerradas Van o de algún otro modelo; muchas veces se ve a personas que suben y bajan paquetes o correspondencia. En ocasiones, dentro de estos vehículos puede haber todo un equipo de espionaje que registra lo que sucede en alguna de las empresas cercanas.

La escasa práctica de salvaguarda especializada de la información, el alto costo de los sistemas de seguridad, así como la falta de un diagnóstico nacional sobre pérdidas por este delito y de medidas de protección y persecución, hace que las empresas mexicanas sean altamente susceptibles de padecer el espionaje industrial.

Generalmente los espías buscan apoderarse de dos cosas: las listas de clientes y los documentos que contengan proyectos estratégicos de inversión o desarrollo de productos. Por la naturaleza de su información las empresas más proclives a sufrir este tipo de delito son las que operan en los campos industrial, financiero, alimentario, publicidad y despachos de abogados.

Mil compañías que aparecen en la lista de Fortune han llegado a la conclusión de que anualmente el espionaje industrial ocasiona en el mundo pérdidas cercanas a 45 mil millones de dólares. En Estados Unidos, los daños, según la Oficina Federal de Investigaciones (FBI) en su encuesta de 2005, realizada entre 2 mil 66 empresas sobre espionaje industrial, ascendieron a más de 30 mil millones de dólares por robo de información.

Nueve de cada 10 empresas estadunidenses sufrieron el ataque de un virus informático de espionaje el año pasado, pese al uso creciente de programas de seguridad cada vez más sofisticados. Los ataques producen daños que se calculan en un promedio de 24 mil dólares por empresa.

Se cree que la información puede llegar a representar para algunas firmas más de 70 por ciento de su valor, lo que la convierte en uno de los principales activos con los que cuenta. De ahí que "nadie quiere sacar a la luz pública que se ha convertido en víctima de este tipo de delitos, puesto que representan una merma significativa de orden económico, político y comercial", asegura Víctor Manuel del Valle, especialista de la consultora mexicana Estudios Analíticos Metódicos en Sistemas de Seguridad (Eamess).

CONTRAESPIONAJE

Para protegerse de los intrusos en los sistemas de información se pueden aplicar una serie de medidas:

  • Que los empleados firmen cláusulas de confidencialidad en sus contratos de trabajo para que no divulguen información estratégica a la que tienen acceso, lo que se aplica a un cierto periodo aún si dejan de pertenecer a la compañía
  • Elaborar estudios de control de confianza de los nuevos empleados para advertir qué tan proclives son a cometer actos de espionaje y robo de información confidencial
  • No dejar documentos importantes sobre los escritorios ni en las pantallas de las computadoras
  • Borrar siempre los pizarrones de las salas de juntas
  • Evaluar riesgo y vulnerabilidad de su empresa ante los competidores
  • Establecer una limpieza de oficinas de los principales ejecutivos y tecnificarla para tomar medidas preventivas
  • Buscar áreas seguras para las reuniones de trabajo
  • Apegarse a los estándares de seguridad informática, como el ISO 7799, que certifica las empresas en función de sus metodologías y estándares de protección de información
Fuente: Eamess, GCP Global, Damage Control

Según Eamess, sólo 10 por ciento de las empresas en el país cuentan con algún sistema de protección de su información, y esa proporción tan reducida se asocia con el alto costo de la inversión, que representa entre 100 mil y 200 mil dólares para las compañías de dimensiones grandes.

Un estudio de la consultora en tecnología Joint Future Systems en el Distrito Federal, Guadalajara y Monterrey reveló en 2002 que casi 40 por ciento de los ejecutivos y funcionarios en los sectores privado y público ignoran las medidas de prevención del robo de información y de las soluciones disponibles en el mercado para prevenirlos.

Un ejemplo que ocupó la atención del público fue un caso ocurrido en mayo de 2003, cuando un empleado de la empresa Vanguardia en Informática extrajo del Instituto Federal Electoral el padrón de votantes con los datos de 58 millones de mexicanos, misma que posteriormente vendió a la estadunidense Choice Point por 250 mil dólares.

En 2000 trascendió en distintos medios el crackeo (intromisión en un sistema informático con propósitos destructivos) de los servidores de Microsoft mediante códigos maliciosos (troyanos) que permitieron obtener claves de acceso a la información relevante del código fuente del sistema operativo Windows. Esta fue posteriormente enviada a cuentas de correo electrónico en San Petersburgo, Rusia, recuerda Jorge Navarro Isla, experto en seguridad de la información y delitos cibernéticos.

El hombre que vigila

"Dime qué quieres y te conseguiré la información que requieras", es una expresión común entre quienes se dedican a este tipo de delitos asociados genéricamente con el espionaje industrial.

Una forma de espionaje que podría considerarse de menudeo y que se ha hecho común en México es la que se ha llamado: "El hombre de en medio". Opera principalmente en cibercafés, centros de negocios de los hoteles y oficinas de convenciones. Este personaje se infiltra en la redes y roba la información de cualquiera que se conecte a Internet en estos sitios.

Se cree que en el país, existen 120 satélites militares que diariamente pueden interceptar las telecomunicaciones en el país. "Según la FBI, en 80 por ciento de los casos, el robo de información lo cometen empleados de la misma compañía; de este porcentaje, tres cuartas partes son ejecutivos de alto nivel. "Una persona mal pagada es muy probable que venda los secretos industriales", destaca Carlos Lang, presidente de Damage Control, empresa proveedora de soluciones y servicios, con presencia en México, Brasil, Chile y España.

LA CHISPA DE LA VIDA

Por primera vez en la historia el valor de la compañía Pepsi Cola superó al de Coca Cola, su acérrimo rival en el mercado de bebidas.

Luis Granovsky

Neville Isdell, presidente ejecutivo de Coca-Cola, ya se ganó un lugar en la historia de la empresa, aunque no debe estar orgulloso: por primera vez en su ya centenaria competencia, Pepsi alcanzó mayor valor que su archirrival.

Las acciones de Coca-Cola la compañía han caído casi 17 por ciento desde que hace 18 meses; Isdell, de 62 años, abandonó su jubilación para asumir la presidencia ejecutiva de la compañía.

El 6 de diciembre, Pepsi superó por primera vez a su rival en el valor de capitalización del mercado. Con el precio de la acción de Pepsi que aumentaba en 14 por ciento el año pasado y que se cotizaba en la bolsa ese día en 59.71 dólares, su valor de capitalización se situaba en 99 mil 70 millones de dólares, mientras que el de Coca-Cola se calculaba en 98 mil 310 millones, con base en un precio por acción de 42.54 dólares.

Algunos analistas de Wall Street pronosticaban que esa reciente supremacía de Pepsi sería temporal y que no duraría ni un mes, pero el 6 de enero se mantenía, con el precio por acción de 59.70 dólares para Pepsi y 42.54 para Coca-Cola.

Aunque en el mundo aún se venden dos botellas de Coca-Cola por una de Pepsi, desde 1998 el valor de las acciones de la primera cayó 30 por ciento mientras las de la segunda se alzaban casi el doble. Así se indica la relevancia del hecho, puesto que hace una década el valor de mercado de Pepsi era menos de la mitad del de Coca-Cola.

Entre las cuestiones que se han destacado con respecto a esta situación están las siguientes: el consejo de administración de Coca-Cola, con un promedio de edad de 70 años, sigue aferrado a la venta de gaseosas y continúa la guerra iniciada hace un siglo con su rival por el dominio de supermercados, tiendas de abarrotes, restaurantes y cines en todo el mundo. En cambio, Pepsi está al alza no por sus ventas de bebidas tradicionales ­que son constantes­, sino de los productos que incorporó en los últimos años, apuntando al creciente sector de los consumidores jóvenes que abandonan las gaseosas y optan por las bebidas "naturales", sin gas y alimenticias. El mejor ejemplo es Gatorade, de la Pepsi, cuyas ventas han aumentado más de 30 por ciento en el último lustro.

Esta inclinación del mercado se da con mayor vigor en los países desarrollados y en las clases medias de los países en desarrollo, ya que el precio de este tipo de bebidas es superior al de las gaseosas. La diversificación más amplia de productos de Pepsi, sin abandonar las colas azucaradas y otros productos, le permite obtener casi 20 por ciento de sus ganancias de las bebidas suaves.

Muchas de las marcas que Pepsi ha adquirido responden a las preocupaciones de los consumidores por su salud. El programa de publicidad más reciente de la empresa promueve un nuevo símbolo que hace que la gente identifique productos más sanos. Además de Gatorade, tiene marcas como el jugo Tropicana, agua Aquafina y barras del granola Quaker.

Isdell ha aceptado los problemas de su compañía y reconoce que sus antecesores sacrificaron el presupuesto de mercadotecnia con tal de engrosar las ganancias a corto plazo. También admite que Coca-Cola se demoró en reconocer la popularidad de las bebidas no gaseosas. El mejor ejemplo es que hace cinco años esa empresa desechó la compra de Quaker, entonces propietaria de Gatorade, que cayó rápidamente en manos de su rival y le ha permitido tan sustancial crecimiento, la bebida competidora de la Coca, Powerade, en cambio, tiene un muy escaso éxito en los mercados §

P7coca

Existen bandas especializadas en reclutar crackers y colaboradores o ex colaboradores que están molestos con la organización en la que laboraban, para contratarlos como espías o cómplices en el robo de claves confidenciales, archivos o expedientes, advierte Francisco Puente, presidente y director general de GCP Global.

Como los virus informáticos, los hackers, también sufren procesos periódicos de mutación para no perder efectividad. Anteriormente eran adolescentes que hacían travesuras en la red, ahora son adultos con muchas capacidades y conocimientos tecnológicos, que se constituyen en los grandes enemigos de la información corporativa.

Computadoras, teléfonos y faxes son un reducto por el que los espías industriales pueden también sustraer fácilmente la información de una empresa. En el caso de las computadoras, un cracker puede enviar un gusano informático por correo electrónico, incrustarse en la red y extraer toda la información que queda prácticamente desprotegida ante sus embates, eso incluye desde datos clave hasta fotografías y catálogos. El robo puede darse también con dispositivos móviles, como discos y otros elementos.

Todos los secretos tienen un precio. Así, un diagnóstico de la empresa de seguridad Cipher Trust cree que un hacker puede recibir entre 350 y mil dólares, en algunos casos mucho más, por intervenir la red de alguna empresa, cifra que debe multiplicarse varias veces en casos de espionaje corporativo de alto nivel.

Los jefes de seguridad de las empresas tampoco tienen muy desarrollado el concepto de protección de la información, se dedican más a la seguridad física de las instalaciones o del personal. Este se está convirtiendo en un campo de especialización en el negocio de la seguridad. La tecnología puede ser bastante sofisticada y los métodos de protección muy variados, como ocurre ya con las transacciones bancarias que se realizan por la red.

No se trata de paranoia ni de ciencia ficción. La delincuencia organizada se perfecciona de modo constante, el espionaje cibernético se ha institucionalizado y se ha reproducido de manera alarmante, poniendo en peligro literalmente la existencia de las organizaciones y afectando también a usuarios de servicios y clientes de una variedad de empresas.

En el sector privado hay gente dedicada a la caza de información en cualquier tipo de mercado y se despliega una guerra constante por ganar espacios y clientes; a la hora de conquistar el mercado todo se vale.

En México, estos casos de espionaje, robo de información e infiltración de sistemas administrativos y de gestión son ya tan comunes que incluso grandes empresas, como Bachoco, implementaron desde 1998 medidas para proteger sus fórmulas y proyectos de los intrusos. Un caso llamativo y muy conocido de protección de información estratégica es de aplica Coca Cola, su fórmula es el secreto más caro y más deseado del mundo, pero la empresa la tiene tan bien guardada que nadie ha podido conseguirla.

El Código Penal Federal (artículos 210 y 211 bis) sanciona la divulgación ilícita de los secretos industriales, al igual que la Ley de Instituciones de Crédito (artículo 112 bis) y se impone a los culpables penas entre tres y nueve años de prisión. Sin embargo, el país tiene un atraso entre cinco y 10 años en la elaboración de sanciones y sistemas que prevengan el robo de información, hecho que lo convierte en territorio vasto y fértil para los espías industriales y cazadores de datos §


<<< regresar a la portada