MADRID, 17 Feb. (EDIZIONES/Portaltic) -
Empresas que espían a otras empresas. Resumiéndolo mucho, esto sería básicamente la definición de espionaje industrial. Por supuesto, como podemos suponer, la obtención de información se realiza a través de métodos ilegales y las pérdidas y daños a la empresa afectada por el robo de datos pueden ser inimaginables. Aunque realmente parece algo propio de una película de James Bond, lo cierto es que ocurre en la realidad.
Quizás nos suene más -o por lo menos suele aparecer más en lo medios de comunicación- el caso del Gobierno o empresa que, también a través de métodos ilegales espía a sus ciudadanos o clientes. Uno de los más recientes y populares es el del extécnico de la CIA, Edward Snowden.
Snowden trabajó como consultor para la Agencia Nacional de Seguridad (NSA) y está acusado de espionaje por parte de Estados Unidos después de haber revelado que el Gobierno norteamericano utiliza presuntamente un programa de espionaje para vigilar las comunicaciones de millones de personas en todo el mundo. Pues bien, no solo los Estados se espían entre sí o espían a sus ciudadanos; las empresas también recurren al robo de información. ¿Por qué? ¿Con qué objetivo?
En Portaltic hemos hablado con la compañía española especializada en ciberseguridad y ciberinteligencia S2 Grupo. Su socio-director José Rosell nos ha aclarado algunas de estas cuestiones. "El robo de información con fines económicos está a la orden del día, en especial contra empresas que, con independencia de su tamaño o sector, manejan información que por sí misma puede costar mucho dinero: desde los planos de un nuevo diseño hasta propuestas técnico-económicas a clientes. Todo lo valioso es susceptible de ser robado, y la información no es una excepción a esta norma”.
La información es poder; hoy más que nunca y en esta nueva era digital. Las empresas invierten cada vez más en ciberseguridad porque la protección de los recursos es tan importante como cualquier otro aspecto de la empresa. La gestión de los riesgos informáticos es una inversión crítica para casi cualquier compañía y permite hacer frente a las numerosas amenazas procedentes de ciberdelincuentes o de determinados gobiernos extranjeros.
Aún así, hay que destacar que los expertos todavía observan una falta de sensibilización sobre el riesgo real al que están expuestas las personas, empresas e instituciones que hace que las inversiones en este campo sean, en algunos casos, un gasto que se realiza cuando ya se ha detectado el problema.
El gigante de la informática IBM calcula que las pérdidas para las compañías derivadas del robo de información trascendental o de los ataques informáticos simples llegan a los 400.000 millones de euros al año actualmente.
Según otras fuentes, se calcula que en España las empresas pueden perder más de 13.000 millones de euros anuales por estas amenazas. A esto hay que sumarle las pérdidas económicas en términos de imagen, y, por supuesto, cómo puede afectar esto de cara al consumidor.
“Un robo de información con fines económicos puede causar un gran impacto en la víctima que se traduce automáticamente en pérdidas; por ejemplo, si un competidor (empresa, estado...) nos roba el diseño de un nuevo vehículo, por poner un ejemplo, podrá producir vehículos muy similares a un coste inferior, ya que se acaba de ahorrar la inversión necesaria para generar dicho diseño. Si ese mismo competidor nos roba una propuesta a un cliente común y sabe por tanto nuestro precio o capacidad, se sitúa en una ventaja competitiva enorme a la hora de presentar su propia propuesta”, asegura José Rosell.
CASOS DE ESPIONAJE INDUSTRIAL
Un caso reciente de espionaje en la industria tecnológica ha sido el de seis diseñadores de la marca Huawei que, según denunció la compañía china, vendieron información confidencial a LeEco. Las dos compañías compiten con sus productos a precios muy bajos en el mercado estadounidense y la batalla es despiadada. La acusación de Huawei a LeEco se debe a dos patentes secretas: el diseño de una antena y un reloj inteligente para niños. LeEco niega que haya existido dicho espionaje.
También, durante la celebración en Las Vegas de la Feria de Electrónica de Consumo (CES) este mismo enero, la compañía especializada en 'gaming' Razer sufrió el robo de dos de los prototipos que la empresa mostró. “Nuestros equipos trabajaron durante meses para conceptualizar y desarrollar estas unidades y nos enorgullecemos de trabajar para desarrollar lo último y lo mejor”, explicó el CEO de la compañía Min-Liang Tan.
La compañía denunció lo ocurrido a través de su perfil de Facebook y ante la policía, con la que trabaja para averiguar quién está detrás del robo de los equipos. “Las penas por estos delitos son graves y cualquier persona que haga esto no es demasiado inteligente”, explicó el CEO en la publicación.
“Hoy en día el robo de información tiene principalmente finalidad económica -aunque en algunos casos, como ha salido a la luz, la finalidad puede ser política o militar-, y por tanto todos podemos ser víctimas del mismo siempre que nuestros datos valgan dinero. Las empresas tienen que ser especialmente cuidadosas tanto con las medidas técnicas y organizativas de seguridad (desde las más simples a las más complejas) como, igual de importante, con la concienciación de sus usuarios, que son el punto de entrada habitual en los objetivos", nos explica el socio-director de S2 Grupo.
Si hablamos más concretamente de espionaje tecnológico tenemos que hablar de inversiones millonarias en I+D+i y de espionaje de las ventajas técnicas de una empresa. Es decir, mientras una empresa invierte millones en I+D+i, otra se limita a esperar y a robar sus ventajas técnicas.
Uno de los casos más conocidos y con más repercusión en medios fue el del espionaje en la Fórmula 1 del año 2007, cuando un ingeniero de Ferrari filtró documentos a la escudería británica McLaren.
El caso recibió el nombre de Spygate: Nigel Stepney, de Ferrari, pasó información a Mike Coughland, de McLaren. Ferrari sospechó de él y llamó a la fiscalía. McLaren fue investigada, pero no se encontró nada. La liebre saltó en el GP de Hungría cuando Ron Dennis informó a Max Mosley del intercambio de correos. Algo a lo que se vio obligado porque Fernando Alonso ya había informado a Bernie Ecclestone de la existencia de estos mails –tenía algunos en su teléfono–.
Las consecuencias: a McLaren la ‘expulsaron’ del Mundial 2017 y tuvo que pagar 39,6 millones de euros de multa (fijada inicialmente en 77 millones). Ron Dennis renunció a ser el ‘team principal’. Fernando Alonso se fue dos años a Renault, y Stepney y Coughlan fueron además sancionados por la FIA sin poder trabajar por un tiempo en F1.
Aunque este no es el único caso de espionaje industrial famoso en el sector automotriz. Otro más popular, si cabe, es el conocido como “los coches clónicos” y para eso tenemos que remontarnos al año 1978, cuando la mayoría del equipo que formaba Shadow, en desacuerdo con su máximo responsable, Don Nichols, se fue y formó otro equipo, de nombre Arrows. Para sorpresa de todos, el staff del recién nacido Arrows se había llevado los planos del coche de Shadow así que cuando los dos coches aparecieron sobre la pista eran como dos gotas de agua, dos auténticos clones.
En 2007 Renault fichó a un ingeniero de McLaren y este se trajo con él datos de la escudería británica de 2006 y 2007. Renault fue multada aunque, al parecer, el equipo no llegó a utilizar la información robada.
Un caso que también tiene sus años es el de IBM contra Hitachi y que fue apodado como “Japscam”. En 1981 el fabricante de ordenadores Hitachi se hizo con varios cuadernos con diseños y secretos técnicos de IBM. Varios empleados de IBM fueron arrestados por espionaje, Hitachi llegó a un acuerdo extrajudicial y pagó a IBM 300 millones de dólares, según se publicó en aquel entonces.
Más recientemente, en 2010, Google denunció que había sufrido un robo de su propiedad intelectual por parte de China. El gigante de las búsquedas aseguraba que había detectado un ataque informático muy sofisticado y que los atacantes habían accedido a cuentas de Gmail de activistas de derechos civiles chinos. Google afirmó que también eran objetivos una gran cantidad de empresas, incluyendo las de los sectores financiero, tecnológico, medios y químico. Casi al mismo tiempo, Intel y otras 30 compañías más también fueron atacadas.
TODO EL MUNDO LO HACE
Si tenemos en cuenta las revelaciones del ya mencionado más arriba Edward Snowden sobre el espionaje, todos estamos siendo espiados: empresas, Gobiernos y ciudadanos de todo el mundo estamos siendo sometidos al escrutinio de los llamados Cinco Ojos anglosajones (sobre todo, Estados Unidos y Reino Unido, pero también Canadá, Nueva Zelanda y Australia).
En el año 2000 ya el parlamentario británico Duncan Campbell concluía: “Centenares de las historias de éxito en las que estadounidenses han ganado a sus competidores japoneses o europeos podrían deberse al espionaje industrial”. Al parecer hoy en día todo el mundo espía a todo el mundo, pero, que todos lo hagan no significa que esté bien, al contrario. El espionaje industrial está sancionado y es un delito.
Respecto al espionaje industrial es difícil dar cifras, no obstante, según las últimas estimaciones que han realizado compañías de prestigio especializadas en seguridad como Verizon, Karpensky y McAfee, los Gobiernos serían los responsables de la mayoría de los ciberataques, concretamente el 87 por ciento, y una buena parte de ellos va contra grandes corporaciones. Además, casi la mitad de ellos se originan en China o en países del este de Asia.
