El espionaje industrial apunta a empresas sensibles en sectores como el energético o tecnológico, sobre un trasfondo de tensiones geopolíticas e inestabilidad económica. Algunas informaciones secretas de estas organizaciones son particularmente objetivadas.
Espionaje industrial: la mayor ciberamenaza
Definición del espionaje industrial
El espionaje industrial, o espionaje económico, se refiere a un conjunto de actividades de espionaje llevadas a cabo con fines económicos o comerciales. Implica una intrusión en las organizaciones por parte de individuos aislados, empresas o gobiernos. El objetivo: recopilar datos confidenciales para obtener diferentes ventajas, como las competitivas. Estos pueden emplear diferentes métodos de ciberespionaje, como el phishing o la ingeniería social, según el objetivo elegido. Además, las consecuencias financieras del espionaje industrial para las empresas son significativas y pueden incluso poner en peligro su actividad. También perturban la estabilidad económica de una nación.
Una alerta lanzada por la alianza de los Five Eyes
En octubre de 2023 se reunió la cumbre de los Five Eyes, una alianza de cinco potencias mundiales (Canadá, Estados Unidos, Reino Unido, Australia y Nueva Zelanda). Estaban presentes los jefes de los servicios de inteligencia de los países y alertaron sobre un aumento sin precedentes de los ataques de espionaje industrial, de origen chino. Mike Burgess, director general de los servicios de inteligencia australianos, afirmó que «el gobierno chino está comprometido en el robo de propiedad intelectual y la adquisición de la experiencia más sostenida y sofisticada, que no tiene precedentes en la historia de la humanidad«. Así, las organizaciones de todo el mundo están advertidas y deben protegerse contra los ciberataques y las infiltraciones de agentes. La protección del potencial científico y técnico de una nación es más esencial que nunca.
Sectores de tecnologías avanzadas fuertemente afectados
Los sectores más avanzados son predominantemente víctimas de espionaje industrial. Es el caso de las empresas de inteligencia artificial, de computación cuántica o de biotecnología. Los ataques de espionaje industrial afectan a las organizaciones de defensa y energía, pero también fuertemente a su cadena de suministro. Pero, ¿cuáles son las informaciones objetivo?
Los tipos de información objetivo del espionaje industrial
Las informaciones técnicas y tecnológicas
Las informaciones relacionadas con el diseño técnico de productos o el desarrollo de tecnología representan una ventaja competitiva. Así, en el sector informático, los algoritmos de aprendizaje automático o los esquemas de diseño de chips electrónicos son codiciados. En el sector energético, los procesos de producción de energía renovable o las técnicas de producción de baterías avanzadas son un tesoro para los espías. En el sector de defensa y aeronáutica, el espionaje industrial puede apuntar a los planos de sistemas de armamento avanzado o sistemas de navegación y comunicación para vehículos espaciales. En estos casos, más que una simple pérdida financiera, el espionaje industrial perturba la seguridad de la defensa nacional.
Ejemplo de espionaje de información tecnológica
En enero de 2023, un antiguo ingeniero de General Electric (GE) en Estados Unidos fue condenado por conspiración para cometer un espionaje económico. Este premeditó el robo de secretos tecnológicos relacionados con turbinas terrestres y aeronáuticas, en beneficio de China y otras entidades que desarrollan este tipo de productos.
Las informaciones estratégicas empresariales
Las estrategias empresariales detallan el conjunto de ejes de innovación, desarrollo y financiación de las organizaciones. Así, en el sector financiero, los detalles sobre los planes de fusión y adquisición o los modelos propietarios de análisis de inversiones son altamente sensibles. Su pérdida puede perjudicar la competitividad de las empresas. En el sector farmacéutico, los datos sobre ensayos clínicos o procesos de fabricación también enfrentan riesgos de espionaje.
Ejemplo de espionaje de información estratégica
En 2023, dentro de la empresa NVIDIA, un desarrollador de software está sospechoso de haber revelado información secreta relacionada con el código fuente de un software de asistencia al estacionamiento, recuperada de su antiguo empleador, Valeo. Este último asegura que esos datos habrían beneficiado al desarrollo de NVIDIA.
La información sobre el personal y los talentos
De hecho, el espionaje industrial también pasa por la detección de personas clave, capaces de aportar información sensible. Algunos fichajes en organizaciones son estratégicos y tienen como objetivo dañar el buen funcionamiento de la empresa, intentando recuperar sus conocimientos. En un momento en que la competencia económica es cada vez más fuerte, la fuga de habilidades afecta a la permanencia de una empresa.
¿Cómo proteger su información del espionaje industrial?
La información altamente sensible, que no debe ser ampliamente comunicada, generalmente lleva una mención de protección «difusión restringida«. Incluso a veces están clasificadas como secreto de la defensa nacional.
Sin embargo, además de medidas jurídicas y técnicas, los colaboradores tienen la responsabilidad de adoptar buenas prácticas de ciberseguridad para limitar los riesgos de fuga de información.
Velar por la confidencialidad de los intercambios
Los intercambios entre colaboradores, incluso anodinos, pueden constituir datos clave para los espías. Para intercambiar información sensible en reunión, los colaboradores se aseguran de cerrar bien la puerta de la sala. Sin embargo, a distancia, los colaboradores utilizan la videoconferencia, incluso para reuniones sensibles. Entonces se vuelve más difícil asegurarse de que todas las puertas estén bien cerradas y que ninguna persona ajena a la empresa pueda escuchar los intercambios. Solo una videoconferencia cifrada de extremo a extremo, de cliente a cliente, conforme al RGPD, garantiza la total confidencialidad de los intercambios.
Descubrir Tixeo, certificado y calificado por la ANSSI
Reaccionar en caso de intrusión
Las organizaciones deben prever una serie de medidas de defensa en caso de infiltración. Estas pueden formar parte de un plan de gestión de crisis o de continuidad de actividad. En este contexto, se recomienda el uso de una solución de visiocolaboración altamente segura. Ella toma el relevo de la herramienta de comunicación principal comprometida y asegura así la reanudación de la actividad lo más rápido posible, al mismo tiempo que facilita el trabajo de los equipos de gestión de crisis.