Espionaje industrial: qué pueden hacer las empresas para protegerse 

Espionaje industrial y espionaje económico

Si bien ambos términos se suelen utilizar como sinónimos, el espionaje industrial y el espionaje económico son dos conceptos diferentes. Mientras que el espionaje económico lo llevan a cabo actores estatales como los servicios de inteligencia extranjeros, el espionaje industrial consiste en interceptar la información de personas que trabajan para empresas de la competencia, por ejemplo para obtener información sobre desarrollos tecnológicos o sobre clientes. A veces también se habla de espionaje empresarial. Sin embargo, las transiciones entre estos conceptos pueden ser fluidas en el caso de que, por ejemplo, una empresa de espionaje tenga una estrecha relación con un Estado.

En España, las empresas pierden alrededor de 13 000 millones de euros al año debido al espionaje industrial, según datos de IBM. Cada año, esta práctica afecta a más de 20 000 empresas del territorio español. Además, en el último año ha habido un aumento del 30 % en los casos de espionaje industrial en el país. De entre todas las empresas, las siguientes industrias son las que suelen llamar más la atención de los espías:
 

• Tecnología de la información y la comunicación
• Biotecnología
• Ingeniería eléctrica
• Automoción y mecánica
• Ingeniería aeroespacial
• Tecnología energética y medioambiental

Formas de espionaje industrial

Fundamentalmente, el espionaje industrial puede producirse de forma analógica o digital. La principal puerta de entrada para los espías son los empleados de las empresas que sufren el ataque, que pueden revelar información de forma consciente (por ejemplo, a cambio de dinero) o inconsciente, cuando se ha establecido una relación de confianza y acaban satisfaciendo la necesidad de información de la competencia en conversaciones que, aparentemente, son informales y distendidas. Los antiguos empleados también pueden infringir las cláusulas de confidencialidad de los contratos laborales y transmitirle información a su nuevo empleador, o bien utilizarla para sus propios fines comerciales. Además, el robo clásico de información por parte de la competencia también desempeña un papel importante, por supuesto.

Cada vez es más frecuente que las empresas de la competencia intenten obtener información relevante mediante ataques informáticos. Lo normal es que prácticamente todos los sistemas informáticos estén conectados a Internet. Por lo tanto, se pueden aprovechar las posibles vulnerabilidades para perpetrar ataques y acceder a datos confidenciales. Además, los espías pueden colocar malware para causar daños. La pérdida de smartphones, tablets y portátiles también puede ser una puerta de entrada para los espías, ya que se pueden utilizar para descifrar redes empresariales al completo.
 

Esto es lo que puede hacer para protegerse del espionaje industrial

Las empresas tienen varias opciones para prevenir el peligro de sufrir ataques de espionaje. Es esencial tener en cuenta la seguridad a la hora de elegir la tecnología y el sistema operativo para la infraestructura informática de la empresa, así como al elegir los medios de comunicación internos de los empleados. Los proveedores de servicios de seguridad y los grupos de interés pueden ayudarle en esta decisión.

Asimismo, es muy importante sensibilizar periódicamente a los empleados sobre estos peligros. Las empresas no deben prescindir de la formación en materia de seguridad de los datos y la información bajo ningún concepto.

Algunas medidas concretas para aumentar la seguridad pueden ser las siguientes:
 

• No permitir el uso de teléfonos móviles en reuniones con contenido confidencial.
• Prohibir el uso de micrófonos inalámbricos en conferencias o eventos similares, ya que se puede interceptar el contenido a cientos de metros con escáneres especiales.
• No permitir que el personal de limpieza y de servicios técnicos trabaje sin supervisión en salas con contenido sensible.
• Proteger los centros técnicos de comunicación, telecomunicaciones y oficinas frente a accesos no autorizados.
• Restringir el acceso a los locales u oficinas de la empresa.
• Aplicar medidas especiales de seguridad informática que dificulten los ataques de hackers.

Iniciativas gubernamentales en materia de seguridad

En marzo de 2022, el Gobierno de España aprobó el Plan Nacional de Ciberseguridad. En este Plan se establecen unas 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años y se refuerza la ciberseguridad, «con el fin de intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio». Además, en España, las empresas también reciben apoyo para protegerse contra la ciberdelincuencia. Un ejemplo de ello es el programa Activa Ciberseguridad, de asesoramiento especializado y personalizado en esta materia. Además, el Instituto Nacional de Ciberseguridad (INCIBE) asiste a las empresas, las entidades públicas y los ciudadanos en materia de seguridad informática.

Ejemplo actual de espionaje industrial: el robo de planos a Apple

En mayo de 2023, un antiguo empleado de Apple admitió que había revelado unos secretos de la empresa. Se le acusó de robar unos planos de un coche autónomo en su último día de trabajo y utilizarlo para su propia startup. Hasta ahora, apenas se han filtrado datos sobre el proyecto iCar de Apple, pero se espera que los coches autónomos, eléctricos y totalmente digitalizados de la empresa se empiecen a producir antes de 2030.