Radiografía del espionaje industrial

Fuente: dirigentesdigital.com

La crisis, la competencia feroz o el afán de supervivencia de muchas compañías ha hecho, en algunas ocasiones, que las empresas recurran a un método tan poco ético como el espionaje industrial. Y es que, la piratería industrial no sólo afecta a la capacidad innovadora o al know-how, sino que también puede suponer un gran agujero económico tanto para las propias compañías como para el PIB de un país.
Un estudio publicado por la consultora Corporate Trust a medidos de 2014 cifraba en 11.800 millones de euros anuales las pérdidas de la industria alemana a causa del espionaje industrial. De acuerdo con este análisis, una de cada dos firmas germanas había sido víctima de la piratería industrial en los dos últimos años. El estudio refleja también que los departamentos de I+D son los más vulnerables.
En el caso de Estados Unidos, el coste del espionaje asciende puede abarcar una horquilla de entre 100.000 y 250.000 millones de dólares, según los últimos datos recogidos por el Gobierno estadounidense.

China, en el punto de mira
Otro dato importante que arroja el informe de Corporate Trust es que la mayoría de los 'ataques' provienen de Asia. Y es que parece inevitable pensar en China cuando se habla de copia o de espionaje. Al menos, eso es lo que tanto el gobierno de EE.UU. como el de Alemania.
Pero no sólo los gobiernos apuntan hacia el gigante asiático. La última compañía en acusar a China ha sido Jaguar. El fabricante de automóviles cree que la compañía china Jiangling Motors están copiando sus coches, ya que imitan el diseño de su Evoque SUV.
De confirmarse, éste no sería el único caso de espionaje industrial en el sector automovilístico. En 1993, General Motors (GM) acusó a su rival Volkswagen de piratería después de que el ingeniero español José Ignacio López dejara la dirección de producción de Opel en GM para trabajar en la compañía alemana. GM aseguró que López había revelado secretos empresariales.
La estadounidense logró llegar a un acuerdo por el que Volkswagen se comprometía a pagar 100 millones de dólares y a comprar componentes de GM por valor de 1.000 millones durante siete años.
Otro caso emblemático sobre espionaje industrial lo protagonizaron las hoteleras Starwood Hotels y Hilton Hotels. Starwood aseguró que dos antiguos dirigentes de la compañía, Ross Klein y Amar Lalvani, contratados por Hilton se habían descargado información confidencial para desarrollar nuevos proyectos para la competencia.
Además, otras compañías como Google, Kodak, Microsoft, DuPont o Gillete también han sufrido estas malas prácticas empresariales.

Fuente: dirigentesdigital.com

Filtración en Internet de manuales de reactores nucleares de Corea del Sur

Fuente: delitosinformaticos.com

Un pirata informático ha robado planos y datos sobre reactores de centrales nucleares de Corea del Sur y está volcando los documentos en Internet y amenazando con continuar haciéndolo si no se cierran esas plantas en un periodo de tiempo determinado, según informa la empresa operadora.

En una cuenta de Twitter llamada ‘Presidente del grupo antinuclear’ se han publicado diseños y manuales de los reactores 2 y 1 de las centrales de Gori y Wolsong, ambas situadas en el sureste del país, sustraídos a la empresa Korea Hydro & Nuclear Power (KHNP). Esta información incluye datos sobre los sistemas de aire acondicionado y refrigeración de estos dos reactores que podría utilizarse con otros fines.

Las filtraciones se iniciaron el pasado 15 de diciembre y ya van por la cuarta, según explicaron representantes de KHNP citados por la agencia Yonhap, que insistieron en que la información filtrada no está relacionada con la tecnología principal de los reactores y no supone una amenaza para la seguridad de las centrales. En la primera filtración, que se realizó el día 15 de diciembre, se hicieron públicos datos personales de unos 10.000 trabajadores de la empresa.

Tras la filtración, y a través de un mensaje, se solicitó el cierre durante tres meses a partir de navidad de las unidades de fisión 1 y 3 de Gori y de la 3 de Wolsong, y se advirtió de que “los que residen cerca de los reactores deberían mantenerse alejados en los próximos meses”. “Si no veo los reactores cerrados para Navidad no tendré más opción que publicar todos los datos (robados) y llevar a cabo una segunda ronda de destrucción”, agrega la cuenta de Twitter.

“Puedo revelar al mundo 100.000 páginas con datos. Decís que esto no es material confidencial. Veremos si asumís vuestra responsabilidad si la información de planos originales, sistemas y programas son revelados a países que los quieren”, concluye. KHNP opera los 23 reactores nucleares comerciales de Corea del Sur, que proveen el 30% de la electricidad que consume la cuarta economía de Asia.

Aunque la empresa dice que la información no es confidencial, podría suponer un problema de seguridad, por eso se están buscando soluciones. Por ahora se contabilizan 4 filtraciones pero podría haber más en los próximos días.

Fuente: John Sun

Tres directivos de la filial francesa del grupo sueco Ikea han sido imputados hoy dentro de la investigación abierta por el supuesto espionaje de la empresa a sus empleados y clientes, informaron hoy los medios galos. Entre los imputados se encuentran el director general de Ikea Francia, Stefan Vanoverbeke; el director financiero, Dariusz Rychert, y el predecesor de Vanoverbeke, Jean-Louis Baillot, que ayer fueron interrogados por la Policía Judicial de Versalles.

Los tres son sospechosos de haberse informado ilegalmente sobre los antecedentes judiciales de sus trabajadores y clientes, y han sido llevados ante la Justicia después de que un grupo de trabajadores denunciara en marzo de 2012 esas supuestas prácticas. El primero que las destapó fue en febrero de ese año el semanario satírico Le Canard Enchaîné, que aseguró que la empresa tenía acceso a un gran fichero policial y que llevaba a cabo ese espionaje a través de un acuerdo con la sociedad privada de seguridad Sûreté International.

Desde la apertura de la investigación en 2012, han sido imputadas una decena de personas, además de cuatro funcionarios de policía, sospechosos de haber sido pagados por la compañía a cambio de la información contenida en esos archivos. En octubre de 2012, el antiguo responsable de los servicios de seguridad en la filial francesa, Jean-François Paris, reveló al diario "Le Monde" que la empresa sabía que se realizaban esos controles, que, según aseguró, también eran habituales en las sedes de otros países.

Fuente: elpais.com

Reforma Código Penal: tu empresa podría desaparecer...

Fuente: blog.ioe.es

El pasado mes de Marzo, el Gobierno español reformó el Código Penal.Todas las empresas disponen hasta el 1 de Julio para adaptarse a los cambios de esta ley. En el caso de que la empresa no se adaptase a estos cambios y uno de sus trabajadores cometiera uno de los delitos tipificados en esta ley, podría ser condenada y disuelta.  

La última regulación referente a propiedad intelectual y delitos informáticos, establece que prácticamente todas las personas jurídicas tienen que establecer modelos de gestión y protocolos para prevenir delitos realizados por trabajadores. Estos modelos deben de contener medidas de vigilancia y control para no incurrir en ellos.

Las empresas que trabajan en la nube también están obligadas a realizar estos cambios, ya que como tal, son una persona jurídica.

Si un empleado de la empresa comete un delito de los tipificados en esta ley, la empresa será sancionada en virtud de los artículos 31 y siguientes del Código Penal.

Los delitos serán imputables a las personas jurídicas según el artículo 1.a y 1.b del artículo 31 cuando “Los delitos cometidos por sus representantes legales o por aquellos que están autoriados para tomar decisiones en su nombre u ostenta facultades de organización y control dentro de la misma“, o por aquellos que estando sometidos a la autoridad de las personas físicas mencionadas “han podido realizar los hechos por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad”.

Sin embargo, en el apartado 2.1 exime a las empresas que hayan adoptado y realizado con eficacia y siempre antes de que se produzca el delito “modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Por lo tanto, según este artículo, cualquier empresa podrá ser imputada si no ha establecido una serie de protocolos de seguridad que eviten estos delitos.

Estas son las funciones que realiza un Controller Jurídico, en el que su objetivo principal es implementar los procedimientos que aseguren el cumplimiento normativo tanto interno como externo.

Fuente: blog.ioe.es

El experto: Luis Cazorla

Luis Cazorla, profesor de Derecho Mercantil de la Universidad Rey Juan Carlos declaró que un programa de cumplimiento de compliance es el conjunto de procedimientos internos que lleva a cabo una empresa, con el fin de acreditar que se han tomado las medidas necesarias para prevenir o erradicar las consecuencias derivadas de un comportamiento delictivo por parte del personal.

La nueva ley dice que tiene que contar con una serie de elementos básicos como por ejemplo la existencia de un Controller Jurídico, un canal de denuncias, un mapa de riesgos, un código de sanciones, medidas de reparación y sobre todo que esté actualizado y adaptado regularmente al funcionamiento de la empresa.

Al incorporar esta figura en un apartado donde hasta ahora sólo se podían encontrar atenuantes, lo que está haciendo el Código Penal es exonerar a aquellas empresas ante determinadas situaciones de hecho. Pero todas aquellas que no cumplan con este requisito serán responsables de los delitos que cometan sus trabajadores. Y el abanico puede ser muy amplio.

¿Qué pensáis acerca de estos cambios realizados en el Código Penal?

Si eres una empresa, debes de ser rápido e implementar todos los protocolos y medidas de seguridad que se adecúen a tu actividad empresarial. Si deseas formar a alguno de tus trabajadores como experto en Controller Jurídico,podrás bonificarlo.

Independientemente, cualquier persona puede realizar este curso para poder mejorar su currículum y abrirse camino en el mercado laboral, ya que es una figura que las empresas necesitarán a partir de ahora.

Si deseas solicitar más información sobre el curso de EXPERTO EN CONTROLLER JURÍDICO sólo tienes que rellenar el pequeño formulario y nos pondremos en contacto contigo.

Fuente: blog.ioe.es

2015, el año del espionaje industrial

Fuente: enigmedia.es

2014 ha sido un mal año para las PYMES en lo que a seguridad se refiere. Según datos de Karpesky Labs, los ciberataques casi se triplicaron en ese periodo, un dato que se prevee aumentará en 2015.

Organizaciones de diferentes sectores, como la administración pública, energía, telecomunicaciones, finanzas y medios de comunicación, entre otros, sufrieron ciberataques en los que se les robaron contraseñas, archivos y contenido audio-streaming, así como información de geolocalización y de cámaras web. En términos económicos, este ciberespionaje produce pérdidas anuales en torno a los 50.000 millones de euros, según datos del INCIBE.

Según los expertos el espionaje industrial se realiza de forma cada vez más sutil, lo que hace que su control sea muy difícil. Las empresas más vulnerables son las de tamaño medio, especialmente aquellas que proveen a la gran industria y que carecen, por falta de presupuestos mayores, de sistemas informáticos de defensa de élite.

 El cifrado de datos en la ‘Sociedad de la información’

Generamos y consumimos una cantidad ingente de información a la que accedemos de multiples vías y en tiempo real. Información que supone unactivo valioso para las empresas y que se debe proteger.

Aquí es donde Enigmedia aporta soluciones. Hemos desarrollado el Algoritmo Enigmedia, basado en la Teoría del caos, que es tres veces más robusto que los estándares actuales y un 95% más eficiente, lo que permite su aplicación en mercados muy diversos como el militar, sanitario, bancario, seguridad o streaming, entre otros. Pero sobre todo, una herramienta de cifrado accesible también a empresas de tamaño medio.

Uno de los productos que hemos desarrollado en base a este algoritmo es ENIGMEDIA APP.

Fuente: enigmedia.es

Enigmedia App asegura el cifrado de sus llamadas de audio y de vídeo en todos sus dispositivos (Smartphones, Tablets y PCs) con una única licencia. Se descarga fácilmente desde Google Play o la App Store de Apple. Una gran ventaja de Enigmedia App es que no requiere hardware adicional, como otros modelos de cifrado que exigen un chip específico o todo un terminal de teléfono adicional.
Esta aplicación presenta unas ventajas clave, entre otras, nuestra solución le permite ahorrar hasta un 50% en el consumo de la tarifa de datos en las llamadas de video y se pueden realizar llamadas gratuitas tanto nacionales como internacionales. Todas las llamadas se cifran por medio del Algoritmo Enigmedia de 252 bits. Más sobre Enigmedia App.

Para más información no duden en contactar con nosotros.

El espionaje industrial le cuesta a las empresas alemanas 11.800 millones

Fuente:latinaenalemania.files.wordpress.com

El espionaje industrial ha acarreado pérdidas de hasta 11.800 millones de euros anuales a la industria alemana, se indica en un estudio difundido hoy por la consultoría Corporate Trust.

De acuerdo con ese análisis, una de cada dos firmas alemanas ha sido víctima en los dos últimos años de un caso de espionaje, o al menos de un intento de piratería industrial, y la mayoría de esos ataques procedió de Asia, el 38,8 %.

El principal objetivo de la piratería industrial son los departamentos de investigación y desarrollo, según el estudio, basado en encuestas a más de 6.700 empresas de todos los sectores empresariales, desde grandes consorcios a pymes.

Un 77,5 % de las empresas afectadas sufrió daños económicos por estos ataques, en su mayoría (un 40,5 %) evaluados entre los 10.000 y los 100.000 euros. En un 12,6 % de los casos, los daños ocasionados se situaron entre los 100.000 euros y el millón de euros y en un 4,5 %, las pérdidas superaron el millón de euros.

"El estudio evidencia hasta qué punto son reales las amenazas sobre la industria", apuntó el presidente del Departamento Federal de Protección de Datos, Hans-Georg Maassen, en declaraciones que recoge un comunicado de la consultora, con sede en Múnich.

Maassen apela a una acción coordinada entre el Estado y la propia industria para combatir esos delitos, al tiempo que recuerda que apenas una cuarta parte de esos casos o sospechas son denunciados por las propias firmas a las autoridades competentes.

El sector más proclive a sufrir la piratería industrial es el automovilístico, junto con el aeroespacial y la construcción de maquinaria, seguidos del químico, industria farmacéutica y biotecnología.

En un 38,8 % los ataques procedieron de Asia, seguidos de Rusia y del resto de antiguas repúblicas soviéticas (32,6 %), así como del este de Europa (un 31,7 %), mientras que en Norteamérica se originaron un 21,9 %.

La mayoría de los ataques se centró en los sistemas informáticos de las firmas, pero también destaca en el estudio el peso del ciberespionaje a las comunicaciones y de las filtraciones del propio personal de la empresas.

Fuente: expansion.com

Radiografía del espionaje industrial: gobiernos, 'hackers' y respetables consultoras

 Fuente: REUTERS

En 1991, el empresario californiano Walter Liew acudió a un banquete junto a un grupo de autoridades chinas organizado por Luo Gan, un alto oficial del Partido Comunista que más tarde se convertiría en uno de los nueve poderosos miembros del politburó chino. “El objetivo (de la invitación) eraagradecer mi patriotismo” por haber hecho “contribuciones a China, por haber entregado tecnologías clave”, escribió Liew más adelante en una carta dirigida a una empresa del gigante asiático. Un borrador de esa misiva fue encontrado por investigadores del FBI en la caja fuerte de su casa.

Era la prueba que las autoridades norteamericanas estaban buscando: durante años Liew había robado información tecnológica de la empresa estadounidense Dupont, por un valor estimado de 20 millones de dólares, que después intentaría vender a Pangang Group, una empresa estatal china de Sichuan. En concreto, sustrajo la fórmula para desarrollar óxido de titanio TiO2, utilizado como pigmento blanco en multitud de productos industriales. Con esa ayuda, la firma Pangan se ahorraría toda la investigación acerca de la producción de dicha sustancia.

En el famoso ágape, según la acusación, Liew recibió las órdenes de cómo y qué secretos industriales robar, y a quién pasárselos. Ahora acaba de ser declarado culpable de 20 cargos, entre ellos la conspiración para cometer espionaje económico y robo de secretos comerciales. Junto a él, ha sido condenado también Robert Maegerle, un empleado al que Liew pagaba por información. La defensa no niega los hechos, peroasegura que lo que ambos vendían no eran secretos comerciales, y que, en todo caso, no trataban de beneficiar al Gobierno chino.

El caso de este empresario representa el viejo paradigma del espionaje industrial: una persona que, mediante métodos ilegales, obtiene información sobre unos procesos que luego vende a otra compañía, y todo bajo la batuta de un Gobierno extranjero.

Cada vez más escurridizos

Los ladrones de secretos corporativos son hoy mucho más sofisticados y difíciles de atrapar. “Desde el 11 de septiembre se ha producido un aumento radical en las actividades de espionaje industrial no perseguidas, pagadas por grandes empresas que espían de todo, desde miembros del Gobierno a otras empresas o incluso organizaciones no gubernamentales que puedan dañar sus intereses”, asegura a El Confidencial Annie Machon, antigua agente del Mi5 británico y experta en espionaje. “Empresas como Dilligence, que ha fundado uno de mis excompañeros en la inteligencia británica, u otras comoKroll, Aegis o la antigua Blackwater… Lo que hacen nadie lo revisa: son como mercenarias del espionaje industrial”.

Estas empresas, según Machon, cubrirían el espectro de la vigilancia entre grandes corporaciones, mientras que las agencias de espionaje como el GCHQ británico o la NSA estadounidense se encargarían de husmear en los Gobiernos y entidades públicas o relevantes para la seguridad nacional.

Fuente: REUTERS

En el famoso ágape, según la acusación, Liew recibió las órdenes de cómo y qué secretos industriales robar, y a quién pasárselos. Ahora acaba de ser declarado culpable de 20 cargos, entre ellos la conspiración para cometer espionaje económico y robo de secretos comerciales. Junto a él, ha sido condenado también Robert Maegerle, un empleado al que Liew pagaba por información. La defensa no niega los hechos, pero asegura que lo que ambos vendían no eran secretos comerciales, y que, en todo caso, no trataban de beneficiar al Gobierno chino.

El caso de este empresario representa el viejo paradigma del espionaje industrial: una persona que, mediante métodos ilegales, obtiene información sobre unos procesos que luego vende a otra compañía, y todo bajo la batuta de un Gobierno extranjero.

Cada vez más escurridizos

Los ladrones de secretos corporativos son hoy mucho más sofisticados y difíciles de atrapar. “Desde el 11 de septiembre se ha producido un aumento radical en las actividades de espionaje industrial no perseguidas, pagadas por grandes empresas que espían de todo, desde miembros del Gobierno a otras empresas o incluso organizaciones no gubernamentales que puedan dañar sus intereses”, asegura a El Confidencial Annie Machon, antigua agente del Mi5 británico y experta en espionaje. “Empresas como Dilligence, que ha fundado uno de mis excompañeros en la inteligencia británica, u otras comoKroll, Aegis o la antigua Blackwater… Lo que hacen nadie lo revisa: son como mercenarias del espionaje industrial”.

Estas empresas, según Machon, cubrirían el espectro de la vigilancia entre grandes corporaciones, mientras que las agencias de espionaje como el GCHQ británico o la NSA estadounidense se encargarían de husmear en los Gobiernos y entidades públicas o relevantes para la seguridad nacional.

“El espionaje industrial es ilícito y nosotros no lo realizamos bajo ningún concepto”, defiende en El Confidencial Javier Cortés, responsable de Kroll España y Portugal, una de las más famosas firmas de inteligencia corporativa. “Obtenemos información de dominio público difícil de encontrar, o tenemos fuentes confidenciales que trabajan en determinados mercados y que nos dan información de ese mercado en concreto, adoptando medidas muy duras de conformidad con la ley: no pueden trabajar en la empresa de la que están hablando ni tener a ningún familiar dentro”.

Algunos critican que bajo esta modalidad de “inteligencia corporativa” lo que hay en realidad son espías de pago que poseen información privilegiada. Cortés asegura que su misión es mucho más sencilla: cuando una empresa va a contratar, por ejemplo, a un director financiero y quiere saber si existe algo en su pasado o presente que deba saber, algo que pueda dañar la reputación del empleador, Kroll se pone en contacto con el sector de los Consejeros Financieros y habla con ellos para ver qué saben del candidato.

Fuente: elconfidencial.com