Español | English
rss facebook linkedin Twitter

Espionaje industrial 2.0



En esta ocasión me gustaría hablaros de lo que en mi opinión podría ser una posible forma de espionaje industrial apoyada en la Web 2.0 y el Cloud Computing, en donde se sacaría provecho del espíritu abierto y altruista que la constituye y permite la obtención de datos interesantes de una forma silenciosa y sin la necesidad de colaboración de un insider.

Como ya se ha comentado en el blog, la mayoría de las veces que una empresa sufre espionaje industrial, este se debe a la fuga de información -voluntaria o involuntaria- desde el interior de la organización, con unas consecuencias normalmente nefastas.

Esta información, una vez ha abandonado el perímetro de la compañía, puede ser difundida a los competidores interesados sin que ésta pueda hacer nada para evitarlo -siempre y cuando no disponga de sistemas DLP y/o DRM-. Pero bueno, hablamos de una versión electrónica de algo que se lleva haciendo desde la revolución industrial. El papel, aunque dificilmente trazable, genera un sentimiento de propiedad y responsabilidad en aquellos empleados responsables que lo custodian y acceden a él. Por otro lado, con el equivalente digital del soporte papel, esa responsabilidad hacia la información intangible se suele diluir, muchas veces por una confianza en los sistemas de información, o por simple desconocimiento de las consecuencias de ciertas acciones que se toman.

Estos temas, bastante recurrentes en los medios de comunicación -aunque lo que salga a la luz se trate de la punta de un iceberg- afectan al core del negocio de muchas empresas a diario, y en ciertos casos debido a ello han de cesar su actividad.

Pero ¿qué pasa con la información de contexto? ¿qué pasa con esos rastros que quedan en la Web 2.0? Estaríamos hablando de algo así como el equivalente empresarial de la recopilación de perfiles. Aunque parezca extraño, se puede tratar de un problema serio, que se encuentra mucho más a mano para competidores en entornos PYME.

Se trata ni más ni menos de hacer "Vigilancia Tecnológica" -espionaje industrial- de la Vigilancia Tecnológica del competidor, para así sacar información de contexto valiosa de cara a anticipar próximas acciones por su parte. No se contará con información directa, pero sí con una conducta de la que extrapolar las principales preocupaciones e intereses del competidor. Además, y dado que en 2012 China ocupara el
primer puesto a nivel mundial en cuanto a generación de patentes, la agudeza del ingenio en los mercados, centros tecnológicos y universidades occidentales jugarán un papel clave para sobrevivir a la presión del progreso tecnológico/industrual -y por ende, económico- de los emergentes mercados orientales.

Pequeñas PYMEs que no cuentan con muchos recursos económicos para la compra de caras licencias de productos de minería de texto, pero que se han querido subir al barco de la Vigilancia Tecnológica por los buenos frutos que ésta da y las ayudas ofrecidas, utilizan servicios de compartición de favoritos como Del.icio.us, lectores RSS online como Google Reader o conversores, procesadores y aglutinadores de fuentes semiestructuradas/estucturadas de información en bruto. Este tipo de herramientas online suelen tener un acceso gratuito con la opción de crear perfiles, y estan diseñadas con la filosofía de compartir con otros navegantes aquella información que pueda resultar de interés. Sin embargo, un mal uso de estas funcionalidades podría llegar a hacer públicos parte de estos datos, que podrían considerarse como estratégicos, y cada vez de mayor valor según se va generando un boceto de patrones de búsqueda y áreas de interés de la compañía espiada.

Por ello, en entornos empresariales en los que se lleven a cabo importantes proyectos como el de una VT, este tipo de servicios Web 2.0 han de ser utilizados con suma cautela y siendo totalmente conscientes de las consecuencias de un mal uso de estas. Si el presupuesto lo permite, es mejor contar con sistemas ubicados en el interior de la organización, aunque esto implique algo de programación para crear una herramienta con funcionalidades similares a las online, en las que se pueda difundir la información contextual crítica con unas mínimas garantías de seguridad.

Álvaro Ramón
S21sec labs

1 comentario:

Seguridad dijo...

Gente, quiero consultarles que opinan sobre las nuevas normas de
Seguridad Industrial
que se están queriendo imponer. Estuve visitando el
sitio www.seguridad-e-higiene.com.ar y allí pude levantar alguna información. Que
saben ustedes?. Gracias.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login