El ciberespionaje industrial o corporativo hace referencia al robo de forma ilegal y no ética de secretos comerciales empresariales con el objetivo de lograr una ventaja competitiva. Por lo tanto, es una forma de ciberataque en la que se usurpan datos clasificados y sensibles o propiedad intelectual para obtener un beneficio. A menudo, sobre un competidor.
Esta actividad es una práctica encubierta realizada, a menudo, por una persona con información privilegiada o un empleado que espía y roba información para un competidor. No obstante, las vías de incidencia pueden ser múltiples. Por ejemplo, ciberespionaje desde un individuo a otro, desde un individuo a una organización, entre organizaciones, desde organización a un Estado, entre estados y desde un Estado a un individuo.
El ciberespionaje no entiende de tamaños de empresas
La información es uno de los activos de mayor valor para una organización, por lo que la pérdida de datos es un asunto de suma importancia. Una realidad independientemente del tamaño de la organización. Por este motivo, los ciberdelincuentes no discriminan según una empresa sea grande o pequeña a la hora de expandir sus tentáculos. De hecho, las de menor tamaño son las que están recibiendo un cada vez mayor número de ciberataques debido a su inmadurez en materia de ciberseguridad.
Por ello, no es de extrañar que un informe elaborado por la Comisión Europea y PwC advierta de que las pymes sean objetivo habitual de robos cibernéticos. Y es que estas, a menudo, tienden a subestimar las amenazas y creen erróneamente que los riesgos solo se aplican a grandes multinacionales. Esta incierta sensación de seguridad puede dar lugar a que las empresas adopten una actitud más relajada a la hora de proteger sus datos. Y esto puede facilitar a los ciberespías llevar a cabo el ataque.
En definitiva, la ciberseguridad corporativa es un requisito obligatorio para cualquier compañía, independientemente de su tamaño o sector. Por ello, estas deben tomar diversas medidas para evitar el ciberespionaje industrial. Entre ellas, las siguientes:
- Instalar un sistema antivirus y medidas complementarias de protección de los equipos informáticos.
- Mantener actualizado el software y las aplicaciones informáticas.
- Adoptar el modelo de redes de confianza cero.
- Mantener una política activa de gestión de contraseñas. Es decir, que estas se actualicen asiduamente, que contengan los caracteres necesarios para ser lo suficientemente robustas, etc.
Archivado en:
