Por qué los empleados necesitan formación en contraespionaje


A dos expertos les preocupa que los empleados no estén a la altura de los servicios de espionaje del estado-nación encargados de obtener la propiedad intelectual crucial de una empresa.

cybersecurity.jpg

Imagen: Yuichiro Chino / Minute / Getty Illustrations or photos

Las empresas, grandes y pequeñas, deben estar al tanto de las amenazas de espionaje. Si eso parece un poco exagerado, considere el aumento dramático en el número de incidentes relacionados con el ciberdelito geopolítico.

«Muchos gobiernos autoritarios están haciendo todo lo posible, incluido el uso de sus servicios de espionaje, para construir negocios exitosos y hacer crecer sus economías», explicaron Bill Priestap y Holden Triplett, cofundadores de Trenchcoat Advisors y profesores adjuntos de la Walsh College of Overseas de la Universidad de Georgetown. Assistance, en su artículo del Lawfare Institute: La amenaza del espionaje para las empresas estadounidenses. «Estos estados-nación están construyendo conscientemente campeones nacionales para dominar las industrias y extender su poder nacional, no solo a nivel nacional sino también a nivel mundial».

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Esto cambia significativamente el campo de juego

En cuanto a lo que esto significa, los dueños de negocios deben darse cuenta de que su competencia ahora incluye rivales corporativos apoyados por estados-nación que tienen recursos y capacidades importantes. Priestap y Triplett sugieren que la mayoría de las empresas no están preparadas para esto y agregan: «No tienen la información ni las herramientas que necesitan para protegerse …»

Priestap y Triplett advierten que el arma preferida es el espionaje, ya que un empresario promedio nunca sospecharía ese tipo de interés. «La inteligencia y el arte de espiar ya no se limitan al ámbito gubernamental», mencionan Priestap y Triplett. «Los activos que los estados competidores ahora buscan obtener de Estados Unidos no los posee el gobierno, sino las empresas».

¿Qué buscamos cuando se trata de espionaje?

En pocas palabras, el espionaje se trata de obtener propiedad intelectual (PI) y, si es posible, directamente de quienes desarrollaron la PI, ya que saben más sobre la PI que nadie. «Esta es la razón por la que las personas son al mismo tiempo la mayor defensa y la mayor vulnerabilidad de cualquier organización, ya sea una agencia gubernamental o una empresa», escriben Priestap y Triplett. «Las fortalezas y debilidades de la gente de una organización son las fortalezas y debilidades de su negocio. Eso suele ser cierto en basic, pero es especialmente cierto cuando se considera la amenaza del espionaje».

¿Cual es la respuesta?

Los responsables de la propiedad intelectual dentro de una empresa deben trabajar con los empleados. Por ejemplo, ¿saben los empleados a quién informar si se les acerca, se les ofrece un soborno o se les chantajea?

Además, entra en juego «conoce a tu enemigo». «Si las empresas quieren proteger sus activos, entonces desarrollar una comprensión de los espías y sus actividades debería convertirse en una práctica estándar para los líderes empresariales e inversores de hoy», sugieren Priestap y Triplett. «(Las empresas) necesitan desarrollar defensas sofisticadas contra la gran cantidad de ataques de los estados-nación».

Un buen primer paso, según Priestap y Triplett, implica comprender el negocio de la empresa, la industria específica y dónde encaja el negocio en el panorama worldwide.

En cuanto al panorama world, el artículo utiliza la Hecho en el approach China 2025 como ejemplo. El system detalla 10 industrias en las que China pretende dominar, primero a nivel nacional y luego a nivel mundial. Priestap y Triplett ofrecen los siguientes ejemplos de preguntas que deben formular las partes responsables dentro de la empresa:

● ¿La empresa pertenece a una de las diez industrias?

● ¿Está el negocio en una industria que deliver una tecnología clave que otros países necesitan?

● ¿La empresa, sus socios o proveedores de la cadena de suministro están ubicados en jurisdicciones que les exigen por ley que cooperen con los servicios de inteligencia y seguridad locales, posiblemente sin revisión judicial?

«Responder a este tipo de preguntas ayuda a una empresa a comprender la gravedad del riesgo que enfrenta en función de su industria», aconsejan Priestap y Triplett. «Es muy importante, por ejemplo, si la empresa se enfrenta a una amenaza persistente avanzada, es decir, un individuo o grupo con una gama completa de técnicas de inteligencia y objetivos específicos».

También es importante la identificación de los activos más importantes de una empresa, aquellos que, si se pierden, afectarían la capacidad de la empresa para continuar operando. «No se trata solo de tecnología avanzada o de investigación y desarrollo de vanguardia», explican Priestap y Triplett. También incluye lo siguiente:

● Empleados con conocimientos, proveedores clave y procesos comerciales únicos.

● Estrategia comercial de la empresa para los próximos años.

Las empresas deben determinar todo lo que necesita protección Cualquier cosa que proporcione a una empresa una ventaja competitiva puede ser objeto de ataque y explotación.

Y finalmente, las empresas deben abordar sus vulnerabilidades, cibernéticas y de otro tipo. «Los servicios de espionaje a menudo ven a los empleados como un punto de entrada a una empresa», mencionan Priestap y Triplett. «Si dichos empleados tienen conexiones financieras o familiares con países competidores con sofisticados servicios de espionaje, entonces podrían ser atacados».

Los dos autores insisten en que las partes responsables en las empresas deben preparar a los empleados para esta posibilidad y, en el fragor del momento, ayudar a los empleados a los que se dirige. Priestap y Triplett también advierten que los representantes de la empresa deben ofrecer la misma asistencia a las personas pertinentes de los socios y proveedores de la empresa.

Pensamientos finales

Si Priestap y Triplett están en lo cierto, comprender y mitigar el espionaje de la empresa dependerá principalmente de qué tan bien los empleados estén capacitados en contraespionaje.

Ver también



Enlace a la noticia initial