Las camionetas equipadas con aparatos ultra-sofisticados de espionaje, incluidos sistemas de intercepción de llamadas celulares, técnicas de hacking, rastreo satelital y micrófonos ocultos, utilizadas en las películas de James Bond, para robar información y secretos empresariales son perfectas para la ficción, pero la realidad es más modesta. Para sustraer datos críticos y propiedad industrial de una empresa se requiere mucho menos de eso.

De hecho, muy pocas personas tienen acceso a tecnología sofisticada para robar datos empresariales. Así que las opciones más fáciles para quienes buscan cometer este tipo de delitos son: sobornar a los empleados actuales o reclutar personal que se haga contratar en las empresas y después extraiga información.

En la práctica, hay muchos casos en los que ni siquiera se utiliza tecnología. Los robos son perpetrados por personas que entran a las empresas disfrazadas de empleados de Telmex, Lavatap o de compañías de mantenimiento. Dichos sujetos ingresan sin problema a las organizaciones y tienen acceso a áreas reservadas sólo para el personal, porque nadie desconfía de ellos.

En cuanto al punto de sobornar a los empleados resulta que ni siquiera es necesario desembolsar grandes cantidades ni enganchar a un alto ejecutivo. Hay casos en los que se le han pagado $300 o $400 pesos a una persona de limpieza para que colocara keyloggers en las computadoras de una empresa y luego retirarlos con toda la información.

El tipo de keyloggers que se utiliza en este caso son los físicos, por lo que no es necesario capacitar mucho a la gente. El implicado sólo debe colocar el dispositivo en las máquinas, después de una semana lo desconecta y se lleva toda la información de las contraseñas tecleadas en la computadora y muchos otros datos.

Claro que no siempre hay alguien externo planeando o perpetrando los robos de información, la mayoría de las veces los propios empleados son los autores intelectuales y materiales de esto.

¿Qué tan importante puede ser el robo de información estratégica? Mucho. De acuerdo con el estudio internacional, patrocinado por McAfee, “Datagate ¿The Next Inevitable Corporate Disaster?”, realizado entre más de 1,400 profesionales de IT en empresas de al menos 250 empleados de Estados Unidos, Reino Unido, Francia, Alemania y Australia, el robo de información corporativa y su posterior distribución ilícita es un problema creciente y de preocupantes dimensiones.

En esta investigación, 33% de los encuestados consideró que un incidente de pérdida de datos críticos y su distribución accidental o maliciosa pondría en riesgo la supervivencia de la empresa. Y no sólo eso: 61% de los participantes concluyó que la fuga de datos es responsabilidad de las personas que trabajan en la propia organización. Además, los involucrados en el ejercicio calificaron la pérdida de propiedad intelectual y de información financiera entre las de mayor impacto para las organizaciones.

De manera que es urgente incluir en las estrategias de protección de las empresas, aspectos enfocados a frenar el robo de propiedad industrial y datos corporativos, de lo contrario McAfee tendrá boca de profeta y estaremos frente a un Datagate.