Cómo proteger los datos corporativos frente al espionaje industrial

  • Actualidad

espionaje backdoor

En una sociedad cada vez más digitalizada, el espionaje industrial está a la orden del día, dando lugar a situaciones comprometedoras para las empresas, ya sean grandes multinacionales o pequeñas corporaciones. Es muy importante que las empresas cuenten con medidas técnicas y humanas para evitar que los atacantes se hagan con información privilegiada, y los expertos de Excem profundizan en ellas.

Recomendados: 

Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar 

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

Identificación de ataques web Leer

Se le llama espionaje industrial a la práctica basada en el robo de información relevante relativa a una empresa o negocio. Según los especialistas de Excem, aunque ha existido desde siempre, el panorama tecnológico actual ha hecho que esta práctica evolucione llegando a ser más rápida y eficiente. De hecho, el uso de aplicaciones de ciberacoso y espionaje ha aumentado un 145% desde el inicio de la pandemia, según la consultora PwC.

Existen diferentes métodos de espionaje industrial, pero los más comunes incluyen el utilizar a los propios empleados o mediante un ataque a los sistemas informáticos. En un incidente de este tipo son importantes tanto el factor humano como el más técnico. Además de las medidas básicas como disponer de un antivirus avanzado y cortafuegos que minimicen el riesgo de sufrir un ataque, los expertos de Excem Technologies consideran imprescindible que la empresa tenga un servicio de SOC ya sea interno o externo que proteja, detecte y responda frente a amenazas de seguridad que afecten al negocio y los incidentes que estas puedan causar.

De igual modo es conveniente someter al sistema a secuencias de detección de vulnerabilidades de forma frecuente con el objetivo de encontrar posibles puntos débiles en el mismo.

También es importante contar con información de inteligencia de amenazas (Threat Intelligence) y combinar un sistema IOCs (Indicadores de Compromiso), que se encargan de diagnosticar los ciberataques, con IOAs que intervienen cuando el ataque se está produciendo o incluso antes de que llegue a constituir una amenaza real. La información que se obtiene de estos sistemas es imprescindible para conocer cómo los ciberdelincuentes están intentando atacar o robar datos a la empresa.

Además, es de gran utilidad contar con servicios Deception. Estas tecnologías utilizan trampas y señuelos para engañar a los delincuentes ofreciendo así una capa extra de seguridad al sistema. Con ello se logra detectar el intento de robo de la propiedad industrial y repeler el mismo engañando a los atacantes.

Asimismo, los trabajadores son la primera barrera defensiva con la que cuenta una empresa y por ello es muy importante concienciar a la plantilla sobre el riesgo de sufrir este tipo de ataque en la empresa y sobre la importancia de mantener seguros los datos sensibles. Por ello, es imprescindible implementar un programa de formación en seguridad. Un empleado con los conocimientos adecuados podrá evitar el filtrado de información sensible fuera de la empresa.

Los ciberdelincuentes se cuidan mucho de no ser descubiertos y detectar un ataque de espionaje industrial puede ser complicado. Por eso, es importante realizar un completo y exhaustivo análisis si se sufre un ataque de este tipo para poder determinar tanto el origen como el destino, las intenciones y la propiedad industrial que haya sido sustraída.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos