Cómo prevenir el espionaje industrial y el robo de información en la empresa
El espionaje industrial afecta a la información confidencial y a los secretos empresariales que las empresas poseen en relación a sus productos, servicios, patentes y datos personales de sus empleados y clientes.
El secreto industrial de una empresa debe cumplir con los requisitos de confidencialidad, exclusividad, valor económico y licitud.
Esta valiosa información es habitualmente el objetivo de otros competidores que buscan acceder a información sensible o confidencial de la misma en beneficio propio. Esta práctica nada ética es además ilegal.
¿Cómo sucede el espionaje industrial?
El espionaje industrial sucede cuando una persona u organización obtiene acceso a la información de una empresa de manera ilegal.
Este espionaje industrial puede ocurrir a través de una persona que actúa en su propio nombre y beneficio, como por ejemplo cuando un empleado insatisfecho accede a los datos de la empresa para causar daños a la empresa.
Del mismo modo, también llamamos espionaje industrial cuando es otra empresa la que quiere acceder a la información confidencial. Un ejemplo bastante común es cuando empresa soborna a un empleado para investigar ilegalmente el negocio de su competidor. O utilizan hackers para acceder a los servidores o discos duros de la empresa a la cual quieren espiar y recabar información.
Existen casos en los que se han llegado a colocar micrófonos y videocámaras escondidas en las oficinas. Para detectar este tipo de casos en concreto haría falta un equipo de peritos informáticos expertos en barridos y contramedidas electrónicas.
¿Cómo proteger su empresa del robo de información?
La prevención es la manera más efectiva de evitar el robo información en la empresa. Para ello existen modelos de prevención de delitos y un plan de compliance eficaz.
El programa de compliance digital es un conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración. La finalidad es implementar en ella un modelo de organización y gestión eficaz que le permita mitigar el riesgo de la comisión de delitos. Además, garantizar la supervivencia de la empresa, siendo un modelo de gestión que reporta prestigio reforzando su reputación.
Además de este modelo existen otro tipo de mecanismos de prevención a través de la protección de los sistemas y equipos informáticos. En Noática Programadores Informáticos disponemos de un servicio de contramedidas y detección de programas espías para empresas.
- Antivirus avanzado
- Cortafuegos de seguridad
- Sistema de detección anti-phishing
- Auditorías de ciberseguridad
- Auditorías de pentesting
- Registro de logs
La legislación contra los ataques informáticos
Como pasa casi siempre con los delitos informáticos el código penal se ha tenido que ir modificando para adaptarse a todos los nuevos delitos que constantemente están surgiendo y que avanzan tan rápido como lo hace la tecnología.
El artículo 197 del Código Penal establece «la ilicitud de conseguir datos de terceros mediante la entrada no autorizada en servidores informáticos. Hay que tener en cuenta que no se penaliza tan solo la obtención de datos de forma ilícita, sino el simple acceso no autorizado. Por otra parte, las penas varían en función de si hay o no afán de lucro. En el primer caso, y según lo dispuesto en los apartados 1 y 2, son de uno a cuatro años. En el segundo caso, y según lo que dicta el apartado 6, oscilan entre los cuatro y siete años».
Las sanciones por robo de datos o espionaje industrial puede llegar a ser de un 4% de la facturación de la empresa, tal y como establece el Reglamento General de Protección de Datos (RGPD).
Cuando suceden casos de espionaje industrial en una empresa, desde NOÁTICA recomendamos realizar un servicio de peritaje informático que localice cualquier prueba informática sobre el robo de la información. La actuación del perito informático será imprescindible para poder probar el delito y el alcance del mismo.
Contacte con NOÁTICA – Programadores y Servicios Informáticos
Somos expertos en mantenimiento informático, outsourcing informático, la virtualización de servidores, seguridad informática, programación y desarrollo de software a medida para empresas. Nuestros programadores informáticos trabajan con una larga lista de lenguajes de programación y entornos de desarrollo.
Para cualquier consulta, no dude en ponerse contacto a través del formulario de contacto de nuestra página Web, estaremos encantados de atenderle.