sábado, 20 de octubre de 2007
Valeria Muñoz Pattillo
Economía y Negocios
Plagio de bases de datos es lo más común, aunque también hay micrófonos ocultos y hasta teléfonos intervenidos.
Bases de datos de clientes, proveedores y presupuestos son el tipo de información más codiciada por los espías industriales. Así lo asegura el jefe de la Bridec, Patricio Morales, quien agrega que la mayoría de estos robos se llevan a cabo interviniendo las redes informáticas.
Pero, aunque menos frecuentes, también hay otras fórmulas, como robos de documentos desde la basura y micrófonos escondidos en las oficinas.
"La mayoría de esta información termina en manos de la competencia. Esto no significa que ellos realicen el robo, pero sí son los que compran los datos", asegura.
Una empresa especialista en seguridad de información recibió el llamado del gerente de una multinacional, quien sospechaba que estaba siendo espiado. Después de mucho investigar si los teléfonos o los computadores estaban intervenidos, descubrieron que la filtración era tan sencilla como aterradora. "Había un celular en el ducto del aire acondicionado que estaba programado para contestar en forma automática y en silencio. Los espías arrendaron un lugar desde el cual se veía la oficina del gerente; entonces, cada vez que éste hablaba por teléfono o se reunía con alguien, ellos llamaban, el teléfono contestaba solo, y así escuchaban todo lo que pasaba", explica el ejecutivo de la empresa de resguardo de información.
La forma en que se había instalado este ingenioso dispositivo fue la misma que usualmente se utiliza para intervenir teléfonos o instalar grabadoras. "Por lo general, las empresas externalizan los servicios de aseo, y son esos trabajadores los que pueden ser más fácilmente sobornados para que se introduzcan en determinadas oficinas e instalen los aparatos".
Y, según cuenta, convencerlos no es difícil: "Los llevan a un bar, y después que se han tomado un par de tragos les ofrecen prestarles mucho dinero. A los pocos días se los cobran, y como no lo pueden devolver, les piden que les paguen con el favor de poner micrófonos o grabadoras en las oficinas que tienen que limpiar".
Aunque se trata de un hecho aislado y poco frecuente, hay otras fórmulas más comunes para el robo de información, como el "hackeo" de computadores. De hecho, los clonadores de tarjetas que han sido detenidos en los últimos meses tienen algo en común: todos ellos operaban con bases de datos robadas de bancos.
Una situación que, según el director de la Brigada de Delitos Económicos, Patricio Morales, es cada vez más frecuente y afecta no sólo a entidades financieras, sino también a supermercados, cadenas de retail e industrias químicas.
"Además de bases de datos, también se roba información estratégica, como el presupuesto y los datos de los clientes y proveedores. Todo, finalmente, llega a manos de la competencia", cuenta.
Sin embargo, advierte que existe una cifra negra de casos que no son denunciados o se tratan con extrema cautela. "Las empresas no quieren aparecer como vulnerables frente al público, por lo que muchas veces no denuncian o solucionan el problema contratando a agencias externas de investigaciones privadas".
Si bien el espionaje informático es lo más común, también han surgido técnicas para acceder a información privilegiada dignas de una película de James Bond.
Así lo asegura un ejecutivo de la consultora peruana de protección de información Business Track, que ha trabajado con varias empresas chilenas. Robos de basura, teléfonos intervenidos y empleados sobornados son sólo algunos ejemplos de los casos que han tenido que solucionar.
Además, la tecnología también ha proporcionado aparatos de última generación que facilitan la tarea: grabadoras que se accionan cuando alguien se sienta en un sillón y dispositivos que captan los sonidos de una oficina con sólo apuntar un rayo láser a la ventana son algunas de las "novedades" que se han descubierto.
El dueño de la agencia de investigadores privados A4, Walter Madariaga, cuenta que lo han llamado de varias empresas para investigar por dónde se está filtrando la información y que no pocas veces han descubierto varios gerentes que tienen "doble militancia".
"Trabajan para una y boletean para la competencia, a la cual le cobran servicios como el traspaso de información estratégica o confidencial", explica.
Otro caso típico -agrega- es el del ejecutivo despechado, que tras ser despedido, copia el disco duro de su computador para después vendérselo a la competencia.
Lo más grave -advierten en las empresas afectadas- es que se trata de situaciones que son poco sancionadas. "En Chile no hay mucha claridad acerca de lo que es ético o no en lo que respecta al traspaso de información. Además, es algo que no está penado como en otros países, porque robar datos es un delito, pero traspasarlos no".
Sin embargo, también hay otras formas que, aunque parecen sacadas de películas de espionaje, son tan sencillas como frecuentes.
Una de ellas afectó a una conocida multinacional que se dedica a realizar auditorías a distintas empresas, la que fue víctima del robo de su basura.
Desde ese momento, todas las filiales de la empresa tienen un sistema a través del cual se pica el papel que queda en los basureros de las oficinas. "Da lo mismo si es un documento importante o el diario del día anterior. Todo se destruye", cuenta un ejecutivo de esa empresa.
Pero no sólo esta empresa ha tomado medidas. Tanto Business Track como A4 prestan servicios de detección y prevención de espionaje.
"Tratamos de ingresar a los sistemas informáticos, de intervenir teléfonos y de robar la basura. Ahí vemos cuál es la zona más vulnerable de una empresa. La mayoría de las veces, eso sí, nos damos cuenta de que todos los flancos están abiertos. Incluso nos hemos encontrado los planes de inversión y de expansión de grandes multinacionales botados en la basura", cuenta un ejecutivo de Business Track.
Penas insuficientes
En Chile este tipo de actos están tipificados en el Código Penal y en la Ley de Propiedad Industrial. En ellos se define lo que es el secreto industrial y qué casos se consideran delito.
Eso sí, las penas por violación de propiedad intelectual no incluyen ningún tipo de pena privativa de libertad. La mayoría son multas entre mil y 25 mil UTM.
"La mayoría de la información que se denuncia robada termina en manos de la competencia".
Patricio Morales
Jefe Brigada de Delitos Económicos
