El arma para lograr ventajas competitivas, sea a través del robo de base de datos, de información confidencial de producto o de ofertas para contratos es el ciberespionaje entre empresas —y también entre gobiernos—. ¿Estás protegido frente a él?

Esta es una de las cuestiones que más preocupan a la alta dirección de una compañía, como así se puso de manifiesto en la última sesión magistral llevada a cabo en Madrid por AUSAPE. De la mano de Antonio Ramos, fundador de Mundo Hacker y uno de los mayores expertos en seguridad de España, y Albert Agustinoy, abogado y socio del despacho Cuatrecasas y un destacado especialista en protección de datos y propiedad intelectual, se profundizó en la creciente importancia que la seguridad tiene para CEOs y altos directivos por su impacto de un modo significativo en su cuenta de resultados.

Objetivo CEO

Como explicó Antonio Ramos, la estrategia seguida por grupos especializados se basa en crear perfiles confiables en redes, que trabajan en acercarse poco a poco a los CEOs, sus objetivos. Una vez generada la relación de confianza aprovechan para enviar un troyano al ordenador de ese directivo para, desde él, hacerse con la red y con los datos de valor de las compañías.

Estos grupos desarrollan trabajos muy sofisticados de espionaje que pueden suponer desde seis meses hasta varios años de trabajo. En su punto de mira están empresas y gobiernos cuyos intereses chocan con los del país o empresa rival que los contrata.

De aquí a tres años van a existir agencias de calificación de riesgos cibernéticos cuyos resultados tendrán impacto directo en la calificación financiera de países y organizaciones

Casos como la «operación Aurora» que afectó a Google y otras empresas tecnológicas hace unos años y que se produjo poco antes de la aparición de un buscador en China muy similar al del gigante estadounidense; o el hecho de que aviones similares al más avanzado de los Eurofighter europeos desfilaron en China recientemente, cuando este país no tenía hasta ese momento aviones tan avanzados, ponen de manifiesto la existencia e importancia del ciberespionaje.

Siempre alerta

En lo que respecta a los CEOs, si algo quedó claro tras esta ponencia es que los altos directivos tenemos la obligación de mirar muy bien dónde hacemos clic y de extremar nuestras sospechas, pues podemos poner en riesgo toda nuestra compañía por no ser conscientes de que, efectivamente, somos ya objetivos de primer nivel de ciberataques muy bien elaborados.

Además, debemos tomar conciencia de que la seguridad importará cada vez más en los negocios. No en vano, de aquí a tres años van a existir agencias de calificación de riesgos cibernéticos —como Moody´s o Standard and Poor´s— cuyos resultados tendrán impacto directo en la calificación financiera de países y organizaciones.

Esto significa que las empresas deberán contar con una estrategia de ciberseguridad adecuada, con pólizas de seguros que cubran riesgos cibernéticos y, por supuesto, con un responsable de seguridad cuya importancia será cada vez mayor en las organizaciones y en los consejos directivos de las mismas. El papel de los CISO, en nuestro público para la sesión había varios, está llamado a tener mayor relevancia así como más responsabilidad en los consejos de administración o dirección de las entidades.

Esta sesión magistral sobre ciberseguridad impulsada por AUSAPE realizará una nueva sesión el próximo 21 de noviembre en Barcelona.

José Ignacio Santillana, presidente de AUSAPE