El link para conseguir el eBook para Kindle sin cargo es

Al igual que en casos anteriores es ideal combinar el uso de la caja fuerte con otras medidas:

1.    Ubicación oculta

2.    Alarma en el ambiente

3.    Llave y combinación

Las cajas fuertes ofrecen niveles de protección, no son ni por asomo completamente seguras. Entonces también debe tomar en cuenta esto. Quizás es mejor guardar documentación oculta en otra ubicación dado que un ladrón podría tener interés en dinero y cheques y podría llevarse escrituras y otra información corporativa importante solo por encontrarse adentro de la caja fuerte.

1. Es posible acceder a la basura fuera del edificio
2. Es fácil hacerse pasar por un pordiosero o cartonero para acceder a la misma
3. En la basura suelen encontrarse impresiones, copias, facturas, tarjetas, papers, CDs con información actual y valiosa

Por este motivo debe usted implementar en la empresa una política de tratamiento de la basura.
Las recomendaciones generales son:

1. Compre una trituradora de papel para cada oficina
2. Capacite a sus empleados para que pasen todas las hojas de impresora y apuntes personales por la trituradora
3. Realice controles regulares sobre los tachos en busca de hojas enteras para detectar quién no está triturando el papel
4. De ser posible implemente una política informática para que cada impresión lleve identificado al autor al pie de página

Protegiendo la informacion de una computadora o servidor

Con respecto a la información, muchas empresas y en especial empresas chicas y medianas suelen pensar que no tienen nada de valor para un ladrón corporativo.

Piense otra vez.

La información es una parte vital de su empresa: patentes, datos de proveedores, datos de clientes, nómina de empleados, información contable, balances bancarios, encuestas , papers, planificación futura, business plan, campañas publicitarias, manual de procedimientos, evaluaciones de desempeño… la lista podría continuar y continuar.

Si parte o la totalidad de esta  información cae en manos de la competencia, podría usted estar en problemas.

Cierta información, como retoques para conseguir cierta elusión contable, resumenes de acuerdos privados en mediación, resultados de encuestas, etc podrían incluso hacerlo objeto de una extorsión.
La información entonces es un activo importante, probablemente más importante que el efectivo con el que cuenta su empresa. Por lo tanto requiere medidas de jerarquía para protegerla.
Dado que en el capítulo anterior nos ocupamos de la seguridad física y que la protección de la  información impresa se encuentra cubierta, nos ocuparemos exclusivamente de la información digital tal como archivos de computadora.

Entonces, ¿cómo hace un espía corporativo para obtener información?

Si se trata de un espía externo a la organización:

1. Ingresando a su red local por medio de la intercepción del tráfico de red Wi-Fi
2. Ingresando a su red local cableada por medio de una pinchada  en el cableado de red
3. Ingresando a una computadora específica por medio de un programa troyano combinado con un keylogger, ejecutado por un usuario interno de la organización ingenuo
4. Ingresando físicamente a la computadora por falta de contraseña o por uso de una contraseña débil 5. Ingresando a una computadora vía Internet debido a falta de patches o al uso de malas políticas de programación (SQL Injection, Cross Site Scripting, etc)
6. Capturando todo lo que se tipea en una terminal por medio de un hardware keylogger tal como el ofrecido en http://www.keyghost.com/
Las recomendaciones para evitar estos ataques son concordantemente:
1. Utilizar encriptación WEP o superior en sus routers inalámbricos, controlar las conexiones realizadas por medio del Mac Address de cada placa de red
2. Controlar pinchaduras y conexiones no autorizadas a la red local
3. Utilizar software antivirus, antitroyan y antispyware actualizado en el server y en las estaciones de trabajo
4. Fomentar el uso de contraseñas fuertes en la organización. Utilizar al menos 8 caracteres combinando letras, números y símbolos. Evitar el uso de palabras de diccionario como parte de las contraseñas y de datos personales.
5. El sistema operativo y las aplicaciones tales como servidor de base de datos, servidor web, etc deberán tener instalados los últimos parches de seguridad. Las aplicaciones de software deberán también estar actualizadas para combatir los ataques reportados más comunes.
6. Controlar diariamente los cables de teclado y las fichas en busca de dispositivos que pudieran estar guardando la información tecleada

Más información sobre protección de información en el libro sobre Espionaje y Sabotaje Corporativo

Proteccion del entorno físico

Un concepto que ayuda a la hora de analizar los pasos para proteger una empresa ante espionaje corporativo es visualizar a los bienes a proteger como el núcleo de una caja de cartón.  Esta caja de cartón se encuentra dentro de otra caja más grande y otra y otra. Cada caja de cartón brinda un nivel de protección adicional. Y eventualmente, suficientes capas de cartón logran proteger al núcleo de cualquier impacto.

La seguridad física es quizás la capa más intuitiva a la hora de proteger su empresa.  Seguramente su edificio cuenta con puertas, estas puertas cuentan con cerraduras, los valores están protegidos adentro de portavalores o cajas fuertes, los ambientes protegidos por alarmas y la documentación vital se encuentra ubicada en las oficinas de personal jerárquico con el acceso mínimo requerido para ver esa información. Quizás cuente su edificio con seguridad privada o con un encargado que controla los documentos a las personas que desean entrar.¦lt;br /> Ahora bien, incluso si su empresa usa control de acceso, puertas, alarmas, cerraduras, candados y portavalores, esto no significa que su empresa se encuentre necesariamente protegida.
Control de acceso

Vamos paso por paso. Con respecto al control de acceso, son muy pocos los lugares donde se respetan las políticas. En grandes edificios de oficinas es común que dejen pasar a las personas habituales y conocidas sin comprobar el destino, asimismo es común que dejen pasar a alguien bien vestido con la actitud correcta. Pruebelo usted mismo cuando se dirija al edificio de un colega. Salude y pase directamente. Es muy probable que no lo detengan para interrogar a dónde se dirige.  Cuando se desvincula un empleado, ¿avisa usted a la seguridad del edificio para que le nieguen el acceso? Si cualquier persona tiene acceso a sus instalaciones, puede caminar por los pasillos, puede acceder a los baños, escuchar conversaciones, hurgar la basura, interrogar a su secretaria, entonces una primera capa de seguridad no está funcionando.

Recomendaciones:
1. Solo deben ingresar a la empresa personas externas con un propósito definido y claro.
2. Sus empleados deben estar preparados para detectar y reportar cualquier actitúd sospechosa
3. Los ex empleados deberían abandonar la empresa desde el mismo momento en que son notificados de su desvinculación y deberían ser acompañados hasta la salida para evitar que lleven material o documentos de la empresa
4. Los encargados del acceso al edificio deberían tener una copia de los datos de aquellos ex empleados el mismo día de su desvinculación

A mi no me va a pasar

¿Está seguro?

Conozca esta información:

1. Más del 30% de los ataques corporativos son internos. Es decir de empleados actuales con acceso a documentos, archivos, fichas y computadoras de la empresa
2. Con el advenimiento de Internet, los ataques corporativos crecieron un 78% en los últimos 5 años
3. Más del 96% de los ataques no trasciende a la prensa
4. Por apenas $500 es posible contratar una campaña de desprestigio online para hundir su producto o servicio con datos, gráficos y estudios falsos
5. Por apenas $150 es posible contratar a un redactor para que genere 3 reviews negativas en distintos estilos
6. Por $1000, su competencia puede posicionar una página de Internet difamatoria antes que su propia página en Google
7. Existen aplicaciones gratuitas en Internet para capturar el tráfico que corre por la red local de la empresa
8. Existe un dispositivo que cuesta u$50 y que se conecta al cable del teclado para grabar todas las pulsaciones que se efectuan
9. Hay abogados que se encargan de gestionar falsos reclamos en organismos de defensa al consumidor a fin de perjudicar a pequeñas empresas que no disponen de los medios para responder las demandas y que son multadas por no responder
10. Un mal comentario sobre un producto o servicio tiene el triple de alcance que un buen comentario
11. A EEUU le cuesta 45 billones al año el espionaje corporativo

Mantengase informado a través de los feeds RSS y la suscripción por email.

Asimismo será posible adquirir el libro de espionaje y sabotaje corporativo y realizar consultas.

Gracias por su visita.