Seguritecnia 342

SEGURITECNIA Junio 2008 139 Usuario de seguridad ceso a información confidencial o de alto valor indus- trial, para que sean consecuentes con la confianza que en ellos se ha depositado y sepan que pueden ser objeto de espionaje industrial, por el atractivo que ofrecen a la competencia y a terceros. Del mismo modo, conviene saber transmitirles cuáles son las principales técnicas y modalidades de ataque actuales, para que puedan res- ponder con las contramedidas oportunas. Entre otras, las que se deberían implementar para estos casos son:  Procedimientos previos de acreditación y verifica- ción de autenticidad de documentos en las visitas a las instalaciones.  Establecimiento de dispositivos de control de ac- cesos con tecnología biométrica y control del trán- sito en los lugares de acceso y trabajo con acompaña- miento en todo momento.  Utilización de tecnologías seguras de comunicación, como cortafuegos o técnicas de encriptado.  Vigilancia contra medidas de intrusión o sabotajes telemáticos.  Contraste de los antecedentes de los trabajadores y potenciales candidatos. En todo momento, la gestión del riesgo incluirá un análisis de la posible amenaza, una evaluación de la probabilidad de ocurrencia, el establecimiento de tácti- cas compensatorias y el desarrollo, en definitiva, de un plan de emergencia de respuesta que, entre otras medi- das, incluirá además alternativas de comunicaciones se- guras (redundancia), sistemas de control de la inteligen- cia y el rumor y procedimientos de gestión de crisis o recuperación de negocio. Quisiera remarcar que el espionaje industrial y la inte- ligencia competitiva concurren en su propósito de econo- mizar costes y riesgos de investigación y desarrollo, mar- keting o ensayo a través de la apropiación indebida e ilícita de conocimientos o experiencias ajenas. Esta actividad constituye una amenaza real a la integridad de la informa- ción de las compañías y de los estados. ciones son ajenas al conocimiento general del público y de las comunidades de negocios, educativas o científicas. Hay que tener en cuenta que en la actualidad el 80% del valor de cualquier empresa son los activos intangibles: patentes, marcas, colaboradores, suministradores, acervo profesional, fondo de comercio, accionistas, socios, etc. Los principales riesgos están en las innovaciones en el sector aeroespacial, defensa, energía solar, automoción, desarrollos de software en la ingeniería naval, y en espe- cial en los conocimientos de las propias personas. - SENER es una empresa pionera en proyectos de in- geniería, con ideas novedosas y una importante in- versión en I+D. ¿Cómo se previene ante posibles ca- sos de espionaje industrial? Efectivamente, SENER es una empresa de tecnología punta que en los últimos años ha participado en algu- nos de los proyectos internacionales más relevantes e innovadores de sectores tan diversos como la aeronáu- tica, el espacio, el sector naval o la energía. Para evitar que los desarrollos propios caigan en manos de la com- petencia, hay que dotar a la propia empresa de medios o elementos, identificados como de máximo nivel, para detectar y prevenir posibles casos de espionaje. A gran- des rasgos, estos medios son:  Elementos de alerta temprana: Iniciativas de los competidores, nuevos desarrollos tecnológicos, ac- ciones y relaciones gubernamentales y plan de salva- guarda.  Vigilancia de agentes tecnológicos: Competidores, proveedores, reguladores y socios potenciales y mo- vilidad de empleados. Las dos soluciones más importantes para impedir es- tas prácticas son el binomio concienciación/mentaliza- ción y el establecimiento de los procedimientos adecua- dos. La prevención más eficiente se apoya en un pro- grama sólido de detección precoz (early warning) y, a su vez, en la concienciación a los empleados que tienen ac-