Casos de espionaje industrial

Inteligencia de mercados, competitiva, empresarial, vigilancia tecnológica, I+D+I, Fabricación de Prototipos, Sector energético, Empresas Estratégicas, Etc...

Moderadores: Mod. 2, Mod. 5, Mod. 1, Mod. 4, Mod. 3

kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Casos de espionaje industrial

Mensaje por kilo009 »

El espionaje industrial es la obtención ilícita de información relativa a la investigación, desarrollo y fabricación de prototipos, mediante las cuales las empresas pretenden adelantarse a sus competidores en la puesta en el mercado de un producto novedoso.

Un documento titulado: Algunos análisis, situaciones, riesgos y prevención del espionaje industrial. http://www.libreopinion.com/members/jos ... strial.htm

Y comienzo con una noticia:

El jefe de seguridad de Endesa, Juan Ramón Fesser, acudió el pasado 21 de febrero a presentar una denuncia ante la Brigada Provincial de Información de Madrid. Se trataba de que el día anterior él y el presidente de Endesa, Manuel Pizarro, habían sido seguidos por un coche camuflado, que resultó estar ocupado por dos guardias civiles en ejercicio. Pizarro ya habá denunciado otro seguimiento y el robo de ordenadores con secretos de empresa.

Él descubrió al coche camulfado, y avisó a una patrulla, que fue quien los paró para identificar (si es que...). Denuncia que está siendo objeto de seguimientos por FSE, detectives privados, y han robado ordenadores con mucha información de la zona más segura de la Empresa.

La información completa: http://www.libertaddigital.com/noticias ... 01537.html
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

De este documento de El Mundo, Los ejércitos paralelos en la guerra por Endesa,
http://www.belt.es/noticiasmdb/home2_no ... sp?id=3158 , extraigo lo siguiente:

De lo que ninguna compañía quiere hablar es del coste que les ha supuesto la contratación de agencias de detectives nacionales e internacionales, ni de la factura de inhibidores de frecuencias telefónicas, ni de los servicios de contraesponionaje, ni de los equipos para barridas de espectro...
Saber para Vencer

Twitter

Facebook
Avatar de Usuario
Loopster
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 3298
Registrado: 10 Ene 2007 12:32
Ubicación: 22 Bunker

Mensaje por Loopster »

CIA=Kroll=BlackGroup=Cofer Black....

Ahora voy a entender porqué se aumentaron las peticiones de personal que hablara español en nivel 5 si la demanda de "subcontratas" para Sudamérica caía en picado.
Cry havoc and unleash the hawgs of war - Otatsiihtaissiiststakio piksi makamo ta psswia
Avatar de Usuario
Esteban
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 2154
Registrado: 10 Ene 2007 18:38

Mensaje por Esteban »

Curiosa noticia en ELCONFIDENCIAL.COM
El CNI controlará a todas las empresas que trabajen en el nuevo Airbus para evitar filtraciones

El Centro Nacional de Inteligencia (CNI) que dirige Alberto Sainz ejercerá el control directo de seguridad sobre todas las empresas que trabajen en los componentes del nuevo avión militar de transporte A-400-M. Así lo han exigido los socios de la Organización Conjunta de Cooperación en materia de Armamento (OCCAR) ante las negociaciones de España con Sudáfrica y Malasia para gestionar la venta de los nuevos a ambos países.

España se adhirió en 2005 a la OCCAR, de la que forman parte Francia, Reino Unido, Irlanda, Bélgica, Alemania e Italia, pero no había suscrito el protocolo específico para preservar los secretos tecnológicos ni ofrecía garantías frente a posibles filtraciones. En la práctica, esa laguna puede jugar contra las empresas españolas que optan a fabricar componentes tecnológicos para el Airbus militar.

Ahora, con los concursos de subcontratación en marcha, el Gobierno se ha apresurado a suscribir el protocolo de protección de seguridad y a pedir la ratificación urgente por parte del Congreso. El texto del acuerdo sobre secretos tecnológicos consta de doce artículos y designa al director del CNI como Autoridad Nacional de Seguridad.

Exigencias de los socios

El convenio establece tres grados de protección: secreto, confidencial y restringido, y obliga a no divulgar la información clasificada a otra organización, Estado o persona jurídica que no forme parte de la OCCAR ni participe en alguna actividad de la misma sin el consentimiento previo por escrito del proveedor de la tecnología protegida y sin “un acuerdo o arreglo adecuado en materia de seguridad”.

Además de obligar a las empresas a reforzar las medidas de seguridad internas y a controlar especialmente a los técnicos e ingenieros, a los que ya se exige firmar compromisos de confidencialidad, el nuevo protocolo insta al CNI a investigar “todos los casos en los que se sepa o en los que existan razones para sospechar” que se han producido filtraciones o se ha “puesto en riesgo o perdido información clasificada”.
La necesidad permite lo prohibido.
CaíN
Curioso
Curioso
Mensajes: 10
Registrado: 27 Jul 2007 06:19

Contrainteligencia en espionaje industrial.

Mensaje por CaíN »

Hola.
Quería saber si existen medidas de contrainteligencia en cuanto a espionaje industrial, cuales son las áreas más afectadas por el robo de información, etc. Por ejemplo cómo hace una empresa automotriz para proteger sus diseños o una de desarrollo eléctrónico ahora que se puede esconder una cámara de fotos o de vídeo en cualquier parte.
Saludos.
" Si no conoces a tu enemigo ni te conoces a tí mismo sucumbirás en cada batalla. "
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

Noticias de ciberespionaje industrial en España:
El ciberespionaje industrial creció un 18% en España en el último año

En el 15% del robo de datos en compañías, las víctimas son escogidas de antemano. La mayoría de casos los protagonizan personal de la empresa. Los dispositivos de almacenamiento, herramientas más empleadas.

Rolls-Royce, Shell, Boeing y Fidelity son algunas de las compañías que el año pasado denunciaron haber sido víctimas de espionaje industrial en sus ordenadores. Aunque muy pocas lo reconocen, su número aumenta, como demuestra un estudio de la empresa española de peritaje informático Recovery Labs: en 2007, el 20% de sus clientes sufrieron casos de ciberespionaje, el 18% más que el año anterior.

No fue difícil para el atacante conocer los gustos de la secretaria del director general: participaba en diversas redes sociales donde aireaba su vida personal, los nombres de sus amigos o aficiones como aquella casi adicción a los zapatos caros. Después de meses de investigación cibernética de los empleados clave de la compañía, el atacante había descubierto su talón de Aquiles.

Creó un programa troyano a medida para superar los controles de seguridad de la red corporativa. Lo mandó por correo electrónico a la secretaria, dentro de un adjunto en PDF que supuestamente le enviaba una amiga: el catálogo de verano de una marca de calzado. La secretaria lo abrió y el troyano se activó en silencio. Con él, el atacante tomó el control del ordenador del director general.

Ladrones virtuosos
Los detalles son ficticios, pero esta historia ha sido real para más de una empresa, explica David Barroso, director de la unidad E-crime de S21sec: "Son casos de virtuosismo por parte del atacante. Pueden llevarle meses de investigación, pero cada vez proliferan más. Los troyanos se suelen mandar en documentos PDF, Powerpoint, Word o Excel, que un directivo no espera que le infecten". Para monitorizar los ordenadores de sus clientes corporativos, S21sec creó en 2006 su Centro de Operaciones de Seguridad, un auténtico búnker de 300 metros cuadrados cerca de Madrid. Sus paredes exteriores son de acero, cámaras de seguridad vigilan los accesos y hay que pasar diversos controles biométricos, de reconocimento de la palma de la mano, para entrar en él. Dentro se trabaja las 24 horas del día. Un gran panel muestra el estado de los servidores de las empresas que han contratado el servicio y, en caso de incidencia, los expertos acceden remotamente a ellos a través de conexiones tan seguras como el acero que envuelve el Centro. Esto evita el espionaje por parte de terceros.

Los profesionales de la seguridad coinciden en señalar el aumento del ciberespionaje industrial, como consecuencia de la proliferación de la informática en las empresas. Un estudio de Verizon sobre robos de datos en 500 compañías señala que el objetivo del 15% eran víctimas escogidas de antemano.

Como el espionaje tradicional, el ciberespionaje se divide en dos categorías según su procedencia: desde el interior o el exterior de la empresa. El primero es el más frecuente, en el 78% de casos, según Trend Micro. El año pasado, empleados de Boeing, Fidelity y Pfizer robaron secretos con la ayuda de dispositivos USB. En 2002 y 2003, dos ingenieros de Ferrari hicieron lo mismo usando CD. Los dispositivos físicos de almacenamiento de datos son la herramienta más usada para el robo de información desde el interior, ya que así se evitan los controles que pueda haber en la red corporativa. La cosa cambia si el empleado es el administrador de la red, como sucede en el 50% de casos.

Barroso explica uno de los más sofisticados: "El día del robo, el ladrón estaba de vacaciones y accedió a la empresa por la Red Privada Virtual, entrando en su propio ordenador, que había dejado encendido. Allí, arrancó una imagen virtual de Windows XP, con la que accedió a la máquina que guardaba los datos confidenciales. Después borró de su ordenador el sistema operativo virtualizado para ocultar sus pasos".

Los trabajos auténticamente finos se ven en el más minoritario ciberespionaje desde el exterior. Aquí, los ataques más comunes son asaltar el sitio web para llevarse la base de datos de clientes y enviar troyanos a empleados, creados a medida.

The Times informaba en diciembre de 2007 que atacantes supuestamente chinos habían espiado con troyanos a Rolls-Royce y la multinacional Shell.Otro caso, que inspiró el libro El huevo del cuco, sucedió en los años ochenta y se considera el primero conocido de ciberespionaje: el KGB contrató a hackers alemanes para robar programas de la Digital Equipment Corporation.

Espías gubernamentales
La interrelación entre gobiernos y empresas para el espionaje industrial no es nueva, tampoco en Internet. En 2001, el eurodiputado alemán Gerhard Schmid denunciaba que Estados Unidos usaba la red Echelon para interceptar las comunicaciones de empresas europeas en favor de americanas. Estados Unidos, Alemania, Gran Bretaña y Australia han denunciado espionaje desde China.

"Internet facilita el espionaje industrial porque estamos en una nube, con conexiones a todas partes, el robo es más fácil, puedes llevarte gigas de datos en un USB o hacerlo de forma remota y anónima", afirma Igor Unanue, director de S21sec Labs. Por ejemplo, "el director de compras puede tener el portátil infectado, o pueden entrar en el ordenador doméstico del director comercial, o un empleado puede llevarse documentos para trabajar en casa, en el mismo PC donde juega su hijo".

Message Labs avisaba recientemente contra las redes sociales, donde los empleados dan detalles de sus vidas y empresas que parecen irrelevantes, pero son preciosos para alguien que ate cabos. Verizon afirma que el 63% de empresas no descubren los robos hasta meses después. Lo confirma Barroso: "Suelen tardar tiempo porque son ataques técnicamente muy avanzados y difíciles de detectar en el momento". La prevención consiste en monitorizar la información que entra y sale de la compañía.

Consejos para prevenir la fuga de datos

Diez pasos para prevenir el ciberespionaje industrial.
1. Definir los niveles de clasificación de la información dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda información digital y en papel.

2. Establecer en la política de seguridad corporativa buenas prácticas como mesas limpias de documentos, destrucción de información y otros.

3. Acceder a la información importante sólo desde dispositivos y redes autorizadas, evitando cibercafés, ordenadores domésticos o redes públicas inalámbricas.

4. Evitar el acceso de los empleados a la información si realmente no existe una necesidad.

5. Monitorizar el acceso y uso de la información importante con herramientas de gestión de logs y Data Loss Prevention.

6. Monitorizar la información que existe en Internet sobre la organización.

7. Formar a los empleados anualmente en cuestiones como la ingeniería social o clasificación de la información.

8. Conocer las últimas técnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.

9. Establecer capas de seguridad a todos los niveles (perímetro, puesto de usuario, salida) para evitar intrusiones externas e internas.

10. Realizar auditorías de intrusión tanto externas como internas para conocer los riesgos.

Fuente: El País
Saber para Vencer

Twitter

Facebook
SIMO
Aprendiz
Aprendiz
Mensajes: 52
Registrado: 15 Dic 2010 12:16

Re: Casos de espionaje industrial

Mensaje por SIMO »

Confirmacion por parte del Gobierno Frances, de un caso "grave" de espionaje a Renault.
06.01.2011 París Expansión.com 0

Tres altos ejecutivos del grupo automovilístico son sospechosos de haber filtrado datos estratégicos sobre el "proyecto estrella" de la compañía.

El gobierno francés confirmó hoy que el fabricante automovilístico Renault ha sido objeto de un espionaje que consideró "grave" y que al parecer afecta al desarrollo de su vehículo eléctrico.

El ministro de Industria, Éric Besson, declaró a la radio "RTL" que en este caso se trata de una "guerra económica" y agregó: "sí, desgraciadamente, el asunto parece grave".

Según revela hoy el diario "Le Figaro", tres altos ejecutivos del grupo automovilístico, miembros del comité de dirección de Renault, son sospechosos de haber filtrado datos estratégicos sobre el "proyecto estrella" del grupo, el vehículo eléctrico.

Besson agregó que ha pedido a los servicios de su ministerio que refuercen las obligaciones que tienen que seguir las empresas para garantizar la protección del secreto industrial en las compañías que reciben dinero público.

El ministro indicó que se han aplicado medidas "de precaución" en relación con los tres altos directivos de Renault, pero no dio más detalles y únicamente agregó que "parece que se trata del vehículo eléctrico, pero no quiero añadir más".

Mientras tanto, el grupo automovilístico galo mantiene el silencio en relación con este escándalo. Renault tiene previsto comenzar este año la comercialización de dos vehículos eléctricos, la berlina Fluence y la furgoneta Kangoo; más adelante venderá el Twizy y Zoe, cuya salida al mercado se hará entre la segunda mitad de 2011 y principios de 2012.

Según "Le Figaro", la revelación del espionaje sufrido por Renault equivale a un auténtico "terremoto" en la multinacional gala y asegura que uno de los tres autores de la filtración de datos sensibles es Michel Balthazard, director de una división encargada de proyectos y prestaciones.

El diario afirma que los tres sospechosos actuaron de manera coordinada y que el asunto tiene que ver con la venta de datos confidenciales de Renault en relación o bien con el desarrollo de la batería eléctrica o sobre el propio motor de los vehículos que sacará al mercado.
saludos
Avatar de Usuario
Alí Bei
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 1220
Registrado: 20 Ago 2008 23:04

Re: Estrategias Economicas e Inteligencia

Mensaje por Alí Bei »

Sigue el culebrón del "espionaje chino sobre Renault" :?:

http://es.euronews.net/2011/01/11/uno-d ... plicacion/
"En la era de la información todo el mundo sabe qué es lo que está pasando, pero muy pocos entienden lo que significa." (Sanz Roldán, en una de sus conferencias)
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Casos de espionaje industrial

Mensaje por kilo009 »

General Motors alerta también de los peligros del espionaje industrial como seria amenaza para la empresa.

Enlace a la Noticia de GM

Me pregunto como se estarán tratando esos asuntos en España, se me ocurre por ejemplo EADS-CASA, ya que SIMO la acaba de nombrar en una noticia en Armamento y Material militar, y quizás en un plano más militar, Navantia o empresas energéticas españolas en Sudamérica y África y la competencia con la penetración china en estas áreas.
Saber para Vencer

Twitter

Facebook
bilbilitano
Operaciones Especiales
Operaciones Especiales
Mensajes: 174
Registrado: 20 Jul 2008 20:33

Re: Casos de espionaje industrial

Mensaje por bilbilitano »

Imagino que parte de la Cultura de Inteligencia que divulgando el cni irá en este sentido, concienciar a las empresas del valor de la Información.
Responder

Volver a “Inteligencia Económica-Empresarial; Espionaje Industrial-Tecnológico; Sector Energético”