En el año 2010, la empresa norteamericana Betchel estuvo en posesión de información confidencial respecto a sus competidores en el proyecto de la ampliación del Canal de Panamá. En concreto, esta compañía tuvo conocimiento del número de empresas que competían por la licitación de ese proyecto y, además, el precio ofertado por ellas. Esa información fue conocida gracias a varios medios de comunicación, siendo la fuente original un cable diplomático del consulado norteamericano publicado por el portal de noticias WikiLeaks. Se mostró incluso el documento clasificado e interno del citado consulado, situado en Panamá, donde ponía en conocimiento el número de empresas presentadas, la cantidad que ofertaban, la valoración sobre estas cantidades y las líneas de acción futuras. A esto, en la actualidad, se lo conoce como inteligencia económica o competitiva.
Cualquier empresa multinacional española tiene amplia presencia internacional. Opera en distintos sectores y con un importante volumen de facturación anual. Esto las convierte en banderas españolas no solo por su dimensión, sino por el rol social y diplomático que cumple al exportar la marca nacional por el mundo.
Operar en el mercado internacional en sectores como la energía, ingeniería o servicios significa que estas compañías son actores muy relevantes a tener en cuenta por parte de empresas similares, sobre todo en las que a extranjeras se refiere.
No es novedad citar que están a la orden del día las noticias relacionadas con el espionaje industrial, los ciberataques o la sustracción de información competitiva por parte de actores que varían desde estados-nación, pasando por competidores con pocos escrúpulos hasta grupos de delincuencia organizada que comercializan o explotan dicha información.
Los decisores
El primer pensamiento del decisor de una compañía es que esos robos de información requieren de unos grandes medios y recursos que permitan materializar el hecho. Si bien es cierto que en algunos casos es posible, no es menos cierto que la realidad es que un atacante con recursos limitados, pero con una férrea voluntad de actuar, puede llevar a cabo perfectamente estas acciones.
Una de las partes más vulnerables de la organización son sus niveles de toma de decisiones. Las personas que se encargan de ellos son las que impulsan y dirigen las distintas actividades de la compañía para que ésta opere con normalidad y pueda hacer negocios.
Sin embargo, es justamente en estos niveles de toma de decisiones donde reside la información competitiva útil. En muchas ocasiones esta información ya ha sido elaborada por otros departamentos internos de la compañía y se presenta a los decisores para su conocimiento y toma de decisiones. Esta información varía desde la operativa y funcionamiento interno de la organización, la siempre muy importante información financiera, planes de expansión o importantes inversiones, así como otros tipos de datos internos confidenciales.
Por definición una persona con responsabilidades en la toma de decisiones es alguien que está imbuido en las operaciones de la compañía, y cuyo objetivo es mantener y mejorar los procesos de los que sea responsable. Por ello, muy frecuentemente carece de tiempo material para la comprensión o estudio de cómo está defendiendo la información de la que es dueño, esto es, la información que él posee y explota para lograr los objetivos marcados.
Una de las partes más vulnerables de la organización son sus niveles de toma de decisiones.
Hay que añadir que estas personas adquieren una dimensión pública y son conocidos no solamente en su sector, sino en otros universos mediáticos que permiten conocer datos como su filiación completa, cargo, responsabilidades en la organización e incluso futuros proyectos o preocupaciones operativas.
Se puede afirmar que son una fuente de información muy importante y están lo suficientemente expuestas en el ámbito del ciberespacio como para entrar dentro del interés de los actores comentados al inicio.
Actualmente la doctrina referente a la «inteligencia económica» comprende desde análisis más o menos complejos sobre una compañía y/o mercado específico, hasta otro tipo de acciones que, si bien pueden ser inmorales e incluso que pueda chocar frontalmente contra cualquier código penal, no es menos cierto que permiten obtener jugosas informaciones que permiten a quien los explote una ventaja competitiva sobre el resto.
Adaptación al entorno
Sin duda alguna, el siglo XXI está siendo la época donde el ciberespacio ha cambiado el paradigma de las relaciones tanto humanas como de los negocios en general. Pero también es el siglo donde las antiguas ciberamenazas no han desaparecido, simplemente se han adaptado a los cambios tecnológicos y ahora tienen unas capacidades, dimensiones, alcance y resultados que pueden afectar la continuidad del negocio de una manera nunca vista anteriormente.
En este ámbito, los departamentos de seguridad clásicos tienen la responsabilidad de adaptarse a este tipo de entornos apoyando al negocio. Este apoyo debe sustanciarse en una correcta política que permita aportar información útil que posibilite que los decisores reduzcan el umbral de incertidumbre a la hora de enfrentarse a la toma de decisiones tanto estratégicas como tácticas.
Además de lo anterior, es fundamental que estos departamentos de seguridad diseñen y desplieguen campañas efectivas para la detección temprana de insider threat, o lo que es lo mismo, detección de aquellas personas que interaccionan con el negocio de la compañía y que en un momento dado pueden estar relacionadas con fugas o sustracción de información. En este ámbito la ciberseguridad puede ser de ayuda, dado que las herramientas diseñadas para esta materia poseen un alto grado de madurez. Sin embargo, el factor humano es clave y aquí la potencia de un buen programa de detección de este tipo de comportamientos es fundamental.
La inteligencia
Pero ¿qué está sucediendo actualmente en el mundo de la inteligencia en relación con la inteligencia económica? Básicamente la explicación es muy sencilla: se está cometiendo un abuso de la explotación de fuentes abiertas con el objetivo de satisfacer las demandas de información de un decisor que, si bien en su versión estratégica puede aportar, no es menos cierto que en su versión táctica u operacional puede no aportar información útil.
En este sentido, hay que englobar las necesidades de inteligencia económica de una empresa como un todo, donde las fuentes de información sean diversas, tanto internas como externas, que la obtención de información sea ética y responsable, acorde con el código de conducta y deontológico de las compañías españolas.
Una vez le preguntaron a Napoleón qué hacía falta para ganar una guerra, y dijo que fundamentalmente eran tres cosas: dinero, dinero y más dinero. Esto nos viene a decir que no existen soluciones mágicas o ideas brillantes: se requiere inversión para poder desplegar planes proactivos que permitan apoyar a ese negocio de las compañías que cada vez se encuentra más internacionalizado, y que las lecciones aprendidas respecto a hechos del pasado, como es lo citado en el primer párrafo de este artículo, sean eso: lecciones aprendidas y no la repetición de errores del pasado.
