Esp¨ªas, Sociedad An¨®nima

La f¨¢brica de Airbus Military en Sevilla est¨¢ en la recta final del montaje de su primer A400M de serie, un avi¨®n militar que acortar¨¢ a la mitad el tiempo que tarda el Ej¨¦rcito en rotar el personal en L¨ªbano y no necesitar¨¢ escalas para llegar a Afganist¨¢n. Apenas requiere 1.000 metros para aterrizar y despegar, puede operar en pistas no preparadas e incluso reabastecer a otros aviones en vuelo. Lo que no se conoce tanto es que el programa ha sufrido objeto de varios intentos de espionaje y ciberespionaje. "Incidentes", como se?alan escuetamente los portavoces del Centro Nacional de Inteligencia (CNI).

El consorcio EADS y siete estados, entre ellos, Espa?a, llevan a?os trabajando en este proyecto, una de las grandes apuestas militares europeas. Personal del CNI ha controlado de forma directa a todas las empresas que participan en la construcci¨®n del avi¨®n militar, para evitar filtraciones que pusieran en riesgo la seguridad nacional. Ha obligado a reforzar todas las medidas de seguridad internas, y ha puesto bajo lupa a todos los t¨¦cnicos e ingenieros enfrascados en el proyecto.

Renault ha suspendido a tres directivos por filtrar datos confidenciales

"La informaci¨®n de calidad es muy valiosa y se vende cara", dice el CNI

El conflicto laboral es caldo de cultivo id¨®neo para el mal uso de informaci¨®n

"Es f¨¢cil saber qui¨¦n es vulnerable en una firma para tentarle", dice un profesional

Coca-Cola imparte cursos de seguridad para preservar su informaci¨®n

Nokia logr¨® una ley para controlar los correos de los empleados

Empresas que esp¨ªan a otras empresas. Estados a otros estados. Pol¨ªticos que investigan compa?¨ªas extranjeras de sectores estrat¨¦gicos (energ¨ªa, transporte o defensa) y al rev¨¦s... La globalizaci¨®n de los mercados y todas las posibilidades que ofrecen las nuevas tecnolog¨ªas han disparado las amenazas en materia de espionaje.

"La informaci¨®n de calidad es muy valiosa y se vende muy cara. Cada vez hay m¨¢s inter¨¦s por lograrla, de modo que algunas empresas cruzan la l¨ªnea de la legalidad para obtenerla y, con las nuevas tecnolog¨ªas, es m¨¢s f¨¢cil", explica a modo de contexto el responsable de Inteligencia Econ¨®mica del CNI, que omite su identidad.

La diferencia entre inteligencia y espionaje, explican siempre desde el CNI, es que el primero obtiene la informaci¨®n de forma l¨ªcita y el segundo no, ya sea por medios inform¨¢ticos o mediante t¨¦cnicas de espionaje tradicionales.

Espa?a sufri¨® 80 ciberataques "graves" el a?o pasado en sistemas inform¨¢ticos de administraciones e instituciones clave; el doble que los recibidos el a?o anterior, seg¨²n los datos del Centro Criptol¨®gico Nacional (CCN), que es la secci¨®n que vela por la seguridad de las tecnolog¨ªas de la informaci¨®n en las administraciones p¨²blicas y depende del CNI.

La mayor parte de estos casos consistieron en c¨®digos da?inos, es decir, programas que sacan informaci¨®n de los ordenadores, son capaces de controlar los env¨ªos de informaci¨®n e incluso de capturar las pulsaciones que se producen en los ordenadores. ?Qu¨¦ da?os causaron exactamente esos ataques? ?De d¨®nde proced¨ªan? Javier, del CCN, calla a lo primero, y, respecto al origen explica que "es dif¨ªcil trazar todo el recorrido de un ataque, llega un momento en que las direcciones de Internet se quedan en un determinado pa¨ªs en el que es seguro que no se ha podido crear esa agresi¨®n, y solo se tiene indicios de qui¨¦n puede estar detr¨¢s".

Aunque sus competencias se circunscriben a las administraciones p¨²blicas (es decir, todo ordenador de ministro, alto cargo e instalaci¨®n p¨²blica), al Centro Criptol¨®gico llega a veces la informaci¨®n de ataques a empresas privadas, a las que entonces avisan.

El boom tecnol¨®gico ha abaratado y hecho m¨¢s accesible muchas cosas, y tambi¨¦n el espionaje: muchas veces resulta m¨¢s asequible colar un programa troyano en un ordenador para causar da?o o robar informaci¨®n que infiltrar durante meses o a?os a alguien dentro de una compa?¨ªa o sobornar a un alto cargo. Aunque esto tambi¨¦n se hace.

Es algo as¨ª lo que la francesa Renault cree haber sufrido dentro de su empresa. La compa?¨ªa automovil¨ªstica ha suspendido de empleo y sueldo a tres altos directivos a los que ha denunciado por vender a la competencia datos sobre su proyecto estrella: el coche el¨¦ctrico.

El de la investigaci¨®n automovil¨ªstica es un mundo lleno de secretos y muy -muy- competitivo. Renault, despu¨¦s de dejar el caso en manos de la justicia, se niega a hacer cualquier comentario a este diario sobre el caso. No obstante, nada m¨¢s salir a la luz el caso, a principios de enero, el n¨²mero dos de la compa?¨ªa, Patrick Pelata, s¨ª asegur¨® que el grupo hab¨ªa sido v¨ªctima de "un sistema organizado de recoger informaciones econ¨®micas, tecnol¨®gicas y estrat¨¦gicas para servir a intereses situados en el extranjero".

La agencia de detectives que la empresa contrat¨® en agosto, a ra¨ªz de una denuncia interna, apunta a unos intermediarios que transmitieron los secretos industriales a fabricantes chinos, que ser¨ªan el espionaje, seg¨²n publicaron los medios franceses hace unas semanas.

"La globalizaci¨®n de los mercados lo ha acentuado todo: lo que es inteligencia y lo que es directamente espionaje", apunta Jos¨¦ Gonz¨¢lez Cussac, catedr¨¢tico de Derecho que ha investigado en el campo de la inteligencia econ¨®mica.

"El 80% de la informaci¨®n valiosa viene en realidad de fuentes abiertas", apunta. ?Es delito seguir los pasos de alguien por un espacio p¨²blico? "No". ?Es delito pinchar el tel¨¦fono de una empresa rival? "S¨ª". En algunos casos la diferencia entre espionaje e investigaci¨®n es claro, pero otros ejemplos se adentran en zona de penumbra. ?Es delito pagar a alguien porque te cuente los chismorreos de su empresa? As¨ª, a bote pronto, parece que no, pero depende de los matices.

"Hoy en d¨ªa se esp¨ªa, se esp¨ªa mucho", sentencia Jos¨¦ Mar¨ªa Vilamaj¨®, director de la agencia Winterman, una de las grandes compa?¨ªas espa?olas que se dedica a esta labor. "Para nosotros el n¨²mero de casos por espionaje industrial se ha duplicado en cuatro a?os. Y hasta el 30 de septiembre de 2010, se han presentado 350 casos en toda Espa?a", explica.

Vilamaj¨® est¨¢ convencido de que la crisis econ¨®mica ha agravado el problema, porque los conflictos laborales son un caldo de cultivo id¨®neo para el mal uso de informaci¨®n. "Empleados que no saben si van a ser despedidos, que se sienten mal pagados o mal tratados... Los interesados en obtener esa informaci¨®n conocen las crisis de cada empresa y saben qui¨¦n es vulnerable para tentarle", advierte. El director de Winterman apunta adem¨¢s a un fen¨®meno en expansi¨®n, el denominado espionaje express: "Una persona se acerca en la calle a un empleado que tiene previamente escogido y le ofrece 15.000 euros si le entrega una informaci¨®n concreta, ya sean datos de clientes, precios de proveedores o proyectos, un plazo de 24 horas. Si el otro accede, la saca y al d¨ªa siguiente fin de la historia".

Una divisi¨®n de su agencia especializada en informaci¨®n digital, Incide, estuvo trabajando un caso de espionaje en Barcelona que se ha saldado estos d¨ªas con una condena de c¨¢rcel: tres a?os de prisi¨®n para un directivo que recopil¨® y filtr¨® informaci¨®n de la consultor¨ªa en la que trabajaba, Alten, para otra compa?¨ªa de la competencia por la que acab¨® fichando.

La sentencia declara probado que, entre el 30 de octubre y el 7 de noviembre de 2007, el directivo reenvi¨® desde el ordenador de su empresa a sus cuentas personales "numerosa informaci¨®n" reservada, "como datos de clientes, curr¨ªculos de ingenieros trabajadores de Alten, ofertas o propuestas de ejecuci¨®n de proyectos enviadas a sus clientes o solicitudes de propuestas de ejecuci¨®n t¨¦cnicas" remitidas por ellos. Al d¨ªa siguiente de finalizar la filtraci¨®n de documentos, dej¨® la compa?¨ªa.

Hay situaciones que abonan las sospechas. Si alguien solicita un empleo en una empresa y a los seis meses se va sin motivo aparente y sin otro empleo, y ha tenido acceso a informaci¨®n valiosa, la empresa deber¨ªa llevar a cabo un buen chequeo de sus equipos inform¨¢ticos para ver si ha salido informaci¨®n.

Tambi¨¦n puede ocurrir al rev¨¦s: una empresa le dobla el sueldo a un directivo para ficharte, le sacan toda la informaci¨®n que pueden de su empresa anterior y le echan con 45 d¨ªas de salario como indemnizaci¨®n. Y a veces es m¨¢s f¨¢cil hacerse directamente con un ordenador. Desde la Oficina Nacional de Seguridad (ONS), que depende del director del CNI, Jos¨¦ explica que el robo o intentos de robo a ordenadores port¨¢tiles de personas enfrascadas en proyectos crece cuando hay importantes contratos en juego, y pone como ejemplos la industria naval y de Defensa.

Otras fuentes concretan que este tipo de incidentes se registraron en proyectos como el Eurofighter o cuando se negociaba un importante acuerdo de venta de fragatas militares con Venezuela. La ONS ayuda a las empresas a proteger su informaci¨®n e investiga el nivel de seguridad de las mismas como requisito para adjudicarse contratos con las administraciones, ya que van a tener acceso a informaci¨®n clasificada.

Y, para clasificada o secreta, la receta de la Coca-Cola, que ha creado toda una m¨ªstica muy marketiniana en torno a s¨ª misma. La receta y su tan tra¨ªdo y llevado ingrediente secreto, dice su portavoz en Espa?a, est¨¢ guardada en la c¨¢mara acorazada del Sun Trust Bank de Atlanta y solo la conocen dos directivos de la multinacional.

La compa?¨ªa tiene sus medidas de seguridad, tal y como explica el portavoz: "Cada dos meses se imparten cursos de seguridad y hay c¨®digos de conducta al respecto, lo primero que te dicen es que debes ser consciente de la informaci¨®n que manejas, que no la compartas con personas de tu entorno no laboral y se sabe qui¨¦n imprime cada documento, se trituran los papeles, hay diferentes claves para cada parte del ordenador...". Pero ni la gran firma americana de refrescos se ha visto libre de esp¨ªas. Unos empleados trataron en 2006 de vender informaci¨®n a Pepsi, pero la gran rival jug¨® limpi¨® y descubri¨® el pastel.

El argumento de evitar la filtraci¨®n de secretos industriales sirvi¨® a Nokia para lograr que el Parlamento finland¨¦s aprobase en 2009 una pol¨¦mica ley, por la cual una empresa puede investigar los registros del correo electr¨®nico de sus empleados. La popularmente conocida como ley Nokia permite controlar a la empresa el destinatario y el remitente, el formato y tama?o de los archivos adjuntados, o la fecha y hora de los mensajes de los empleados, aunque no acceder al contenido de los mismos.

Aun as¨ª, en todos los sistemas de seguridad hay goteras. El pasado jueves un correo interno del nuevo consejero delegado de Nokia, Stephen Elop, fue filtrado a un portal de Internet. En la misiva aseguraba que la compa?¨ªa es como "una plataforma (petrol¨ªfera) en llamas", debido a los numerosos y graves problemas con los que se enfrenta.

El modus operandi del ciberesp¨ªa ha evolucionado al mismo ritmo que la tecnolog¨ªa. Lo explica bien Juan Martos, director del Laboratorio de Recovery Labs y responsable del ¨¢rea de Inform¨¢tica Forense. En sus primeros casos de investigaci¨®n los clientes quer¨ªan comprobar si un determinado documento hab¨ªa sido enviado a la impresora, o al esc¨¢ner. Despu¨¦s, se preocupaban por la rapidez con que un documento pod¨ªa ser copiado a un disquete.

Ahora, "el ciberdelincuente dispone de un amplio abanico de dispositivos que le pueden ayudar en su cometido: pen drives, correo electr¨®nico, tel¨¦fonos inteligentes... por no hablar de programas de spyware, redes sociales, identidades virtualizadas...", explica Martos. El reto, a la postre, es acompa?ar cada avance tecnol¨®gico de medidas de seguridad.