La ciberseguridad como riesgo en la internacionalización de las empresas

  • ¿Hasta dónde es vulnerable una empresa en procesos de internacionalización?
  • ¿Cómo proteger la información de la empresa en el extranjero?
  • ¿Cómo un problema de ciberseguridad ocasionado por un proveedor puede constituir una amenaza grave para la compañía?

Una empresa abre una sucursal en un país lejano. El nuevo banco local con el que comienza a trabajar le exige instalar un programa para facilitarle la gestión de los tributos. El programa funciona bien, pero tras terminar su instalación, descarga en los sistemas de la empresa una puerta trasera (backdoor) que trabaja como un software espía que facilita a terceros un acceso ilimitado a los servidores de la empresa, y a la información que se aloja en aquellos.

Esta es la historia de una compañía tecnológica que comenzó a hacer negocios en China a través de la apertura de una sucursal en dicho país. Gracias a que había contratado con carácter preventivo a una empresa especializada en ciberseguridad que busca proactivamente amenazas digitales, pudieron detectar dicho software malicioso, al que denominaron “goldenspy”, y alertar a las autoridades de lo que había ocurrido.

En declaraciones de la compañía de ciberseguridad en su blog, el software funciona de tal manera que habilita un acceso a las redes de la empresa afectada, con privilegios de acceso a nivel de sistema, gracias a un servidor de comando y control completamente separado de la infraestructura de red del programa que ha sido instalado.

Aunque no ha podido confirmarse con certeza quién está detrás de esta práctica, los expertos alertan de que software como GoldenSpy tiene las características propias de lo que se conoce como una “amenaza persistente avanzada” (APT por sus siglas en inglés), que habitualmente suelen ser utilizadas por grupos de hackers financiados por estados para atacar a otros países y robarles información confidencial.

¿A cuántas otras compañías instaladas en China les habrán obligado a descargarse un programa similar?

Este tipo de malware está diseñado para, una vez instalado en los sistemas de la empresa objetivo, mantenerse oculto en ellos el máximo tiempo posible para tratar de exfiltrar información.

El ciberespionaje se ha convertido en un recurso utilizado por los servicios de inteligencia de muchos estados, para tratar de manipular el mercado a través de prácticas desleales con las que alterar la competitividad de las corporaciones que se instalan en su territorio. Es habitual que el objetivo de esos ataques sea la propiedad intelectual e industrial y los secretos empresariales de esas empresas extranjeras.

En resumen, persiguen cualquier información que pueda resultar valiosa para su gobierno y para su economía.

Situaciones como la expuesta revelan la importancia que tiene la seguridad de la información en los planes de internacionalización de cualquier empresa. La ciberseguridad también se ha convertido en un elemento de geopolítica estratégica internacional.

 

En Ecix trabajamos para asesorar a nuestros clientes en Ciberseguridad y evaluación de Proveedores evitando riesgos y situaciones inesperadas. Si quieres saber más no dudes en contactar con nosotros.

 

Francisco Pérez Bes socio de Derecho digital

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp