Espionaje: El pan de cada día en las empresas indias

Durante el último mes los líderes empresariales de la India han leído estupefactos en la prensa las reproducciones de unas conversaciones telefónicas pinchadas entre el poderoso miembro de un grupo de presión e importantes industriales.

Sin embargo, los expertos en seguridad afirman que las revelaciones relacionadas con la supuesta estafa de la empresa de telecomunicaciones 2G son tan solo la punta del iceberg en lo que se refiere a secretos empresariales vulnerables. En la creciente economía india, dicen, el sector del espionaje corporativo está en pleno auge.

"Si se echa una ojeada a todas las compañías haciendo negocios en el sector de la electrónica en India, la probabilidad es que cuatro de cada 10 se hayan enfrentado a problemas de ese tipo", explica Pavan Duggal, un abogado especializado en ciberdelitos. "La realidad es que estos robos de derechos de propiedad intelectual y de datos confidenciales están afectando al mundo corporativo de un modo muy serio".

Bajo la excusa de una competencia despiadada, las empresas luchan sin cuartel para hacer perder posiciones a las marcas líder, retener a los grandes talentos y desarrollar nuevos productos. Aprovechándose de unas leyes débiles, los espías operan con relativa impunidad. Además, el aumento en la demanda de trabajadores de cuello blanco hace que sea relativamente normal cambiar de empresa cada pocos meses, lo que facilita la introducción de topos en las compañías y la captación de empleados dispuestos a dar el salto a la competencia llevándose información sensible o protegida por derechos intelectuales.

"Quienes se llevan sin permiso datos corporativos lo hacen con impunidad, sabiendo muy bien que la ley es deficiente y que pasará mucho tiempo antes de que presenten cargos contra ellos", afirma Duggal.

Según una reciente encuesta realizada por la consultora KPMG, el 14 por ciento de las empresas indias han sido víctimas de espionaje corporativo, mientras que otro 39 por ciento han sufrido robos de propiedad intelectual o fraudes de tipo informático. La información sensible de tipo empresarial y el robo de identidades o claves de acceso han sido los principales delitos.

Las pérdidas potenciales por este tipo de espionaje son difíciles de calcular, ya que nadie sabe el efecto que puede tener el robo de una campaña de publicidad, o cómo podría haber funcionado en el mercado un diseño robado. Pero no hay duda de que hay mucho dinero en juego. De hecho, a principios del año pasado la empresa india Thermax pagó 38 millones de dólares a la estadounidense Purolite International para no llegar a juicio por el supuesto robo de tecnología patentada de purificación de agua.

"No se debe usar el trabajo de investigación de un competidor", dice Kunwar Vikram Singh, presidente del Indian Council of Corporate Investigators. "Pero imagínese que usted ya ha desarrollado su propia idea brillante. Incluso para lanzar esa idea brillante en forma de producto hay que investigar el mercado".

Los espías no siempre buscan nuevas tecnologías. La información que les interesa va desde listas de clientes a programas informáticos o estrategias publicitarias, explica Singh.

Por ejemplo, hace no mucho una empresa estaba terminando una nueva campaña publicitaria cuando, un día antes de su lanzamiento, los ejecutivos se encontraron con su eslogan repartido por toda la ciudad: en vallas con anuncios de uno de sus competidores.

En otro caso, uno de los fabricantes de motos más importantes del país perdió el diseño y las especificaciones de un nuevo modelo. La información se la había llevado a una empresa competidora un espía que se había infiltrado como trabajador de la cafetería de la fábrica.  "Colocaron a un tipo... que sabía un poco de informática y era muy amigable, y que cuando la fábrica estaba cerrada accedía a los ordenadores de los empleados y sacaba información", asegura Ravi Kapur, de ACE Detectives, el investigador privado contratado para rastrear la fuga de información.

Parte del problema es que las leyes indias sobre estos aspectos son débiles y ambiguas. India no tiene una ley específica de protección de datos, así que el robo de información delicada como estrategias de marketing o los sueldos de los empleados (que no entran dentro de las leyes de propiedad intelectual) arroja infinidad de cuestiones legales.

Si bien la descarga no autorizada o la copia de archivos informáticos es ilegal, las penas civiles y criminales son menores si se comparan con las cifras que se juegan las grandes corporaciones. Un detenido por robo de datos bajo la Ley de Tecnología de la Información, por ejemplo, se enfrente a una pena máxima de tres años en la cárcel y una multa máxima de unos 10.000 dólares, y lo máximo que puede lograr la víctima en daños civiles es cerca de un millón de dólares (algo ridículo a la vista del acuerdo Thermax-Purolite).

"Es extremadamente laxa", dice Kapur. "No se suele atrapar a nadie. Además, incluso si se logra detener a una persona, no hay que ir solo por esa persona [que se llevó la información], sino a por los competidores. Pero atrapar a toda la cadena no es una tarea fácil".

Los investigadores privados están siendo los mayores beneficiaros de esta situación, ya que trabajan para los dos bandos en la guerra de la información. Si bien ninguna de las agencias de detectives entrevistadas admite realizar trabajos de espionaje empresarial, agencias que realizan trabajos similares (como colocar a espías de sus clientes en los sindicatos) dicen que a diario reciben peticiones para robar información corporativa.

Es más, se puede hacer casi tanto dinero protegiendo a las empresas de los espías como espiando para ellas, no sólo consiguiendo que filtraciones de datos, sino analizando riesgos, el diseño de sistemas de seguridad (ya que el enemigo interno es el más temido) o comprobando las referencias de los empleados.

A la postre, todo esto significa que pedir trabajo en una empresa de outsourcing en la India empieza a parecerse cada vez más a tratar de acceder al Pentágono. "A la gente antes no le gustaba mucho andar preguntando, pero ahora te investigan en profundidad", reconoce Singh.