Sobre el autorJosh ejecuta la visión estratégica de FlashPoint de dotar a las empresas con inteligencia empresarial de la Web profunda y oscura. Ha trabajado extensivamente para monitorear y analizar grupos terroristas.

El tema de la protección de la propiedad intelectual (PI) está recibiendo la atención necesaria en el escenario mundial.

En gran parte debido a la posici√≥n adoptada por la administraci√≥n estadounidense en las negociaciones comerciales con China, la cuesti√≥n de los productos falsificados y el robo internacional de propiedad intelectual por parte de actores patrocinados por el estado se ha convertido en una prioridad. Seg√ļn estimaciones recientes, el espionaje econ√≥mico en forma de robo de propiedad intelectual por parte de actores chinos costar√≠a a la econom√≠a de los Estados Unidos hasta ‚ā¨ 600 mil millones.

Si bien a√ļn no se ha encontrado el impacto del ultim√°tum de EE. UU. Al gobierno chino en el robo de propiedad intelectual, este problema previamente insano ha sido reconocido durante mucho tiempo.

La propiedad intelectual Рun riesgo crítico para el negocio

Se estima que la propiedad intelectual de una empresa representa hasta el 70% de su valor de mercado. Ideas e innovaciones hacen una organizaci√≥n √ļnica y competitiva. Sin embargo, las empresas a menudo tienen problemas para valorar adecuadamente su propiedad intelectual. Un estudio reciente descubri√≥ que si bien el 80% de las empresas citan la responsabilidad cibern√©tica y el robo de propiedad intelectual como un riesgo comercial grave, solo el 16% de los activos de propiedad intelectual expuestos a la ciberdelincuencia est√°n adecuadamente asegurados . El informe tambi√©n encontr√≥ que el 28% de las organizaciones tuvieron un evento de propiedad intelectual importante en los √ļltimos dos a√Īos.

Desafortunadamente, el valor de la propiedad intelectual a menudo solo se entiende una vez que se roba y se comercializa. Cuando los productos copiados comienzan a aparecer o aparecen caracter√≠sticas √ļnicas en los dise√Īos de los competidores, la p√©rdida se hace evidente. En esta etapa, el da√Īo est√° hecho y el remedio se limita a los tribunales de infracci√≥n de patentes. Entonces, ¬Ņqu√© pueden hacer las empresas para proteger sus activos de propiedad intelectual, identificar r√°pidamente los casos de robo y reducir los riesgos operativos?

Crédito de la imagen: Pixabay.

(Imagen: © Crédito de la imagen: IAmMrRob / Pixabay)

Motivaciones para los intrusos de robo de propiedad intelectual

Los empleados de la compa√Ī√≠a son una gran vulnerabilidad para las empresas que defienden su propiedad intelectual. Al rastrear el historial de una violaci√≥n de propiedad intelectual, a menudo encontramos que la puerta ha sido desbloqueada por una persona dentro. Con acceso privilegiado a sistemas e informaci√≥n cr√≠ticos, los empleados reciben secretos corporativos que, para algunos, est√°n resultando demasiado tentadores. Hay varios escenarios:

Los empleados que tienen una queja contra su empleador tratan de castigarlos compartiendo informaci√≥n confidencial para su beneficio personal. En otro escenario, un empleado podr√≠a verse tentado por un trabajo bien remunerado en un competidor a cambio de robar secretos comerciales antes de abandonar su puesto actual. Esta es la presunta situaci√≥n con Tesla y Xiaopeng Motors donde un ex empleado de Tesla est√° acusado de robar 300,000 archivos del c√≥digo fuente de la compa√Ī√≠a al fabricante de autom√≥viles utilizando su cuenta personal de iCloud conectada a la red de la compa√Ī√≠a. Empresa, antes de partir para asumir un rol con la empresa china.

Los empleados no siempre revelan secretos deliberadamente; simplemente pueden ser ellos mismos el objetivo de una actividad maliciosa. Pueden ser reclutados por malos actores utilizando un frente aparentemente legítimo, como invitación a una conferencia universitaria en el extranjero, y manipulados para revelar secretos comerciales.

Los empleados comprometidos est√°n expuestos a amenazas de chantaje por parte de actores que han descubierto informaci√≥n comprometida o la han manipulado para realizar acciones que temen que se hagan p√ļblicas. Estos empleados roban datos comerciales para evitar la divulgaci√≥n de sus propios secretos.

Finalmente, vemos a los actores malos que desempe√Īan roles dentro de las organizaciones objetivo con el √ļnico prop√≥sito de obtener acceso a los secretos comerciales y eliminarlos.

Gestión de la amenaza de robo de propiedad intelectual por parte de los iniciados.

Administrar y reducir el riesgo de robo de propiedad intelectual es una actividad compleja de varios niveles que debe ampliarse para ser eficaz contra diferentes tipos de amenazas internas. También es una empresa multidisciplinaria que debe integrar los recursos humanos y la tecnología de la información, pero también la visibilidad a nivel de la junta.

La Gestión de acceso de usuarios (UAM) es un elemento importante que impide que los empleados accedan solo a los datos y sistemas relevantes para su función. Combinado con el Análisis de comportamiento del usuario (UBA), puede detectar intentos de acceso inesperados y detectar un posible vuelo, tal vez por un empleado infeliz o comprometido, antes de que ocurra. se produce.

Desde una perspectiva de recursos humanos, las pol√≠ticas de acceso y gesti√≥n de datos deben reforzarse peri√≥dicamente, y las empresas tambi√©n deben considerar seriamente el control del acceso a los sitios p√ļblicos de intercambio de datos desde el Red de la empresa. Los departamentos de recursos humanos deben estar atentos a los riesgos asociados con los empleados que abandonan la empresa, colaborar con el departamento de TI para garantizar que se revocan los permisos y analizar la actividad antes de la fecha de lanzamiento para Para identificar cualquier movimiento inusual o acci√≥n de datos. No olvide que muchos empleados piensan que son due√Īos de los proyectos y los datos en los que trabajaron. La tentaci√≥n de llevarlos con ellos puede ser fuerte.

Las organizaciones tambi√©n deben saber las fechas de alto riesgo que figuran en el calendario de la compa√Ī√≠a. Estos incluyen el desarrollo y lanzamiento de nuevos productos, donde es probable que el robo de propiedad intelectual cueste m√°s. Las visitas de extranjeros por parte de gerentes de alto nivel tambi√©n deben conducir a una mayor vigilancia, y el personal debe conocer c√≥mo proteger sus dispositivos y saber que est√°n siendo manipulados.

Crédito de la imagen: Shutterstock

Crédito de la imagen: Shutterstock

(Imagen: © Crédito de la imagen: Andrea Danti / Shutterstock)

Detección rápida para mitigar el impacto.

El mercado de propiedad intelectual robado es tal que, incluso en las organizaciones más vigilantes, se cometen violaciones. Detectarlos lo más rápido posible es esencial para limitar su impacto. Una forma válida de hacerlo es examinar el camino de la propiedad intelectual robada. Si su vuelo fue motivado por la codicia, la propiedad intelectual podría eventualmente ofrecerse a la venta a la comunidad subterránea. El monitoreo de estas comunidades en línea ilícitas para obtener referencias a la organización puede ayudar a detectar el robo. Esta práctica, sin embargo, requiere acceso a tales comunidades y no es algo que el equipo de TI promedio debería esperar emprender. En su lugar, las empresas deberían considerar el uso de información de riesgo empresarial para respaldar su programa interno de amenazas.

Un incidente anterior mostr√≥ c√≥mo funciona: los analistas de Flashpoint han identificado un mensaje en un foro de √©lite sobre delitos inform√°ticos que propone la venta de c√≥digo fuente de software propietario de una empresa multinacional de tecnolog√≠a. Un an√°lisis luego determin√≥ que el actor era un empleado de la compa√Ī√≠a. Esta inteligencia le permiti√≥ a la compa√Ī√≠a proteger el c√≥digo fuente y terminar las actividades del empleado no autorizado.

Los intentos de vender derechos de propiedad intelectual robados no son el √ļnico caso de uso de vigilancia de riesgos empresariales. Tambi√©n puede capturar discusiones que indiquen que los actores malos est√°n considerando apuntar a una empresa o exponer los v√≠nculos de empleados potenciales con organizaciones no deseadas.

El robo de propiedad intelectual ahoga la innovación y la competencia legítima, lo que perjudica gravemente a las empresas y las economías. A medida que las empresas comienzan a reconocer mejor el valor de la propiedad intelectual, necesitan comprender mejor quién está intentando robar su propiedad intelectual y cómo. Al combinar esto con un fuerte programa de amenazas internas, las empresas pueden proteger mejor sus activos más valiosos.

Josh Lefkowitz, CEO de Flashpoint

Vídeos de interes

Cultura de paz / Culture of Peace

Christy S. Coleman, Jorge Humberto Gálvez Girón, Jorge Melguizo, Marília Bonas, Tania Reneaum Panszi Si la violencia está vinculada con la desigualdad y ...
Share This
A %d blogueros les gusta esto: