Sobre el autorJosh ejecuta la visi贸n estrat茅gica de FlashPoint de dotar a las empresas con inteligencia empresarial de la Web profunda y oscura. Ha trabajado extensivamente para monitorear y analizar grupos terroristas.

El tema de la protecci贸n de la propiedad intelectual (PI) est谩 recibiendo la atenci贸n necesaria en el escenario mundial.

En gran parte debido a la posici贸n adoptada por la administraci贸n estadounidense en las negociaciones comerciales con China, la cuesti贸n de los productos falsificados y el robo internacional de propiedad intelectual por parte de actores patrocinados por el estado se ha convertido en una prioridad. Seg煤n estimaciones recientes, el espionaje econ贸mico en forma de robo de propiedad intelectual por parte de actores chinos costar铆a a la econom铆a de los Estados Unidos hasta 鈧 600 mil millones.

Si bien a煤n no se ha encontrado el impacto del ultim谩tum de EE. UU. Al gobierno chino en el robo de propiedad intelectual, este problema previamente insano ha sido reconocido durante mucho tiempo.

La propiedad intelectual – un riesgo cr铆tico para el negocio

Se estima que la propiedad intelectual de una empresa representa hasta el 70% de su valor de mercado. Ideas e innovaciones hacen una organizaci贸n 煤nica y competitiva. Sin embargo, las empresas a menudo tienen problemas para valorar adecuadamente su propiedad intelectual. Un estudio reciente descubri贸 que si bien el 80% de las empresas citan la responsabilidad cibern茅tica y el robo de propiedad intelectual como un riesgo comercial grave, solo el 16% de los activos de propiedad intelectual expuestos a la ciberdelincuencia est谩n adecuadamente asegurados . El informe tambi茅n encontr贸 que el 28% de las organizaciones tuvieron un evento de propiedad intelectual importante en los 煤ltimos dos a帽os.

Desafortunadamente, el valor de la propiedad intelectual a menudo solo se entiende una vez que se roba y se comercializa. Cuando los productos copiados comienzan a aparecer o aparecen caracter铆sticas 煤nicas en los dise帽os de los competidores, la p茅rdida se hace evidente. En esta etapa, el da帽o est谩 hecho y el remedio se limita a los tribunales de infracci贸n de patentes. Entonces, 驴qu茅 pueden hacer las empresas para proteger sus activos de propiedad intelectual, identificar r谩pidamente los casos de robo y reducir los riesgos operativos?

Cr茅dito de la imagen: Pixabay.

(Imagen: 漏 Cr茅dito de la imagen: IAmMrRob / Pixabay)

Motivaciones para los intrusos de robo de propiedad intelectual

Los empleados de la compa帽铆a son una gran vulnerabilidad para las empresas que defienden su propiedad intelectual. Al rastrear el historial de una violaci贸n de propiedad intelectual, a menudo encontramos que la puerta ha sido desbloqueada por una persona dentro. Con acceso privilegiado a sistemas e informaci贸n cr铆ticos, los empleados reciben secretos corporativos que, para algunos, est谩n resultando demasiado tentadores. Hay varios escenarios:

Los empleados que tienen una queja contra su empleador tratan de castigarlos compartiendo informaci贸n confidencial para su beneficio personal. En otro escenario, un empleado podr铆a verse tentado por un trabajo bien remunerado en un competidor a cambio de robar secretos comerciales antes de abandonar su puesto actual. Esta es la presunta situaci贸n con Tesla y Xiaopeng Motors donde un ex empleado de Tesla est谩 acusado de robar 300,000 archivos del c贸digo fuente de la compa帽铆a al fabricante de autom贸viles utilizando su cuenta personal de iCloud conectada a la red de la compa帽铆a. Empresa, antes de partir para asumir un rol con la empresa china.

Los empleados no siempre revelan secretos deliberadamente; simplemente pueden ser ellos mismos el objetivo de una actividad maliciosa. Pueden ser reclutados por malos actores utilizando un frente aparentemente leg铆timo, como invitaci贸n a una conferencia universitaria en el extranjero, y manipulados para revelar secretos comerciales.

Los empleados comprometidos est谩n expuestos a amenazas de chantaje por parte de actores que han descubierto informaci贸n comprometida o la han manipulado para realizar acciones que temen que se hagan p煤blicas. Estos empleados roban datos comerciales para evitar la divulgaci贸n de sus propios secretos.

Finalmente, vemos a los actores malos que desempe帽an roles dentro de las organizaciones objetivo con el 煤nico prop贸sito de obtener acceso a los secretos comerciales y eliminarlos.

Gesti贸n de la amenaza de robo de propiedad intelectual por parte de los iniciados.

Administrar y reducir el riesgo de robo de propiedad intelectual es una actividad compleja de varios niveles que debe ampliarse para ser eficaz contra diferentes tipos de amenazas internas. Tambi茅n es una empresa multidisciplinaria que debe integrar los recursos humanos y la tecnolog铆a de la informaci贸n, pero tambi茅n la visibilidad a nivel de la junta.

La Gesti贸n de acceso de usuarios (UAM) es un elemento importante que impide que los empleados accedan solo a los datos y sistemas relevantes para su funci贸n. Combinado con el An谩lisis de comportamiento del usuario (UBA), puede detectar intentos de acceso inesperados y detectar un posible vuelo, tal vez por un empleado infeliz o comprometido, antes de que ocurra. se produce.

Desde una perspectiva de recursos humanos, las pol铆ticas de acceso y gesti贸n de datos deben reforzarse peri贸dicamente, y las empresas tambi茅n deben considerar seriamente el control del acceso a los sitios p煤blicos de intercambio de datos desde el Red de la empresa. Los departamentos de recursos humanos deben estar atentos a los riesgos asociados con los empleados que abandonan la empresa, colaborar con el departamento de TI para garantizar que se revocan los permisos y analizar la actividad antes de la fecha de lanzamiento para Para identificar cualquier movimiento inusual o acci贸n de datos. No olvide que muchos empleados piensan que son due帽os de los proyectos y los datos en los que trabajaron. La tentaci贸n de llevarlos con ellos puede ser fuerte.

Las organizaciones tambi茅n deben saber las fechas de alto riesgo que figuran en el calendario de la compa帽铆a. Estos incluyen el desarrollo y lanzamiento de nuevos productos, donde es probable que el robo de propiedad intelectual cueste m谩s. Las visitas de extranjeros por parte de gerentes de alto nivel tambi茅n deben conducir a una mayor vigilancia, y el personal debe conocer c贸mo proteger sus dispositivos y saber que est谩n siendo manipulados.

Cr茅dito de la imagen: Shutterstock

Cr茅dito de la imagen: Shutterstock

(Imagen: 漏 Cr茅dito de la imagen: Andrea Danti / Shutterstock)

Detecci贸n r谩pida para mitigar el impacto.

El mercado de propiedad intelectual robado es tal que, incluso en las organizaciones m谩s vigilantes, se cometen violaciones. Detectarlos lo m谩s r谩pido posible es esencial para limitar su impacto. Una forma v谩lida de hacerlo es examinar el camino de la propiedad intelectual robada. Si su vuelo fue motivado por la codicia, la propiedad intelectual podr铆a eventualmente ofrecerse a la venta a la comunidad subterr谩nea. El monitoreo de estas comunidades en l铆nea il铆citas para obtener referencias a la organizaci贸n puede ayudar a detectar el robo. Esta pr谩ctica, sin embargo, requiere acceso a tales comunidades y no es algo que el equipo de TI promedio deber铆a esperar emprender. En su lugar, las empresas deber铆an considerar el uso de informaci贸n de riesgo empresarial para respaldar su programa interno de amenazas.

Un incidente anterior mostr贸 c贸mo funciona: los analistas de Flashpoint han identificado un mensaje en un foro de 茅lite sobre delitos inform谩ticos que propone la venta de c贸digo fuente de software propietario de una empresa multinacional de tecnolog铆a. Un an谩lisis luego determin贸 que el actor era un empleado de la compa帽铆a. Esta inteligencia le permiti贸 a la compa帽铆a proteger el c贸digo fuente y terminar las actividades del empleado no autorizado.

Los intentos de vender derechos de propiedad intelectual robados no son el 煤nico caso de uso de vigilancia de riesgos empresariales. Tambi茅n puede capturar discusiones que indiquen que los actores malos est谩n considerando apuntar a una empresa o exponer los v铆nculos de empleados potenciales con organizaciones no deseadas.

El robo de propiedad intelectual ahoga la innovaci贸n y la competencia leg铆tima, lo que perjudica gravemente a las empresas y las econom铆as. A medida que las empresas comienzan a reconocer mejor el valor de la propiedad intelectual, necesitan comprender mejor qui茅n est谩 intentando robar su propiedad intelectual y c贸mo. Al combinar esto con un fuerte programa de amenazas internas, las empresas pueden proteger mejor sus activos m谩s valiosos.

Josh Lefkowitz, CEO de Flashpoint

Share This
A %d blogueros les gusta esto: