Espionaje en la empresa ¿Seguridad o intromisión?

EmpresasSeguridad

La contratación de un hacker para investigar a algunos trabajadores de Unilever España ha sacado de nuevo a la palestra el asunto de la privacidad de los empleados en la empresa.

Keyloggers y hackers, la llave de la privacidad

Las técnicas para monitorizar el uso de un ordenador son algo habitual desde hace años. Originalmente se empleaban por parte de los técnicos informáticos para comprobar el correcto funcionamiento de los PC y las redes. Pero posteriormente su uso se amplió. Surgieron las herramientas de control parental para controlar que los niños no accedieran a webs para adultos o contactaran con desconocidos. Y de ahí se pasó al mundo de la empresa: de filtros para impedir el acceso a determinados sitios se convirtieron en herramientas de control y espionaje empresarial.

Hoy en día cada vez más empresas tienen sistemas de monitorización. Existen sofisticados programas que graban los contenidos del correo electrónico, la navegación por Internet, los chats y redes sociales, e incluso registran las pulsaciones en el teclado y capturan la pantalla del usuario espiado. Keyloggers y troyanos recogen y envían datos sobre las webs visitadas por cada empleado, el tiempo empleado o el contenido de sus conversaciones.

En ocasiones, las compañías llegan a contratar a hackers, como el argentino Matías Bevilacqua, detenido en la primera fase de la Operación Pitiusa y que supuestamente fue el encargado de espiar los ordenadores de los empleados de Unilever. El mismo fue relacionado también con Mario Pascual Vives, el abogado de Iñaki Urdangarin, quien al presuntamente le contrató para piratear 30.000 correos del Instituto Nóos.

La contratación de hackers, no obstante, es mucho menos habitual. Según Samuel Parra, socio de la firma ePrivacidad, recurrir a hackers o expertos informáticos para obtener determinada información de un trabajador suele ser algo residual. “A este tipo de especialista se acude normalmente cuando la incidencia ya ha sucedido o se pretende descubrir qué ha pasado”.

Sin embargo, algunos empresarios sí deciden contratar a alguno de estos hackers, sobre todo ante temas excepcionalmente graves, como fuga de información o espionaje industrial, o cuando el investigado es un empleado de alta responsabilidad. Parra señala que “existe un mercado negro de mercenarios en Internet donde puedes encontrar personas que prácticamente pueden hacer casi cualquier cosa a nivel de penetración en sistemas informáticos”.

Dentro de este mercado podemos encontrar a personas que durante un periodo de tiempo se dedican a obtener información en soporte informático de cualquier naturaleza que interese al que lo contrata, explica Parra.

Eso sí, acceder a este mercado no está abierto al público en general y es necesario disponer de algún contacto en ese mundillo para llegar a los hackers. El funcionamiento de estos profesionales es sencillo: “Dime lo que quieres hacer y te diré cuánto cuesta”. El problema es que este tipo de actividades suelen estar al margen de la ley, por lo que los hackers no son contratados legalmente.

Leer la biografía del autor  Ocultar la biografía del autor