Desde Incibe nos informan de que continúan las campañas de malware que utilizan como reclamo los envíos de burofax.

Son correos electrónicos remitidos masivamente enviados supuestamente por un departamento jurídico.Simula ser un burofax, tiene un enlace que dirige al usuario a una web donde se descargará el malware.

Con la descarga de este archivo el ciberdelincuente tendrá acceso al equipo.

A continuación, algunos de los consejos dados por INCIBE para evitar ser víctima de este tipo de engaños:  

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Si deseas más detalles sobre esta campaña: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/continuan-las-campanas-malware-utilizando-gancho-envios-burofax

Este tipo de fraude está siendo utilizado cada vez más. Los ciberatacantes duplican nuestro número de teléfono y utilizan ese sistema para usurpar nuestra identidad. Se autentifican en nuestro banco y puedan sacar dinero de nuestras cuentas, pedir préstamos a nuestro nombre…

La Policía Nacional a través de Red Azul nos acaba de informar de la detención de 19 ciberestafadores que vaciaban mediante estas técnicas las cuentas de sus víctimas.

La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de banca online con las que después operaban.

El perjuicio económico ocasionado sólo a 7 víctimas asciende a más de 450.000 euros.

• Durante el intercambio de SIM, no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono
• Sabrás que eres una víctima si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
• Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas, debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.

Desde la entrada en vigor de la Ley de Secretos Empresariales (Ley 1/2019 de 20 de febrero), la utilización de detectives privados y la obtención de evidencias digitales mediante peritos informáticos, se ha incrementado de forma notable. Con su participación se facilita la trazabilidad e investigación de los movimientos fraudulentos de información que pueden producirse dentro de las organizaciones.

Las empresas deben de adoptar el conjunto de medidas más adecuadas para proteger el conjunto del patrimonio intelectual de las mismas. Prestando atención especial a la actuación del personal que maneje aquella información que pueda ser catalogada como secreto profesional.

La Ley de Secretos Empresariales, señala que para ser considerado como tal deben darse las siguientes condiciones:

a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;

b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y

c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

Por tanto, dentro de las organizaciones se tiene que vigilar adecuadamente los posibles acceso físicos o digitales, de los trabajadores, colaboradores o proveedores que manejen la información sensible de nuestra empresa para evitar que lleve a cabo cualquier divulgación o utilización de la información que pueda dar lugar a la pérdida de la protección.

También será importante evitar que aquellos trabajadores que se incorporan a la empresa puedan utilizar información de otras empresas que puedan constituir un secreto empresarial propiedad de éstas últimas. Los planes de formación son fundamentales para concienciar en todos estos aspectos.

En relación con el cálculo de los daños y perjuicio la Ley de Secretos Empresariales establece que al fijarse la indemnización de daños y perjuicios se tendrán en cuenta todos los factores pertinentes, como son:

• Los perjuicios económicos, incluido el lucro cesante, que haya sufrido el titular del secreto empresarial
• El enriquecimiento injusto obtenido por el infractor
• y, cuando proceda, otros elementos que no sean de orden económico, como el perjuicio moral causado al titular del secreto empresarial por su obtención, utilización o revelación ilícitas.

También podrán incluirse, en su caso, los gastos de investigación en los que se haya incurrido para obtener pruebas razonables de la comisión de la infracción objeto del procedimiento judicial. Como sabemos, es muy habitual recurrir a detectives privados para la obtención de pruebas en los casos de violación de secretos empresariales. Estos gastos podrán ser incluidos en la reclamación de daños y perjuicios por parte del perjudicado.

La potestad de vigilancia y control por parte del empresario está sometida a límites formales y materiales tanto en el ámbito de la inspección al trabajador como en las formas y medios empleados para ejercer ese control.

El poder de dirección del empresario es imprescindible para la buena marcha de la organización productiva de su empresa. Ese poder es reconocido expresamente en el artículo 20 del Estatuto de los Trabajadores, que atribuye al empresario, entre otras facultades, la de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento del trabajador de sus obligaciones laborales. Evidentemente, esa facultad siempre ha de producirse con el debido respeto a la dignidad del trabajador, como expresamente se dispone en los artículos 4.2.c) y 20.3 del Estatuto de los Trabajadores.

La contratación de detectives privados por parte del empresario para ejercer actividades de vigilancia y control de sus trabajadores es reconocida ya hace tiempo por el propio TS, que establece que es un “instrumento dotado de exclusividad para el eficaz control por el empresario del exacto cumplimiento de los deberes exigibles al trabajador” (Sentencia del TS de fecha 06/11/1990) .  La misma sentencia califica la prueba aportada por el detective como prueba testifical.

Es doctrina del TS contenida en reiteradas sentencias la que califica la prueba de detectives como «una prueba testifical impropia, que adquiere todo su valor procesal como tal prueba testifical cuando el informe ha sido ratificado en juicio por su firmante.» Es fundamental la habilitación por parte del Ministerio del Interior del detective, para que pueda ratificar posteriormente su informe ante los tribunales.

La utilización de detectives para ejercer esa vigilancia y control está especialmente indicada cuando por las características del puesto de trabajo el empleado no presta sus servicios en las dependencias de la empresa, y realiza su jornada con cierta autonomía organizativa. En estos casos es difícil encontrar otros medios de vigilancia alternativos, más ahora en un momento en auge del modelo del teletrabajo.

Las investigaciones realizadas por detectives en el ámbito laboral deberían cumplir los siguientes requisitos.

• Qué tal medida sea susceptible de conseguir el objetivo propuesto (juicio de idoneidad);
• Qué además, sea necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia;
• Que la misma sea ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto).

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Si has sido victima de este tipo de fraude recopila todas las pruebas de las de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Fuente: INCIBE

Autor: Hugo Zunzarren Denis (Socio Director del Área de Inteligencia Económica de Grupo Paradell)

Continuando con el post anterior continuamos analizando la Vigilancia desde la perspectiva de la Inteligencia Económica.

En cuanto a la metodología es diferente según qué vigilancia queramos hacer. Por ejemplo, no es lo mismo identificar la concatenación de eventos a posteriori que indican la existencia o no de un  hecho (o “árbol de indicadores”) que hacer vigilancia con un objetivo prospectivo. Si bien es necesario saber lo que queremos para determinar qué método usaremos para lograrlo, también es necesario saber quiénes serán nuestros clientes internos, cómo absorben la información, para qué la quieren (y así darles eso, lo que quieren y nada más), cuáles son los procesos internos de decisión.

Las herramientas deben de facilitar el proceso metodológico que se va a usar de forma predominante, deben facilitar el análisis mediante una extracción de la información según los requisitos necesarios, permitiendo una visualización explícita del resultado y facilitar la discriminación de la información por tipología de actores.

Incluso podríamos decir que la herramienta debe adaptarse al conocimiento TIC de los usuarios y a la cultura de la empresa (en términos de inteligencia colectiva) porque no sirven de nada cientos de opciones que predisponen mal al analista y que no se usarán jamás. Es necesario conocer todos estos requisitos antes de adquirir la herramienta y antes de implantar una metodología.

La herramienta es un medio, no un fin; la metodología es un medio y no un fin. Tener medios coherentes permite un trabajo adaptado a las necesidades y una reducción de costes en tiempo de análisis y en herramientas. La clave de un buen sistema de Vigilancia se encuentra como ya dijimos en la detección de las necesidades.

En el siguiente post desglosaremos qué parámetros son los que creemos deben contemplarse a la hora de implantar un sistema de vigilancia. Para ser más concretos, hemos elegido un tipo de vigilancia que nos servirá de ejemplo: la “Vigilancia Competitiva”.

Autor: Hugo Zunzarren Denis (Socio Director del Área de Inteligencia Económica de Grupo Paradell)

La vigilancia se puede definir como la monitorización a lo largo del tiempo de aspectos claves predefinidos, complementada con información puntual adicional y útil de fuentes pertinentes, relevantes y cotejadas, a través de herramientas TIC dedicadas, para su posterior análisis. Si este análisis es efectuado por personas denominadas analistas y tiene por objeto evitar la materialización del riesgo, entonces se consideraría Inteligencia económica.

Ahora el acceso a la información es muy sencillo gracias a Internet, a las bases de datos y a las posibilidades de Networking. Esta sencillez provoca exceso de información, exceso de fuentes, exceso de ruido.  Un profesional de la vigilancia es aquella persona que se dedica a encontrar la Información necesaria, de forma rápida. Pero también es quién la estructura en un todo coherente para que sirva a alguien en concreto a la hora de tomar decisiones concretas. Pero entonces ¿para qué sirve un analista si recoge información accesible por todo el mundo? 

El analista, al ser un profesional, recaba, coteja, analiza, estructura y difunde información mejor y más rápido que un “no profesional”; es decir, el analista lo que realmente hace es ganar tiempo y fiabilidad.

La labor previa de vigilancia por parte de los analistas de inteligencia requiere el perfecto conocimiento de la Web visible e invisible, de las bases de datos, de las herramientas de vigilancia dedicadas, de la creación y archivado de documentos, del conocimiento del sector o sectores de actuación del cliente, así como un amplio conocimiento en gestión empresarial, para que el análisis final que proporcionen tenga un sentido adecuado a la empresa que lo recibe. En algunos casos, es importante no olvidar las técnicas HUMINT para apoyar aspectos investigativos. Pero también deben, a nuestro juicio, tener conocimientos profundos sobre otras materias (como la Estadística, la Prospectiva, los sesgos de la cognición, las disonancias en el análisis…).

Como la vigilancia consiste en recabar información de diferentes ámbitos, hay una vigilancia para cada uno de ellos. Si buscamos y monitorizamos fuentes que nos den información sobre finanzas, estaremos haciendo “vigilancia financiera”; si monitorizamos fuentes para encontrar información sobre tecnología, estaremos haciendo “vigilancia tecnológica”. Y así sucesivamente. Si la clave de un buen sistema de vigilancia se encuentra en la detección de las necesidades para plasmarlas en un plan director de colecta, serán los analistas quienes harán la diferencia entre un simple resumen de información y un verdadero análisis de inteligencia: es el documento, sencillo de leer, de una o dos hojas máximo, en donde se encontrarán las claves del negocio.

Autor: David Sanromà (Managing Director of Corporate Intelligence en Grupo Paradell)

«El jueves pasado Hiroto Saikawa consejero delegado de Nissan , anunció el cierre de la tres plantas en Barcelona  sin coger por sorpresa a los players del sector … de hecho era un secreto a voces al que solo cabía prestar un poco de atención y que quizás un sobrio ejercicio de inteligencia económica sobre y desde el territorio hubiese podido minimizar el impacto y apuntar al futuro.  

Efectivamente por todos es conocido que desde hace tiempo la planta de Nissan en la Zona Franca de Barcelona arrastraba una crisis de producción perfectamente audible: el modelo Pulsar que tenía que ser la tabla de salvación según la dirección de la empresa estaba siendo poco aceptada comercialmente y muy costo de producir porque parte de sus componentes proceden del Reino Unido (sometido a la tensión Brexit que ha actuado positivamente en contra de lo que inicialmente se podría pensar) y el modelo logístico productivo en España encajaba mal con volúmenes altos resultando muy difícil encontrar la viabilidad al tamaño de dicha planta sólo pensada para productos de nicho que se vendiesen bien claro está.  

El resto de modelos producidos en dicha planta estaban sometidos a la competencia pero a la propia interna de la Alianza Renault – Nissan – Mitsubishi,  sobre todo Renault. Renault en un ejercicio de influencia del Estado francés recabó para sus plantas la mayor producción de furgonetas y pick ups antes producidas en Barcelona.

En muchas ocasiones la viabilidad de un proyecto  colapsa internamente y no por la competencia externa. En este caso, los miembros de la Alianza dejaron de competir hace tiempo para asegurarse la producción en sus territorios naturales. Así  el miércoles pasado el conglomerado  presentó  su nueva estrategia mundial en al que Nissan cede a Renault tanto la estrategia en Europa como en el segmento de las furgonetas, los vehículos que todavía se producían en Barcelona y en cuyas versiones eléctricas Renault trabajaba ya hace años.. Con los resultados negativos acumulados de Nissan en Europa y las opciones hoy abiertas de reducciones de aranceles para importaciones a la UE de Japón y para el Reino Unido post Brexit tiene todo su sentido concentra su producción en este último territorio.

La pregunta es qué harán próximamente  Ford y Wolkswagen en España, quizás solo hay que oír y saber que podemos hacer desde el territorio para hacerlo competitivo …El territorio debe adaptarse, anticiparse, leer las nuevas tendencias y el camino que marcan  los resultados de dichos conglomerados y alinearse aportando medios, conocimientos y políticas hacia donde estará el nuevo equilibrio. Un juego donde hay  que hacer coincidir los intereses de fabricantes, industria auxiliar y demás interesados.

Nos podíamos haber preguntado, ¿En qué cruce de caminos deberíamos habernos fijado para ver bien, mucho y lo más lejos posible? ¿Qué nos habría permitido adelantarnos a la hipótesis del cierre de Nissan? ¿Nos serviría volvernos a hacer estas preguntas?

En tu empresa es conveniente saber dónde está y qué hace tu competencia y sobre todos qué elementos la están impulsando.

Es a partir de una investigación rigurosa de dichos factores que sabrás anticiparte hacia donde hay que moverse o no hacerlo. Un mapa de riegos de tu competencia y tus y sus proveedores, y escanear las tendencias, aquellas que de verdad importan puede ser un buen inicio. “.