Qué son los barridos electrónicos o TSCM

Los barridos electrónicos o TSCM (Technical Surveillance Countermeasures) son las técnicas y medidas que se emplean para detectar y neutralizar las tecnologías empleadas por agentes malintencionados para obtener acceso a la información confidencial de manera ilícita dentro de las propias instalaciones de una organización. Mediante un equipo especializado, se inspeccionan de forma física los espacios de trabajo con el fin de comprobar si existen dispositivos destinados al espionaje industrial, tales como equipos de grabación no autorizados, transmisores, cámaras ocultas, micrófonos escondidos, etc.

La información crucial no sólo se almacena en ordenadores

La protección de la propiedad intelectual y de la confidencialidad de los datos es vital, tanto para la evolución de cualquier compañía, como para su competitividad dentro de unos mercados que cada vez plantean más exigencias en cuanto a innovación y diferenciación. 

La acción de conseguir información confidencial sin autorización con fines comerciales o económicos se denomina espionaje industrial. A diferencia de otras formas de robo de datos que se ejecutan de manera remota mediante técnicas de hacking, este tipo de acto delictivo se ejecuta en las propias instalaciones físicas donde se encuentra la información objetivo del ataque. Para llevarse a cabo se sirve de sofisticados medios electrónicos, cuya detección exige contar con avezados profesionales y equipos tecnológicos como los que indicamos más adelante en este artículo. 

De producirse cualquier filtración de datos a través de este tipo de espionaje, las consecuencias pueden resultar catastróficas para la entidad que lo ha sufrido (pérdida de ventaja competitiva, daño a la reputación, implicaciones legales, pérdidas económicas, etc.).

Barridos electrónicos o TSCM frente al espionaje industrial

Un reciente estudio señala que la actividad global relacionada con TSCM supuso en 2023 un volumen de actividad valorado en más de 157 millones de dólares. La creciente demanda por estos servicios augura que para el año 2030 la cifra aumentará a casi 229 millones. 

Se desprende de estos datos que descubrir y desactivar mecanismos de acceso no autorizado a la información reservada, basados en dispositivos ilícitos de escucha, interceptación y transmisión no permitida de la misma, es una preocupación cada vez más presente en aquellas personas que, dado el tipo de información que manejan, necesitan asegurarse de que sus activos, sistemas de comunicación y espacios laborales, no están comprometidos por agentes malintencionados.

Los barridos electrónicos o TSCM se realizan in situ mediante inspecciones exhaustivas. Supone una gran cualificación de los profesionales que llevan a cabo este trabajo, con un gran conocimiento de los métodos de espionaje, de sus medios y de los lugares donde se pueden ocultar dispositivos de extracción de información. Asimismo, se ha de emplear alta tecnología que permita el rastreo de dispositivos sospechosos. Existen varios procedimientos que presentamos a continuación:

Análisis de radiofrecuencia

Los barridos más habituales son los ejecutados mediante detectores de frecuencia y tienen como objetivo descubrir aquellos dispositivos que emiten señales de radio para enviar delictivamente al exterior audio o video con información confidencial. Para su ejecución, se emplea tecnología que permite conocer la potencia de las señales detectadas dentro de un entorno y su origen. Mediante el empleo de aparatos especializados se rastrean las señales para ir cercando la ubicación de cualquier transmisor no autorizado.

Detección de dispositivos electrónicos (NLJD)

Se pone en práctica mediante los denominados detectores de uniones no lineales (NLJD o Non-linear Junction Detector), instrumentos altamente sofisticados que son capaces de detectar dispositivos electrónicos independientemente de que estos estén encendidos o apagados. Un NLJD puede descubrir componentes escondidos en diversos objetos como lámparas, elementos decorativos, etc.

Imágenes térmicas

Los dispositivos electrónicos desprenden calor cuando están encendidos. Las imágenes termales ayudan a detectar señales de este tipo irradiadas desde lugares donde no deberían aparecer.

Inspección física

Es uno de los aspectos más importantes del trabajo TSCM. Se comprueba en el propio espacio que se quiere asegurar (despachos, salas de reuniones, etc.) que no se han instalado dispositivos que permitan acceder ilícitamente a la información que allí se trate.

Para ello se revisan pormenorizadamente todos los elementos contenidos en el área a proteger, incluido mobiliario, conductos de aire acondicionado, etc. La minuciosidad en el detalle del reconocimiento puede implicar el uso de microcámaras que faciliten la supervisión de espacios inaccesibles por otros medios.

¿Por qué los barridos electrónicos son tan importantes?

Cada vez somos más conscientes de la necesaria seguridad de los datos y de las comunicaciones a nivel de dispositivos tecnológicos. Esta creciente sensibilización en la ciberseguridad no ha de descuidar la protección de los propios entornos físicos de trabajo. 

Llevar a cabo barridos electrónicos o TSCM es crucial para salvaguardar la información de una empresa evitando actividades de espionaje, y preservar la confidencialidad, la integridad y la disponibilidad de la misma. Existen varios aspectos a tener en cuenta para comprender por qué los servicios TSCM son cada vez más necesarios:

Proliferación de dispositivos de espionaje cada vez más sofisticados y accesibles

Con el ritmo de los avances que se dan en tecnología, los costes elevados que anteriormente dificultaban disponer de aparatos capaces de obtener información de manera ilícita se han abaratado lo suficiente para que, ahora, se pueda disponer de ellos a precios muy asequibles, con un alto nivel de sofisticación, y que resultan sencillos de manejar. 

Por el contrario, su detección requiere de equipamiento más caro, cuyo uso exige un alto nivel de cualificación profesional y experiencia.

Protección de la privacidad y de la propiedad intelectual

La privacidad y la propiedad intelectual son fundamentales y han de ser aseguradas, no sólo con vistas a la competitividad de la empresa, sino a su propia existencia como tal. Mediante los barridos electrónicos se pueden prevenir ataques a las mismas.

Prevención de intentos de espionaje

Las empresas pueden ser objetivo de competidores o actores maliciosos que intentan obtener alguna ventaja accediendo de forma no autorizada a su información. Mediante recursos TSCM se pueden detectar y anular dispositivos encaminados a extraer datos confidenciales.

Generar confianza

La ejecución de barridos electrónicos contribuye a que las organizaciones aseguren a sus clientes y proveedores que los intercambios de información entre las partes se mantienen de manera confidencial en condiciones seguras. 

Elegir a un proveedor adecuado para realizar barridos electrónicos

Para proteger a una empresa contra intentos de espionaje industrial, es importante considerar ciertos parámetros. Una evaluación de riesgos resulta de gran ayuda, ya que permite evaluar la importancia de la información que posee una organización, las posibilidades de su interceptación, y las consecuencias de su pérdida. El proveedor adecuado debe garantizar, además, que el coste de la ejecución se mantenga por debajo del valor de la información a proteger, ajustando convenientemente su presupuesto.