Què són els escombratges electrònics o TSCM
La seguretat de la informació no sols es limita al digital. Les organitzacions que manegen dades sensibles han de protegir-se també contra els dispositius que, ocults en les seves pròpies instal·lacions, poden captar la seva informació confidencial sense autorització. Els escombratges electrònics són la resposta per a detectar i neutralitzar aquests dispositius i preservar així la confidencialitat i la integritat de les seves dades. En aquest article, explorem en què consisteixen aquests procediments i per què la seva demanda creix cada vegada més entre les empreses que busquen assegurar els seus espais de treball.
Els escombratges electrònics o TSCM (Technical Surveillance Countermeasures) són les tècniques i mesures que s’empren per a detectar i neutralitzar les tecnologies emprades per agents malintencionats per a obtenir accés a la informació confidencial de manera il·lícita dins de les pròpies instal·lacions d’una organització. Mitjançant un equip especialitzat, s’inspeccionen de manera física els espais de treball amb la finalitat de comprovar si existeixen dispositius destinats a l’espionatge industrial, com ara equips de gravació no autoritzats, transmissors, càmeres ocultes, micròfons amagats, etc.
La informació crucial no només s’emmagatzema en ordinadors
La protecció de la propietat intel·lectual i de la confidencialitat de les dades és vital, tant per a l’evolució de qualsevol companyia, com per a la seva competitivitat dins d’uns mercats que cada vegada plantegen més exigències quant a innovació i diferenciació.
L’acció d’aconseguir informació confidencial sense autorització amb finalitats comercials o econòmics es denomina espionatge industrial. A diferència d’altres formes de robatori de dades que s’executen de manera remota mitjançant tècniques de hacking, aquest tipus d’acte delictiu s’executa en les pròpies instal·lacions físiques on es troba la informació objectiu de l’atac. Per a dur-se a terme se serveix de sofisticats mitjans electrònics, la detecció dels quals exigeix comptar amb avesats professionals i equips tecnològics com els que indiquem més endavant en aquest article.
De produir-se qualsevol filtració de dades a través d’aquesta mena d’espionatge, les conseqüències poden resultar catastròfiques per a l’entitat que ho ha sofert (pèrdua d’avantatge competitiu, mal a la reputació, implicacions legals, pèrdues econòmiques, etc.).
Escombratges electrònics o TSCM enfront de l’espionatge industrial
Un recent estudi assenyala que l’activitat global relacionada amb TSCM va suposar en 2023 un volum d’activitat valorat en més de 157 milions de dòlars. La creixent demanda per aquests serveis augura que per a l’any 2030 la xifra augmentarà a gairebé 229 milions.
Es desprèn d’aquestes dades que descobrir i desactivar mecanismes d’accés no autoritzat a la informació reservada, basats en dispositius il·lícits d’escolta, intercepció i transmissió no permesa d’aquesta, és una preocupació cada vegada més present en aquelles persones que, donat el tipus d’informació que manegen, necessiten assegurar-se que els seus actius, sistemes de comunicació i espais laborals, no estan compromesos per agents malintencionats.
Els escombratges electrònics o TSCM es realitzen in situ mitjançant inspeccions exhaustives. Suposa una gran qualificació dels professionals que duen a terme aquest treball, amb un gran coneixement dels mètodes d’espionatge, dels seus mitjans i dels llocs on es poden ocultar dispositius d’extracció d’informació. Així mateix, s’ha d’emprar alta tecnologia que permeti el rastreig de dispositius sospitosos. Existeixen diversos procediments que presentem a continuació:
Anàlisi de radiofreqüència
Els escombratges més habituals són els executats mitjançant detectors de freqüència i tenen com a objectiu descobrir aquells dispositius que emeten senyals de ràdio per a enviar delictivament a l’exterior àudio o vídeo amb informació confidencial. Per a la seva execució, s’empra tecnologia que permet conèixer la potència dels senyals detectats dins d’un entorn i el seu origen. Mitjançant l’ús d’aparells especialitzats es rastregen els senyals per a anar voltant la ubicació de qualsevol transmissor no autoritzat.
Detecció de dispositius electrònics (NLJD)
Es posa en pràctica mitjançant els denominats detectors d’unions no lineals (NLJD o Senar-linear Junction Detector), instruments altament sofisticats que són capaços de detectar dispositius electrònics independentment que aquests estiguin encesos o apagades. Un NLJD pot descobrir components amagats en diversos objectes com a llums, elements decoratius, etc.
Imatges termals
Els dispositius electrònics desprenen calor quan estan encesos. Les imatges termals ajuden a detectar senyals d’aquest tipus irradiades des de llocs on no haurien d’aparèixer.
Inspecció física
És un dels aspectes més importants del treball TSCM. Es comprova en el propi espai que es vol assegurar (despatxos, sales de reunions, etc.) que no s’han instal·lat dispositius que permetin accedir il·lícitament a la informació que allí es tracti.
Per a això es revisen detalladament tots els elements continguts en l’àrea a protegir, inclòs mobiliari, conductes d’aire condicionat, etc. La minuciositat en el detall del reconeixement pot implicar l’ús de microcàmeres que facilitin la supervisió d’espais inaccessibles per altres mitjans.
Per què els escombratges electrònics són tan importants?
Cada vegada som més conscients de la necessària seguretat de les dades i de les comunicacions a nivell de dispositius tecnològics. Aquesta creixent sensibilització en la ciberseguretat no ha de descurar la protecció dels propis entorns físics de treball.
Dur a terme escombratges electrònics o TSCM és crucial per a salvaguardar la informació d’una empresa evitant activitats d’espionatge i preservar la confidencialitat, la integritat i la disponibilitat d’aquesta. Existeixen diversos aspectes a tenir en compte per a comprendre per què els serveis TSCM són cada vegada més necessaris:
Proliferació de dispositius d’espionatge cada vegada més sofisticats i accesibles
Amb el ritme dels avanços que es donen en tecnologia, els costos elevats que anteriorment dificultaven disposar d’aparells capaços d’obtenir informació de manera il·lícita s’han abaratit prou perquè, ara, es pugui disposar d’ells a preus molt assequibles, amb un alt nivell de sofisticació, i que resulten senzills de manejar.
Per contra, la seva detecció requereix d’equipament més car, l’ús del qual exigeix un alt nivell de qualificació professional i experiència.
Protecció de la privacitat i de la propietat intel·lectual
La privacitat i la propietat intel·lectual són fonamentals i han de ser assegurades, no sols amb vista a la competitivitat de l’empresa, sinó a la seva pròpia existència com a tal. Mitjançant els escombratges electrònics es poden prevenir atacs a aquestes.
Prevenció d’intents d’espionatge
Les empreses poden ser objectiu de competidors o actors maliciosos que intenten obtenir algun avantatge accedint de forma no autoritzada a la seva informació. Mitjançant recursos TSCM es poden detectar i anul·lar dispositius encaminats a extreure dades confidencials.
Generar confiança
L’execució d’escombratges electrònics contribueix al fet que les organitzacions assegurin als seus clients i proveïdors que els intercanvis d’informació entre les parts es mantenen de manera confidencial en condicions segures.
Triar a un proveïdor adequat per a realitzar escombratges electrònics
Per a protegir una empresa contra intents d’espionatge industrial, és important considerar uns certs paràmetres. Una avaluació de riscos resulta de gran ajuda, ja que permet avaluar la importància de la informació que posseeix una organització, les possibilitats de la seva intercepció, i les conseqüències de la seva pèrdua.
El proveïdor adequat ha de garantir, a més, que el cost de l’execució es mantingui per sota del valor de la informació a protegir, ajustant convenientment el seu pressupost.
És el moment d’afrontar els possibles riscos de filtracions, competència deslleial o espionatge industrial a la teva empresa. En parlem?
