El Reino Unido ha lanzado un paquete de orientación de seguridad compartido, denominado Innovación Segura, para apoyar a las empresas tecnológicas emergentes y a las nuevas empresas a la hora de protegerse de las amenazas cibernéticas, incluidas las intrusiones selectivas de Estados nacionales hostiles.
La campaña continúa una iniciativa conjunta dirigida al sector tecnológico en su conjunto, que fue creada por el Centro Nacional de Seguridad Cibernética (NCSC) y la Autoridad Nacional de Seguridad Protectora (NPSA) dentro del MI5. Ahora también cuenta con el respaldo de las agencias asociadas del NCSC de la alianza informal de inteligencia anglófona Five Eyes, que comprende Australia, Canadá, Nueva Zelanda y Estados Unidos, y ha sido regionalizado para cada país participante.
Secure Innovation está diseñado para apoyar a empresas e innovadores de tecnología jóvenes y de rápido crecimiento en la creación de planes de acción personalizados que les permitan evaluar los niveles de seguridad de sus proyectos e identificar medidas rentables que pueden tomar para proteger mejor sus ideas, reputación y viabilidad futura. El NCSC dijo que más de 500 organizaciones ya se han aprovechado de esto.
“Los adversarios sofisticados de los Estados-nación, como China, están trabajando arduamente para robar la propiedad intelectual de algunas de las empresas emergentes más innovadoras y emocionantes de nuestros países”, dijo el director general del MI5, Ken McCallum.
“El consejo de Five Eyes Secure Innovation que estamos implementando hoy forma parte de nuestra respuesta”, dijo. “Al unirnos a nuestros aliados y ofrecer asesoramiento constante, facilitamos que las empresas que trabajan en todo el mundo tomen medidas para mantener seguros sus ideas y productos”.
Oz Alashe, director ejecutivo y fundador de CybSafe, agregó: “Si bien la seguridad cibernética no siempre parece una prioridad para las empresas emergentes, debería estar en la mente de todos los fundadores… Pymes [small and medium-sized enterprises] son muy vulnerables a los ataques cibernéticos y es probable que cedan si se convierten en víctimas. En lugar de ver los recursos limitados como una desventaja, las startups deberían ver su tamaño como un activo en comparación con competidores más grandes y a menudo de movimiento más lento.
“A diferencia de las empresas que deben invertir mucho para mejorar las prácticas de seguridad en diversos equipos y regiones, las startups son ágiles y adaptables. Esto crea una oportunidad para construir un negocio con la seguridad integrada en su ADN, respaldado por un equipo que realmente valora una cultura consciente de la seguridad. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas y frecuentes, fomentar esta mentalidad no es sólo una ventaja estratégica, sino una necesidad”.
amenaza china
La guía está dirigida en particular a empresas que pueden ser objetivo de intentos de agencias de espionaje chinas de robar su propiedad intelectual (PI), y contiene múltiples advertencias sobre organizaciones que fueron víctimas del espionaje industrial respaldado por el Estado.
Además de la importancia de designar líderes de seguridad dentro de la organización e implementar medidas técnicas básicas, profundiza en la importancia de asegurar las cadenas de suministro y prestar mucha atención a la investigación minuciosa de los socios extranjeros, particularmente aquellos provenientes de China.
Cita el ejemplo de Smiths (Harlow) Ltd, una empresa de ingeniería de precisión con sede en el Reino Unido especializada en componentes de aviación que se metió en problemas después de que un socio chino, Future Aerospace, incumpliera un acuerdo de inversión de £8 millones, pero lo hizo después de aprovechar cláusulas en el contrato en el que la víctima entregó datos técnicos clave y capacitó a los ingenieros chinos. Posteriormente, sus vínculos con China le costaron a Smiths trabajar con múltiples organizaciones de alto perfil, incluidos ejércitos occidentales, y cayó en administración a principios de 2020.
De manera similar, el paquete también incluye orientación para inversores en nuevas empresas de alto crecimiento, instándolos a considerar los riesgos de seguridad al realizar la debida diligencia en posibles inversiones.
Por ejemplo, además de evaluar la propia cultura y prácticas de seguridad de una empresa, los inversores deben considerar si la empresa tiene otros inversores de “alto riesgo” que puedan representar un riesgo, y si la participación de otros inversores podría inhibir futuras rondas de recaudación de fondos, o la venta de la empresa, por cuestiones legales, éticas o de cumplimiento que surjan de sanciones extranjeras o controles de exportación.