- Los expertos advirtieron que tal vez no enumeren toda su experiencia en línea
- Hacerlo podría abrirlos a ataques y estafas
- LinkedIn podría ser un buen lugar para anunciarse, pero tiene algunos límites
Un principal experto en seguridad advirtió a los empleados de defensa que enumeran su trabajo en sitios de empleo como LinkedIn ha creado un “conjunto acumulativo e integral de información, personas y oportunidades para que las potencias extranjeras apunten y exploten”.
Mike Burgees, director general de seguridad de la Organización de Inteligencia de Seguridad de Australia (ASIO), dijo que ha visto usar los estados nacionales, “aún más sofisticados y difíciles de detectar métodos” en sus intentos de obtener información confidencial.
Si bien esto puede parecer sentido común, ASIO ha identificado a más de 100 personas que usan sitios de trabajo como LinkedIn para hablar sobre proyectos en los que trabajaron y algunas especificaciones de publicación y funcionalidad en ‘foros de discusión abierta’.
El verdadero costo
Esto tiene consecuencias directas para la seguridad nacional, y los errores se suman. Un informe citado por Burgees identifica un costo total de más de AU $ 12 mil millones de dólares en solo un año perdido por espionaje, destacando su impacto.
Estas son estimaciones conservadoras también, Burgees señala y los “costos más graves, significativos y en cascada del espionaje no están incluidos en la cifra de 12.5 mil millones de dólares”.
Eso significa que cualquier cosa sin un impacto financiero calculable directo, como la pérdida potencial de “ventaja estratégica, toma de decisiones soberana y capacidad de guerra”, todo lo cual tiene un “valor inmenso” no se incluyen en el cálculo.
Por supuesto, los adversarios extranjeros siempre han dirigido a cualquier persona que tenga información valiosa de casi todo tipo, y haya utilizado métodos mucho más poco convencionales en el pasado.
Dicho esto, los sitios de redes sociales en los que los colegas siguen e interactúan entre sí mientras hablan abiertamente de sus proyectos profesionales actuales proporciona a los fantasmas una hoja de trampa de información objetivo.
Estos pueden tener serias consecuencias para los gobiernos y las empresas, advirtió Burgees, señaló cómo “UST el año pasado, una compañía tecnológica australiana entró en administración voluntaria después de que uno de sus inversores tomó una serie de decisiones que no tenían sentido comercial. Estos incluían vender la propiedad intelectual de la compañía, que tenía aplicaciones comerciales y militares, a una corporación extranjera, en términos altamente desfavorables para la compañía australiana”.
“ASIO aún no ha confirmado si un Servicio de Inteligencia del Estado de la Nación o de inteligencia extranjera dirigió esta actividad, pero somos conscientes de casos similares en los que una información confidencial sobre las vulnerabilidades de una empresa, como sus configuraciones de seguridad cibernética, fue transmitida a servicios de inteligencia hostiles por una persona privilegiada”.
