“…Las exhibiciones comerciales y otras reuniones de profesionales forman una parte inevitable de los negocios. Representan grandes oportunidades para el mercadeo y establecimiento de enlaces que las compañias no pueden dejar pasar. Pero tambien ofrecen a los buscadores de informacion un acceso facil a los secretos celosamente guardados por una compañia. Los profesionales de seguridad deben asegurarse que los empleados conozcan los riesgos y sepan jugar mientras conservan cuidadosamente sus propias cartas…”
Michael, un recopilador de informacion para un cliente muy activo en la industria de las telecomunicaciones, estaba en el baño de hombres en una gran exposicion comercial. Al lavarse las manos salpico de agua todo el lavatorio y la repisa. Mientras estaba secando la repisa, el presidente de una de las compañias de las cuales debia conseguir informacion, entro acompañado de otro hombre. Inmediatamente dejaron de conversar y miraron por debajo de los compartimientos. Convencidos de que no serian escuchados por alguien sentado en uno de los compartimientos y descartando a Michael como un ayudante de limpieza ya que el seguia limpiando la repisa, reanudaron su conversacion sobre la manera de que podrian trabajar juntos en un proyecto, uniendo las mejores tecnologias de sus compañias. Siguieron conversando incluso cuando aceptaron las toallas de papel ofrecidas por el supuesto “ayudante”. Cuando salieron y se separaron, Michael siguio al hombre desconocido hasta su puesto en la exposicion. El informe de inteligencia que preparo el “ayudante” le permitia a la compañia de telecomunicaciones anticiparse en seis semanas al lanzamiento del producto de la nueva empresa conjunta de sus competidores, algo que nunca podrian haber anticipado sin esta inesperada oportunidad de recoleccion.
Como lo demuestra este caso ficticio, la informacion puede escapar de modos sorprendentes. Aun asi, muchas compañias siguen concentrando sus esfuerzos para proteger su informacion propia en medidas internas. Instalan programas de muros cortafuegos y autenticacion biometrica en la red informatica, establecen una politica de escritorios limpios, y ponen en practica procedimientos correctos para la destruccion de documentos. Pueden hasta asegurar las computadoras portatiles con cables de acero inoxidables y alarmas. Pero no consideran como los empleados pueden simplemente regalar informacion gratis en las exposiciones comerciales.
Por su misma naturaleza, una exposicion comercial existe para facilitar el intercambio de informacion. Y una enorme cantidad de informacion es compartida de manera legitima y apropiada en las conferencias por fuentes muy variadas. Los profesionales intercambian puntos de vista en las reuniones cientificas y tecnicas. Los vendedores en sus puestos dialogan sobre sus productos con cualquier persona que se detenga alli. Los editores buscan nuevos anunciantes para los diarios de la industria, los consultores tratan de mantenerse al dia con los cambios en la industria y en las compañias individuales y los reporteros consiguen las noticias. Pero no toda la interaccion profesional es lo aparenta ser.
Los profesionales de inteligencia competitiva (IC) dedicados a proyectos de recopilacion y proteccion, consideran tales eventos como ambientes basicamente sin proteccion porque quienes tienen la responsabilidad profesional de los programas de proteccion de la informacion muy pocas veces toman parte o siquiera estan presentes. Algunas compañias sabidas han desarrollado enfoques rigurosos, completos e integrales para la recopilacion de datos y asi aprovechan la abundancia de informacion de valor competitivo que puede descubrirse en estos ambientes.
Las compañias necesitan aceptar que se crea una vulnerabilidad considerable cuando sus empleados viajan a las exposiciones comerciales y otras reuniones de profesionales y entender que para los profesionales de inteligencia competitiva esos lugares son unas minas de oro para recolectar informacion. Para poder cerrar esta via de perdida de informacion, los profesionales de seguridad deben entender los metodos que usan estos recopiladores para reunir informacion corporativa sensible de empleados inadvertidos que no estan conscientes de lo que sucede. El siguiente resumen resalta las tecnicas contra las que una compañia debe preparar a sus empleados a reconocer y defenderse.
Niveles de complejidad.
Los esfuerzos de recoleccion pueden ser clasificados de acuerdo a su nivel de complejidad. Primero debe notarse que reunir inteligencia en una exposicion comercial no significa merodear por el pabellon de exhibiciones con una bolsa grande, acumulando folletos, tarjetas de negocios y muestras de productos. Pero incluso los intentos menos elegantes tendran exito si el personal ignora que esta siendo manipulado.
Consideremos el caso clasico del miembro mas joven de un equipo corporativo que asiste a una conferencia de negocios (Lo llamaremos Chad). El es quien debe quedarse para las ultimas horas de la exhibicion, con la esperanza de poder convertir en cliente a un visitante casual. Chad por lo general es una de esas personas que sabe que su posicion no vale mucho, no ha sido muy apreciado ultimamente y sin embargo sabe casi todo lo que los demas saben–excepto que deberia evitar hablar demasiado a un oyente paciente y compasivo.
A Chad siempre lo dejan solo en el puesto de exhibicion, excepto los astutos recopiladores de inteligencia. El no solamente sabe todo de su compañía — los precios, los productos y otras cosas mas– sino que tambien esta ansioso a conversar sobre lo que sus compañeros han estado aprendiendo de los otros asistentes e informando en las sesiones de rendir cuentas a lo largo de la reunion. Los recolectores de inteligencia comercial que lo han visitado tienen en mente mas que simpatia en las pocas horas que quedan antes de que Chad empiece a cerrar su puesto.
Los siguientes resumenes de los cinco niveles de sofisticacion en la recoleccion de informacion son generalizaciones. Sin embargo, resultan instructivos para poder enmarcar el analisis.
Nivel Uno. En este nivel, los empleados de la compañia viajan a las reuniones y para que se reembolsen sus cuentas, deben presentar informes de las actividades efectuadas durante los viajes. Como los reportes que se necesitan para el reembolso pueden ser cortos y simples, cualquier informacion, mucho menos inteligencia, que se pueda recoger es simplemente un hecho fortuito. A estos empleados no se les ha dicho que recolecten informacion, asi que a lo mas representan una amenaza menor.
Nivel Dos. Luego estan las compañias en donde los profesionales de inteligencia competitiva en realidad dan instrucciones y sensibilizan a los viajeros de la corporacion respecto a los objetivos especeficos de recoleccion de informacion que siguen insatisfechos y que es lo podria obtenerse –y de quien– en la conferencia. Por ejemplo, a los viajeros se les podria orientar sobre los nuevos productos de un competidor y pedirles que averiguen todo lo que puedan sobre sus precios, distribucion o ciclo vital. Otros datos comunes que pueden interesar a la compañia incluyen cuanto estan gastando los competidores en investigacion y desarrollo (I&D), cuantos ingenieros estan siendo contratados y en que areas y que resultado se intenta obtener de cualquier re-ingenieria o cambio en la organizacion interna que pudiera suceder (por ejemplo, menores cantidades de rechazo, mayores cifras de produccion). El grupo dedicado a la inteligencia de negocios tambien programara una sesion de reporte despues de que regrese el viajero. Estos esfuerzos para reunir informacion se dirigen a blancos especificos y representan una amenaza seria.
Nivel Tres. En el siguiente nivel se encuentra el gerente de inteligencia competitiva quien identifica las conferencias, viajeros y objetivos con meses de anticipacion, lo que permite un considerable nivel de planeamiento. Los gerentes de IC en este nivel conocen las necesidades permanentes de inteligencia de la compañia y tratan de que el personal que enviaran a la exposicion tengan relacion con los asistentes de otras organizaciones en la conferencia. Por ejemplo, se tratara que los ingenieros encajen con sus colegas de las otras organizaciones con quienes tengan una relacion previa, quizas porque pertenecen a los mismos grupos profesionales, son antiguos colegas o asistieron juntos a la universidad.
Los expertos en un area en particular pueden ser emparejados con alguien que esta presentando un trabajo sobre ese tema en lo cual pueda haber algo de valor competitivo que puede satisfacer las exigencias actuales o continuas de inteligencia. Los profesionales de I&D buscaran a otras personas de I&D para poder averiguar que porcentaje de los ingresos de la otra compañia se asigna a I&D o que tipos de nuevos laboratorios se estan construyendo. Estos esfuerzos para reunir informacion representan una de las amenazas mas serias porque una cuidadosa concordancia entre agentes y blancos aumentara la probabilidad del exito.
Nivel Cuatro. En este nivel estan aquellas compañias donde el personal de inteligencia competitiva es aun mas activo y organizado. Ellos preparan a sus corresponsales en toda la compañia para entender los distintos medios de recopilacion de informacion y les pueden dar entrenamiento especializado. El entrenamiento puede incluir metodos especificos de inteligencia como la forma de extraer informacion, identificar y evaluar potenciales fuentes, desarrollar fuentes de informacion y mantener relaciones con dichas fuentes mientras siguen explotandoles por el valor de su informacion. Si los empleados a quienes se acercan en tales circunstancias no han sido entrenados para que se pongan sospechosos, miedosos o renuentes a cooperar, es probable que estos esfuerzos tengan mucho exito.
Algunas veces, esta preparacion antelada se amplia hasta arreglar que los empleados sirvan en organizaciones profesionales como miembros de comites que solicitan y seleccionan ponencias para la conferencia. Esta tactica les permite animar a quienes trabajan para competidores en los que la compañia tiene interes, para que presenten trabajos e incluso ayudarles a preparar las ponencias.
En otras situaciones, una compañia puede dotar a los agentes de recoleccion de informacion que estan en el auditorio, de preguntas especificas y directas que pueden hacerse a un conferenciante. Tales preguntas tienden a ser respondidas, incluso si pertenecen a un nivel mas alto de sensibilidad del que el conferenciante deberia estar abordando, ya que son planteadas en una atmosfera de cordialidad profesional, realzada por el deseo del expositor de dar una buena impresion a sus colegas. Miembros “impresionados” del publico pueden entonces hacer preguntas adicionales (y mas sensibles) despues de la conferencia e incluso invitar al conferenciante a tomar cafe o un trago para hacer que hable con mas libertad.
Nivel Cinco. El nivel mas alto de complejidad es donde encontramos la participacion activa de los profesionales de la seguridad. Las operaciones de inteligencia en este nivel son muy parecidas a un juego de futbol americano. La parte del proyecto dedicada a recolectar informacion se llama “atacante”; el lado defensivo se denomina “defensor”. Este grado de participacion en las reuniones requiere que profesionales del equipo de seguridad asistan a las reuniones o a las exposiciones comerciales y que preparen lugares para los informes, en donde los empleados entrenados para reunir informacion llegan en momentos programados para reunirse con los “atacantes” y los “defensores”, para presentar evaluaciones actualizadas de lo que este sucediendo realmente.
Tales operaciones ofrecen una variedad de beneficios para la compañia que trata de recopilar informacion (o evitar su difusion). Los empleados pueden recordar inmediatamente los eventos que de otra manera se deterioran con el transcurso del tiempo. Los “atacantes” pueden reunir informacion en tiempo real y dedicarse a analisis de primera mano que puede brindar oportunidades para imponer requerimientos adicionales a los empleados asistentes, cuando los eventos y los informes exigen ampliar la cobertura–algo que obviamente no podria suceder si la compañia se hubiera limitado a reunir informacion de los reportes posteriores a las conferencias. Adicionalmente, los “atacantes” pueden enseñar rapidamente al personal de ventas los productos o servicios del competidor que se presentaron en la exposicion, de los cuales necesitan informacion adicional. Sin duda, estas tecnicas altamente organizadas para la recoleccion de informacion representan la mayor amenaza.
Operaciones defensivas. En una exposicion comercial, la preparacion de los empleados es quizas el arma mas importante del arsenal defensivo de la compañia. Consideremos, por ejemplo, el caso de una compañia que tiene dos mujeres embarazadas que conforman el grupo que recolecta informacion. Su forma de enfocar el asunto es sencillo. Se notan visiblemente incomodas cuando visitan los puestos de exhibicion de sus competidores, y aunque llevan las insignias de identificacion de su compañia, son tratadas en forma bastante cortes por sus competidores, quienes inevitablemente preguntan “Les gustaria descansar unos momentos?”. Las futuras madres aceptan y se sientan por una hora o mas, escuchando mientras tanto las interacciones entre sus competidores y sus clientes, visitantes, vendedores u otras personas que hablan de una amplia variedad de temas –muchos de los cuales resultan ser de gran significacion para el equipo de recoleccion.
Protegerse contra estos esfuerzos es critico. Ahi es donde entra el grupo de defensores. Las operaciones defensivas se concentran en preparar a los asistentes antes de que salgan de la oficina. Les hacen saber a los asistentes las preguntas e intereses de las personas que trabajan, o razonablemente se supone, que trabajan para la competencia (incluyendo consultores y acadamicos cuya investigacion es financiada discretamente por un competidor). Una vez en la exposicion, tambien alertan oportunamente a los asistentes sobre las preguntas que se estan haciendo en otras sesiones o alrededor del area de exhibicion y en reuniones sociales, que son obvios intentos para reunir informacion. Esta advertencia incluira detalles de las personas que estan haciendo las preguntas y su niveles de competencia.
Los defensores tambien ayudan al personal a preparar respuestas profesionales y corteses a estas preguntas, que evitaran la difusion de informacion propia de la empresa. Los defensores ademas se aseguran de que exista un nivel consistente de entendimiento por parte de los empleados respecto a lo que deben y no deben decir. Por otro lado, verifican que los puestos de exhibicion, sitios de orientacion, ambientes de recepcion y otros lugares esten organizados de tal modo que sus charlas de ventas no comprometan informacion sensible.
Las exhibiciones comerciales y otras reuniones de profesionales forman una parte inevitable de los negocios. Representan grandes oportunidades para el mercadeo y establecimiento de enlaces que las compañias no pueden dejar pasar. Pero tambien ofrecen a los buscadores de informacion un acceso facil a los secretos celosamente guardados por una compañia. Los profesionales de seguridad deben asegurarse que los empleados conozcan los riesgos y sepan jugar mientras conservan cuidadosamente sus propias cartas.
Fuente: segnalo.virgilio.it
La infraestructura creada para los Juegos Panamericanos nos queda en Jalisco para la organización de eventos mundiales
Hoy con Martina Pineda entrevistas de selección para el Curso de Organización y Gestión de Congresos, Convenciones y Eventos en #CIOMIJAS
Organizacion de torneos de golf: Empresa que se dedica a la organizacion de eventos viajes y servicios r…