Universidad Tecnolgica Metropolitana

ESPIONAJE INDUSTRIAL
Osvaldo Fritz Urra

Qu es espiar?


espiar.(De espa) espiar.(De espa)

1. tr. Acechar, observar disimuladamente a alguien o algo.  2. tr. Intentar conseguir informaciones secretas sobre un pas o una empresa.


Qu es espionaje?


Definiciones: Definiciones:

1. 2.

3.

4.

espionaje. espionaje.(Del fr. espionnage). fr. espionnage) m. Accin de espiar ( acechar) m. Actividad secreta encaminada a obtener informacin sobre un pas, especialmente en lo referente a su capacidad defensiva y ofensiva. ofensiva. m. Actividad dedicada a obtener informacin fraudulenta en diversos campos. Espionaje cientfico, industrial. campos. industrial. m. Organizacin dedicada a estas actividades. El espionaje actividades. internacional. internacional.

Espionaje


Prctica y al conjunto de tcnicas asociadas a la obtencin de informacin confidencial. confidencial. Las tcnicas comunes del espionaje han sido histricamente a) la infiltracin, b) el soborno y infiltracin, c) el chantaje. chantaje.

a) La infiltracin

Consiste en la utilizacin de una persona, denominada topo, cuyo cometido bsico es ganarse la confianza de aquellos que poseen la informacin para tener acceso a la misma. misma.

El soborno

Es la compra de la informacin con dinero u otros medios, aunque tambin se ha utilizado la coaccin para obtenerla, tcnica que se denomina chantaje generalmente mediante la obtencin de informacin de carcter personal acerca del chantajeado, que ste no desea que se haga pblica. pblica. Ejemplos: Ejemplos: con prueba parcial parcial

Espionaje


En cualquier caso, dichas tcnicas se basaban en la utilizacin de informadores, que como tales informadores, personas, eran susceptibles de ser utilizadas por aquellos a los que se pretenda espiar, con lo que la informacin obtenida no siempre era veraz. veraz.

Evolucin del Espionaje



Con el desarrollo de las nuevas tecnologas, han aparecido tcnicas que permiten obtener informacin objetiva como fotografas, conversaciones, etc. sin intervencin humana. etc. humana. As, existe hoy da una floreciente industria destinada a facilitar sofisticados medios tecnolgicos, desde satlites espa hasta microcmaras, microcmaras, tanto para el espionaje como para la proteccin de la informacin. informacin.

Espionaje Industrial


Es la obtencin ilcita de informacin relativa a la investigacin, desarrollo y fabricacin de prototipos, mediante las cuales las empresas pretenden adelantarse a sus competidores en la puesta en el mercado de un producto novedoso. La creciente reduccin de los novedoso. plazos transcurridos entre la idea novedosa y la puesta en el mercado del producto, as como la cada da mayor obsolescencia de los productos de las nuevas tecnologas, hacen que estos sectores industriales sean el caldo de cultivo ideal para este tipo de actividades ilcitas. ilcitas.

Espionaje Industrial


Igualmente, con la aparicin de los nuevos medios de transmisin de la informacin, del que internet es el mximo exponente, se encuentran en auge las tcnicas para codificar la informacin, no slo tcnica sino incluso privada, que impidan que un tercero que intercepte el mensaje sea capaz de interpretarlo. interpretarlo.

Y qu es la Criptologa??


Corresponde a la traduccin de Cryptology. An Cryptology. no lo incluye la RAE, sin embargo, es de uso comn entre los expertos en seguridad de comunicaciones, y se refiere a la criptografa y al criptoanlisis en forma conjunta. conjunta.

Criptologa


Estudio de los criptosistemas: criptosistemas:



Sistemas que ofrecen medios seguros de comunicacin en los que el emisor oculta o cifra el mensaje antes de transmitirlo para que slo un receptor autorizado pueda descifrarlo. descifrarlo. la criptografa el criptoanlisis Pero tambin se incluye la esteganografa como parte de esta ciencia aplicada. aplicada.

Sus reas principales de inters son: son:

a) b) c)

Criptologa


En tiempos recientes, el inters por la criptologa se ha extendido tambin a otras aplicaciones aparte de la comunicacin segura de informacin y, actualmente, una de las aplicaciones ms extendidas de las tcnicas y mtodos estudiados por la criptologa es la autenticacin de informacin digital (tambin llamada firma digital). digital)

Cmo se codifica la informacin?



El procedimiento utilizado para codificar datos se realiza por medio de un algoritmo. algoritmo. algoritmo. algoritmo.(Quiz del lat. tardo *algobarismus, y lat. este abrev. del r. cls. is bu l ub r, clculo abrev. r. cls. r, mediante cifras arbigas). arbigas).
1. m. Conjunto ordenado y finito de operaciones que permite hallar la solucin de un problema. problema.  2. m. Mtodo y notacin en las distintas formas del clculo. clculo.


Cmo se codifica la informacin?



al algoritmo se le puede considerar como una expresin matemtica. matemtica. Por lo tanto, un algoritmo de codificacin es una frmula para desordenar una informacin de manera que sta se transforme en incomprensible, usando un cdigo o clave. clave.

Qu es la criptografa?


La criptografa (del griego kryptos, "escondido", y graphein, "escribir"), el arte de enmascarar los mensajes con signos convencionales, que slo cobran sentido a la luz de una clave secreta, naci con la escritura. escritura. Es la transformacin de datos de forma de hacerlos intiles frente a intrusos. intrusos.

Qu es la criptografa?


Su rastro se encuentra ya en las tablas cuneiformes, y los papiros demuestran que los primeros egipcios, hebreos, babilonios y asirios conocieron y aplicaron sus inescrutables tcnicas, que alcanzan hoy su mxima expresin gracias al desarrollo de los sistemas informticos y de las redes mundiales de comunicacin. comunicacin.

La criptografa en sus inicios



Scitala
en el 400 a.C., los espartanos utilizaron la que puede considerarse el primer sistema de criptografa por transposicin.  se caracteriza por enmascarar el significado real de un texto alterando el orden de los signos que lo conforman.  Los militares de la ciudad griega escriban sus mensajes sobre una tela que envolva una vara.  El mensaje slo poda leerse cuando se enrollaba sobre un bastn del mismo grosor, que posea el destinatario lcito.


La criptografa en sus inicios



El mtodo que instituy Julio Csar, basado en la sustitucin de cada letra por la que ocupa tres puestos ms all en el alfabeto. alfabeto. En 1466, Len Battista Alberti, msico, pintor, escritor 1466, y arquitecto, concibi el sistema polialfabtico que emplea varios abecedarios, saltando de uno a otro cada tres o cuatro palabras. El emisor y el destinatario han de palabras. ponerse de acuerdo para fijar la posicin relativa de dos crculos concntricos, que determinar la correspondencia de los signos. signos.

La criptografa en sus inicios



Giovan Battista Belaso de Brescia instituy una nueva tcnica. La tcnica. clave, formada por una palabra o una frase, debe transcribirse letra a letra sobre el texto original. Cada letra del texto se cambia original. por la correspondiente en el alfabeto que comienza en la letra clave. clave. los mtodos clsicos distan mucho de ser infalibles. En algunos infalibles. casos, basta hacer un simple clculo para desentraar los mensajes ocultos. Si se confronta la frecuencia habitual de las ocultos. letras en el lenguaje comn con la de los signos del criptograma, puede resultar relativamente sencillo descifrarlo. Factores como descifrarlo. la longitud del texto, el uso de ms de una clave o la extensin de esta juegan un papel muy importante, as como la intuicin, un arma esencial para todo criptoanalista. criptoanalista. IDEAS: IDEAS:

Criptografa

Clculo de la frecuencia de las 10 letras ms utilizadas en INGLS y FRANCS, procedentes de una muestra de 10.000 signos (letras y espacios), procedente de un articulo de Roberto Vacca y Ana Goi en la revista Newton.

Criptografa

'Estudio lexicomtrico del diario "El Pas"', de Enrique Fontanillo, en el que se toman como muestra los ejemplares de dicho diario publicados durante una semana (52619 letras en total). Es posible descifrar un mensaje en cdigo desconociendo la clave, siempre que el texto sea suficientemente largo para hacer un anlisis estadstico. Basta comprobar la frecuencia de los signos criptogrficos y confrontarla con la de las letras del lenguaje real para reconstruir la clave.

La criptografa en el SXX


A comienzos del siglo XX, se disearon teletipos equipados con una secuencia de rotores mviles. stos giraban con cada tecla que se pulsaba. De esta forma, en lugar de la letra elegida, apareca un signo escogido por la mquina segn diferentes reglas en un cdigo polialfabtico complejo. Estas mquinas se conocan como traductores mecnicos. Una de sus predecesoras fue la Rueda de Jefferson, el aparato mecnico criptogrfico ms antiguo que se conserva.

La criptografa en el SXX


 

La primera patente data de 1919, y es obra del holands Alexander Koch, que comparte honores con el alemn Arthur Scherbius, el inventor de Enigma una mquina criptogrfica que los nazis creyeron inviolable. Historia y moraleja.. las nuevas tecnologas electrnicas y digitales se adaptaron a las mquinas criptogrficas. Se dieron as los primeros pasos hacia los sistemas criptogrficos ms modernos, mucho ms fiables que la sustitucin y transposicin clsicas.

La criptografa en el SXXI


Hoy por hoy, se utilizan mtodos que combinan los dgitos del mensaje con otros, o bien algoritmos de gran complejidad. Un computador tardara 200 millones de aos en interpretar las claves ms largas, de 128 bits. Discusin: se debiera regular su uso?

La criptografa en el SXXI
 

La historia de Thomas Jefferson Beale, narrada por David Kahn en el libro The Codebreakers. Se trata de un aventurero del S XIX, que al partir dej a un amigo dos documentos para que los abriera si l no volva Se decide a abrirlo y descifra el 2 documento, y se trataba 2 de una sucesin de nmeros comprendidos entre el 1 y el 1322, que corresponda a la Declaracin de Independencia. Sustituyendo cada nmero por las iniciales de las palabras de la Declaracin, se obtena la descripcin de un tesoro de una tonelada y media de oro, dos y media de plata y gran cantidad de joyas. Problema???

La criptografa en el SXXI


El lugar en que se encontraba enterrado estaba indicado con precisin en el primer texto. Es una secuencia de 520 nmeros comprendidos entre el 1 y el 2906, pero nadie ha descubierto en base a qu documento estn numeradas las palabras, lo que permitira descifrar el mensaje. Algn interesado??

La criptografa: ciencia o arte?



Inicialmente fue considerada un arte, hasta que Shannon public en 1949 la "Teora de las comunicaciones secretas", la cual fue aplicada por el NBS (National Bureau of Standars) de EEUU para desarrollar el sistema criptogrfico DES (Data Encryption Standard). Standard). Entonces la criptografa empez a ser considerada una ciencia aplicada, debido a su relacin con otras ciencias, como la estadstica, la teora de nmeros, la teora de la informacin y la teora de la complejidad computacional.. computacional..

La criptografa: ciencia o arte?



la criptografa corresponde slo a una parte de la comunicacin secreta. Si se requiere secreto para la secreta. comunicacin, es porque existe desconfianza o peligro de que el mensaje transmitido sea interceptado por un enemigo. enemigo. Este enemigo, si existe, utilizar todos los medios a su alcance para descifrar esos mensajes secretos mediante un conjunto de tcnicas y mtodos que constituyen una ciencia conocida como criptoanlisis. criptoanlisis. Al conjunto de ambas ciencias, criptografa y criptoanlisis se le denomina criptologa. criptologa.

La criptografa


En los procesos de almacenamiento y transmisin de la informacin normalmente aparece el problema de la seguridad. En el seguridad. almacenamiento, el peligro lo representa el robo del soporte del mensaje o simplemente el acceso no autorizado a esa informacin, mientras que en las transmisiones lo es la intervencin del canal. canal.

La criptografa


La proteccin de la informacin se lleva a cabo variando su forma. Se llama cifrado (o forma. transformacin criptogrfica) a una transformacin del texto original (llamado tambin texto inicial o texto claro) que lo convierte en el llamado texto cifrado o criptograma. criptograma. Anlogamente, se llama descifrado a la transformacin que permite recuperar el texto original a partir del texto cifrado. cifrado.

La criptografa


Cada una de estas transformaciones est determinada por un parmetro llamado clave. El conjunto de sus clave. posibles valores se denomina espacio de claves K. La familia de transformaciones criptogrficas se llama sistema criptogrfico T={Tk/k K}. K}. Para cada transformacin criptogrfica Tk se definen las imgenes de cada una de las palabras de n letras. Es letras. decir, el sistema criptogrfico se puede describir como T={Tk^n: <=n<}. T={Tk^n:1<=n<}., siendo Tk^n(x)=y, donde y es la palabra cifrada que corresponde a la palabra original x. En adelante se usar el termino n-palabra en lugar de palabra de n letras. letras.

La criptografa


La teora de la informacin estudia el proceso de la transmisin ruidosa de un mensaje:

En cambio, la criptografa estudia el proceso de cifrado de un texto.

Diferencias??

La criptografa


En el primer caso, la distorsin del mensaje transmitido no es intencionada, sino que se debe al canal. canal. Adems, el receptor trata de recuperar el mensaje transmitido, usando para ello el mensaje recibido y una descripcin probabilstica del canal ruidoso. ruidoso. En el otro caso, la distorsin s es intencionada y el interceptor intenta obtener el texto original, usando para ello el criptograma y una descripcin parcial del proceso de cifrado. cifrado.

La criptografa


Diferencias en cuanto a los objetivos de la comunicacin:



en la teora de la informacin se intenta transmitir el mensaje lo ms claro posible en criptografa se trata de lo contrario; es decir, hacer el mensaje incompresible para el enemigo. Sin embargo, aunque opuestos, estos propsitos se pueden combinar para proteger los mensajes contra el enemigo y el ruido a la vez. Para ello, primero hay que cifrar el mensaje y luego hay que aplicar al criptograma resultante un cdigo corrector de errores.

La criptografa


Shannon, padre de la teora de la informacin, ya mencion en 1949 la relacin existente entre sta y la criptografa. Desde entonces se usan su teora y nomenclatura para el estudio terico de la criptografa. Como ya se ha dicho, la criptologa representa una lucha entre el criptgrafo, que trata de mantener en secreto un mensaje usando para ello una familia de transformaciones, y el enemigo, que intenta recuperar el texto inicial. Como en toda lucha, es necesario establecer unas reglas.

La criptografa


Reglas de Kerckhoffs (S XIX Criptografa Militar): recomend Militar): reglas, las que han sido adoptadas por la generalidad de la comunidad croptogrfica: croptogrfica:


No debe existir ninguna forma de recuperar mediante el criptograma el texto inicial o la clave. Esta regla se considera clave. cumplida siempre que la complejidad del proceso de recuperacin del texto original sea suficiente para mantener la seguridad del sistema. sistema. Todo sistema criptogrfico debe estar compuesto por dos tipos distintos de informacin. informacin.
 

Pblica, como es la familia de algoritmos que lo definen. definen. Privada, como es la clave que se usa en cada cifrado particular. En los particular. sistemas de clave pblica, parte de la clave es tambin informacin pblica. pblica.

La criptografa
La forma de escoger la clave debe ser fcil de recordar y modificar. modificar.  Debe ser factible la comunicacin del criptograma por los medios de transmisin habituales. habituales.  La complejidad del proceso de recuperacin del texto original debe corresponderse con el beneficio obtenido. obtenido.


La criptografa


Un criptosistema tiene secreto perfecto cuando es incondicionalmente seguro frente a un ataque slo con texto cifrado si la clave se usa slo una vez.

Criptografa: clave pblica



Algunas de las ms reconocidas:



   

Sistema RSA. Se basa en el hecho de que no existe una RSA. forma eficiente de factorizar nmeros que sean productos de dos grandes primos. Sistema de Rabin. Se basa tambin en la factorizacion. Rabin. Sistema de ElGamal. Se basa en el problema del logaritmo ElGamal. discreto. Sistema de Merkle-Hellman. Esta basado en el problema Merkle-Hellman. de la mochila. Sistema de McEliece. Se basa en la teora de la codificacin McEliece. algebraica, utilizando el hecho de que la decodificacin de un cdigo lineal general es un problema NP-completo. NP-

Criptografa: clave pblica



Sistemas basados en curvas elpticas. En 1985, la elpticas. teora de las curvas elpticas encontr de la mano de Miller aplicacin en la criptografa. La razn fundamental que lo motiv fue que las curvas elpticas definidas sobre cuerpos finitos proporcionan grupos finitos abelianos, donde los clculos se efectan con la eficiencia que requiere un criptosistema, y donde el clculo de logaritmos es an ms difcil que en los cuerpos finitos. Adems, existe mayor facilidad para escoger una curva elptica que para encontrar un cuerpo finito, lo que da una ventaja ms frente a su predecesor, el sistema de ElGamal.

Criptografa: clave pblica



Sistema probabilstico. Aunque la criptografa de clave pblica resuelve el probabilstico. importante problema de la distribucin de claves que se presenta en la criptografa de clave secreta; en clave pblica se presenta otro problema, el texto cifrado C=Ek (M) siempre deja escapar alguna informacin sobre el texto original porque el criptoanalista puede calcular por s mismo la funcin de cifrado con la clave pblica sobre cualquier texto que quiera. Dado cualquier M' de su eleccin, puede fcilmente descubrir si el mensaje original M=M', pues esto se cumple si, y slo si Ek(M')=C. Incluso aunque recuperar M a partir de C fuera efectivamente infactible, no sabemos cmo medir la informacin que deja escapar sobre M. El propsito de la criptografa probabilstica (nocin ideada por Golwaser y Micali) es cifrar mensajes de manera que no exista clculo factible que pueda producir informacin en lo que respecta al texto original correspondiente (salvo con una probabilidad nfima). Hay que decir que estos sistemas no ofrecen verdadero secreto perfecto, son totalmente inseguros contra criptoanalistas con poder de clculo ilimitado. La principal diferencia tcnica entre el cifrado probabilstico y los criptosistemas de clave pblica es que los algoritmos de cifrado son probabilsticos en lugar de determinsticos: el mismo mensaje original puede dar lugar a un gran nmero de criptogramas distintos. En consecuencia, un criptoanalista que tenga un candidato para el texto original no podra verificar su suposicin cifrndolo y comparando el resultado con el criptograma interceptado.

Criptografa


Sistema RSA
La seguridad del RSA se basa en el hecho de que no existe una forma eficiente de factorizar nmeros que sean productos de dos grandes primos.  Fue desarrollado en 1977 por Ronald Rivest, Adi Shamir y Leonard Adleman, de ah el nombre de RSA, que corresponde a las iniciales de los apellidos de sus autores.


Tenemos conciencia de las debilidades?



Existen debilidades tanto internas como externas

En este nuevo escenario, la informtica (y por ende la seguridad informtica) se convierten en un nuevo motivo de preocupacin)

Hechos relevantes


   

Desde los 80, comienza a ser masivo el uso del computador 80, personal y la preocupacin respecto de la proteccin de los datos. datos. En los 90 aparecen los virus y worms y se toma conciencia del peligro que corren los usuarios de equipos conectados a Internet. Internet. Adems, comienzan a proliferar ataques a sistemas informticos. informticos. La palabra hacker aparece incluso en prensa. prensa. Las amenazas se generalizan a finales de los 90; aparecen nuevos 90; gusanos en forma generalizado. generalizado. A comienzos del siglo XXI, los acontecimientos fuerzan a que se tome muy en serio la seguridad informtica. informtica.

Lo que viene


Principalmente por el uso masivo de Internet, el tema de la proteccin de la informacin se ha transformado en una necesidad y con ello se populariza la terminologa tcnica asociada a la criptologa: criptologa:
 

Cifrado, descifrado, criptoanlisis, firma digital, ... Autoridades de Certificacin, comercio electrnico, ...

Ya no slo se comentan estos temas en las universidades. universidades. Cualquier usuario desea saber, por ejemplo, qu significa firmar un e-mail o qu significa que en una comunicacin con su banco aparezca un candado en la barra de tareas de su navegador y le diga que el enlace es SSL con 128 bits. bits. El software actual viene con seguridad aadida o embebida. embebida.

Y el criptoanlisis?


Es el arte de desbaratar estas tcnicas. tcnicas.

Seguridad Fsica y Seguridad Lgica



El estudio de la seguridad informtica podramos plantearlo desde dos enfoques distintos aunque complementarios: complementarios:


La Seguridad Fsica: puede asociarse a la proteccin del sistema ante las Fsica: amenazas fsicas, incendios, inundaciones, edificios, cables, control de accesos de personas, etc. etc. La Seguridad Lgica: proteccin de la informacin en su propio medio, Lgica: mediante el enmascaramiento de la misma usando tcnicas de criptografa. criptografa. Este enfoque de las aplicaciones criptogrficas, es el que ser tratado a lo largo de los captulos de este libro. libro. La gestin de la seguridad est en medio de la dos: los planes de dos: contingencia, polticas de seguridad, normativas, etc. Aunque muy etc. brevemente, este tema ser tratado en un prximo captulo. captulo. No obstante, se debe tener presente que esta clasificacin en la prctica no es tan rigurosa. En resumidas cuentas, podramos decir que cada vez rigurosa. est menos claro dnde comienza una y dnde termina la otra. otra.

CONCLUSIONES

La informacin en la empresa


Recapitulando, la entendemos como:

    

Todo el conjunto de datos y archivos de la empresa. Todos los mensajes intercambiados. Todo el historial de clientes y proveedores. Todo el historial de productos. En definitiva, el know-how de la organizacin. know-

Si esta informacin se pierde o deteriora, le ser muy difcil a la empresa recuperarse y seguir siendo competitiva. Por este motivo, es vital que se implanten unas polticas de seguridad y que, adems, se haga un seguimiento de ellas.

Importancia de la informacin


El xito de una empresa depender de la calidad de la informacin que genera y gestiona. As, una empresa tendr una gestiona. informacin de calidad si sta posee, entre otras caractersticas, posee, las de confidencialidad, de integridad y de disponibilidad. las disponibilidad. La implantacin de una poltica y medidas de seguridad informtica en la empresa comienza a tenerse en cuenta slo a finales de la dcada pasada. En este nuevo siglo, es un factor pasada. estratgico en el desarrollo y xito de la misma. Despus de misma. atentados terroristas, incendios, huracanes y diversas amenazas, muchas empresas han desaparecido por no haber sido capaces de recuperarse tras haber perdido toda su informacin. informacin.

Vulnerabilidad de la informacin


La informacin (datos) se ver afectada por muchos factores, incidiendo bsicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. misma. Desde el punto de vista de la empresa, uno de los problemas ms importantes puede ser el que est relacionado con el delito o crimen informtico, bien por factores externos o internos. Habr que estar muy internos. atentos al factor humano interno. interno. Por ejemplo: tener con empleados inconformes o ejemplo: descontentos implica algn tipo de riesgo?

Hacia donde vamos en materia de seguridad?

Tras los acontecimientos del 11/09/2001 en Nueva York, los del 11/03/2004 en Madrid y los del 07/07/2005 en Londres, que echaron por tierra todos los planes de contingencia, incluso los ms paranoicos, comenzamos a tener muy en cuenta las debilidades de los sistemas y valorar en su justa medida el precio de la seguridad. Hasta dnde invertir en seguridad?? Medidas: polticas de seguridad, de respaldo de la informacin (backup), etc.