Lo que las empresas pueden aprender del crimen organizado

Cuando 10 hombres atacaron el hotel Taj Mahal Palace en Bombay, en noviembre de 2008, ejecutaron uno de los ataques terroristas mejor orquestados y tecnológicamente más avanzados de la historia. Antes del ataque, habían utilizado Google Earth para explorar modelos tridimensionales del objetivo y determinar las rutas de entrada y salida óptimas, las posiciones defensivas y los puestos de seguridad. Durante el combate cuerpo a cuerpo, utilizaron BlackBerrys, teléfonos satelitales y teléfonos GSM para coordinarse con su centro de mando con sede en Pakistán, que supervisaba las noticias emitidas e Internet para proporcionar información en tiempo real y orientación táctica. Cuando un transeúnte tuiteó una foto de comandos haciendo rappel desde un helicóptero hasta la azotea de uno de los edificios, el centro alertó a los atacantes, quienes tendieron una emboscada en una escalera. Las autoridades tardaron tres días en matar a nueve de los terroristas y detener al décimo; su confesión proporcionó detalles de la operación, que se saldó con 163 muertos y cientos de heridos.

Atrocidades como esta son un ejemplo extremo, pero el hecho es que la tecnología tiene cada vez más usos nefastos. Los consumidores y las empresas deben hacer frente a los resultados, desde pequeños, casi ridículos: «Estoy atrapado en Inglaterra, por favor, envíe dinero» estafas por correo electrónico a la apropiación a gran escala de datos de tarjetas de crédito. Durante los 25 años que he dedicado a hacer cumplir la ley —como oficial de policía, consultor antiterrorista y, durante la última década, especialista en ciberriesgos e inteligencia—, la tendencia más llamativa que he visto es la creciente sofisticación de los sindicatos delictivos y los terroristas mundiales (ahora se cree que los primeros generan 2 billones de dólares al año). Algo de esto no es nuevo: los cárteles de la droga colombianos, por ejemplo, han avanzado tecnológicamente desde los días de Miami Vice. Sin embargo, los grupos delictivos internacionales más recientes, como la Red Empresarial Rusa, la Superzonda de Sudamérica y la ShadowCrew mundial, se han vuelto especialmente expertos en expropiar tácticas empresariales legítimas para crear equipos globales altamente eficientes y establecer nuevas mejores prácticas en materia de estrategia de adaptación, gestión de la cadena de suministro, uso de incentivos, colaboración global y otras disciplinas. Estas son cinco lecciones que las empresas pueden aprender de las actividades de estos grupos:

Utilice las noticias para crear oportunidades.

Los grupos delictivos han hecho un arte de escanear el entorno y desplegar rápidamente la tecnología para sacar provecho de lo que encuentran. Pocas horas después del terremoto de Haití de 2010, por ejemplo, unos estafadores distribuyeron correos electrónicos en los que instaban a la gente a utilizar Western Union para enviar dinero a la Cruz Roja Británica. La causa parecía noble, pero la Cruz Roja Británica no acepta donaciones a través de Western Union. Los delincuentes, que se adaptan cada vez más, también crean estafas de «Envía un mensaje de texto a este número para donar 10 dólares» después de un desastre.

Los ladrones también están explotando las tendencias tecnológicas a largo plazo. Mientras las empresas se esforzaban por monetizar sus seguidores en las redes sociales, los delincuentes se dieron cuenta rápidamente de que los tuits y las actualizaciones de Facebook eran herramientas inestimables para planificar robos en viviendas y que los datos de las redes sociales podían facilitar el robo de identidad. La lección: vea los titulares, actúe con rapidez e intente ponerse al día de las tendencias en desarrollo.

El amplio alcance de la ciberdelincuencia

47%: cuota de pequeñas empresas estadounidenses que no ofrecen formación en ciberseguridad a sus empleados 1 de cada 6: proporción de empresas estadounidenses en las que sus

…

Subcontrate a especialistas.

El crimen organizado moderno ha abandonado la estructura repleta de capos, capos y lugartenientes que se hizo famosa en El padrino. La mayoría de las bandas actuales, junto con Al Qaeda y otros grupos terroristas, son redes de cooperativas poco afiliadas y es tan probable que recluten diseñadores de sitios web y piratas informáticos como matones y agentes del orden. Recurren de forma rutinaria a nichos de mercado para obtener conocimientos específicos. (Por ejemplo, Dubái ofrece los mejores talentos para lavar dinero). Trabajan constantemente en red para desarrollar fuentes con las habilidades especializadas que necesitan, del mismo modo que los estudios de Hollywood buscan talentos para el reparto de una película determinada. Por ejemplo, los especialistas en robo de identidad saben dónde encontrar artistas que puedan replicar los hologramas de las tarjetas de identidad y crédito, y utilizan habitualmente un centro de llamadas en Rusia cuyos empleados multilingües trabajan las 24 horas del día, los 7 días de la semana, y se dedican a hacer llamadas fraudulentas a los bancos, durante las cuales pueden hacerse pasar por cualquier persona, desde una rica ama de casa italiana hasta un médico brasileño. La lección: no se limite a confiar demasiado en el talento interno. Contrate a profesionales electrónicos y otros contratistas que puedan proporcionarle las habilidades precisas que exige su proyecto.

El efectivo no es el único incentivo.

Las organizaciones delictivas pagan bien, tanto para compensar los riesgos legales que implican como porque sus altos márgenes de beneficio se lo permiten. Pero se dan cuenta de que los miembros del equipo no suelen hacerlo solo por el dinero. La mayoría disfruta de la emoción de infringir la ley. A muchos, especialmente a los piratas informáticos, también les motivan los desafíos de los sofisticados sistemas de seguridad y el derecho a presumir que se ganan cuando los frustran. Aunque las organizaciones delictivas siguen empleando a una buena cantidad de matones, atraen cada vez más a personas con un alto nivel educativo que buscan la autonomía y la estimulación intelectual, al igual que las personas que se sienten atraídas por el entorno laboral arriesgado y exigente de una empresa emergente. La lección: las empresas con orientación social no son las únicas que pueden utilizar el deseo de sentido de los trabajadores como fuerza motivadora. Encuentre una manera de aprovechar las necesidades de reconocimiento, desafío y pertenencia de los empleados.

Aproveche la cola larga.

Hasta que llegó Internet, muchos delincuentes seguían un enfoque «taquillero»: siempre estaban atentos a un solo atraco (por ejemplo, un robo a un banco) que pudiera suponer una enorme recompensa. Los terroristas siguen esforzándose por lanzar ataques espectaculares, con el objetivo de maximizar la conmoción y la perturbación de la sociedad. Pero los delincuentes mundiales han aprendido que pueden obtener grandes beneficios ejecutando operaciones más pequeñas una y otra vez, una estrategia que permite aumentar la eficiencia, mejorar continuamente y reducir el riesgo. Si alguna vez ha sido víctima de un fraude con tarjetas de crédito, probablemente haya visto una oleada de compras medianas, normalmente realizadas por Internet; las puede recibir y reenviar una «mula» que puede que ni siquiera se dé cuenta de que forma parte de un plan ilegal.(Los sindicatos suelen decir a esas mulas que forman parte de una operación de importación y exportación). Las compras de cualquier tarjeta no pueden superar los 1000 dólares. Sin embargo, multiplique esa cantidad por miles de transacciones y el payoff pasará a ser enorme. Los autores de fraudes pequeños pero de gran volumen también realizan constantemente experimentos para mejorar los resultados. Puede que usen diferentes líneas de asunto en la misma estafa de correo electrónico, comparen las tasas de respuesta y, luego, ajusten el idioma en la siguiente ronda. La lección: un modelo de negocio que tenga como objetivo realizar muchas transacciones pequeñas en lugar de un solo gran éxito puede generar mayores beneficios a largo plazo y ofrecer numerosas oportunidades de mejorar la eficiencia a lo largo del camino.

Colabore más allá de las fronteras.

Varios grupos escindidos del Islam radical trabajan ahora junto a Al Qaeda, a pesar de que las entidades siguen siendo distintas. Lo mismo ocurre con el crimen organizado: las tríadas con sede en Hong Kong y la Yakuza japonesa han unido sus fuerzas para comercializar drogas sintéticas, y los cárteles colombianos cooperan con las mafias rusas y de Europa del Este para ampliar el alcance de sus productos. Si bien «globalizarse» ha sido una forma importante para que las empresas amplíen las oportunidades de mercado, la estrategia ofrece un beneficio adicional a la delincuencia organizada: puede crear obstáculos legales para los funcionarios encargados de hacer cumplir la ley, que a menudo no son tan expertos en la colaboración transfronteriza como los delincuentes a los que rastrean. La lección: no mire a los competidores simplemente como rivales. Tenga en cuenta los beneficios mutuos de las asociaciones.

Proteger su empresa del robo de información

Su sistema de seguridad no tiene por qué ser perfecto, solo tiene que ser mejor que la mayoría. El mantenimiento de rutina puede marcar una gran diferencia. Los ciberdelincuentes

…

Comparar las prácticas de las organizaciones delictivas y terroristas con las de las empresas es, por definición, un ejercicio imperfecto. A pesar de su sofisticación y destreza gerencial, a los grupos delictivos no les preocupan los costes humanos y sociales de sus actos; seguirán siendo despiadados sin importar el número de informáticos que empleen. Pero también es cierto que, a medida que el crimen organizado depende cada vez más de la tecnología para obtener una ventaja competitiva, su oficio ha adquirido un mayor parecido con las actividades de las empresas que respetan la ley. En algunos casos, las empresas delictivas son ahora las que traspasan las fronteras del conocimiento y la innovación. Dada la alta rentabilidad de las redes mundiales de ciberdelincuencia y la limitada amenaza a la que se enfrentan por parte de las autoridades legales, no cabe duda de que las empresas legítimas se convertirán en objetivos con más frecuencia. Los directivos deben prestar mucha atención a las tácticas que se utilizan en su contra y quizás incluso aprender a sacar provecho de algunas de las ideas de los gángsters mundiales.

Muchos grupos delictivos atraen a personas que buscan estímulos intelectuales, al igual que las personas que se sienten atraídas por el entorno laboral de una empresa emergente.