|
Espionaje Corporativo, Robo de Secretos Comerciales, Competencia Desleal y Fraude Electrónico: Caso "Starwood Demanda a Hilton" Como se podrá apreciar en la nota de prensa publicada en el diario El Comercio de Perú, el 17 de Abril del 2009, Starwoods Hotels & Resorts Worldwide Inc., demandó a uno de sus principales competidores, la empresa Hilton Hotels Corp, acusándola de utilizar documentos confidenciales, robados a Starwood para desarrollar una nueva cadena de hoteles de lujo.
Desde la perspectiva del ISO 27001:2005 “Sistema de Gestión de Seguridad de Información”, nos podríamos preguntar, ¿qué le pasó a Starwoods Hotels & Resorts Worldwide? ¿Hizo una identificación de los activos de información de impacto en el negocio y su respectivo análisis y evaluación del riesgo? ¿Se seleccionaron los controles que pudiesen haber minimizado los riesgos de robo de información? Por ejemplo los controles:
A.6.1.5 “Acuerdos Sobre Confidencialidad”,
A. 7.2.1 “Directrices de Clasificación de Información”,
A.11.1.1 “Políticas de Control de Acceso” y
A.11.2.2 “Gestión de Privilegios”.
Un Sistema de Gestión de Seguridad de Información, bajo la Óptica ISO 27001:2005, adecuadamente implantado, minimiza la presencia de este tipo de riesgos en las organizaciones. 
|
