ChipGate | Artículos | 07 MAY 2004

La propiedad intelectual clave del desarrollo de la Sociedad de la Información

La mejor vía para su protección es la formación de sus empleados
La propiedad intelectual no resulta siempre fácil de identificar. Protegerla es aún más difícil. Pero cómo pueden los directores de seguridad colaborar con otras personas en la empresa para proteger el futuro de su compañía. Según varios estudios, los empleados, tanto si son descuidados, ignorantes o simplemente maliciosos, son el conducto a través del cual queda comprometida con más frecuencia la propiedad intelectual.

Con frecuencia se mide el valor del director de seguridad o chief security officer (CSO) y su importancia por las cosas que no suceden bajo su cargo. A menudo se le pide que proteja cosas que es imposible ver. Si proteger un edificio o una red de comunicaciones es difícil, no menos fácil es proteger una idea. Las ideas son invisibles; tienen el hábito de deslizarse en las conversaciones y no siempre ante las personas que deberían escucharlas. También pueden perderse o ser robadas sin que sepamos siquiera que han desaparecido hasta que un competidor nos supera en el mercado con una innovación que pensábamos que era sólo nuestra. Sin embargo las ideas son mucho más valiosas que muchos de los activos intangibles que un CSO ha prometido proteger. La propiedad intelectual puede ser cualquier cosa, como un proceso de fabricación específico, planes para el lanzamiento de un producto, una fórmula química o los nombres de los países en los que están registradas determinadas patentes. En suma, este tipo de información de propiedad privada e intangible puede significar nada menos que el futuro competitivo de una compañía. Cada vez en mayor medida, proteger esos activos queda bajo la competencia del cargo de director de seguridad o CSO. Sin embargo, en ocasiones, la propiedad intelectual está situada a un nivel más bajo en la lista de prioridades del CSO que otros problemas y preocupaciones sobre seguridad, no porque sea menos importante sino porque es difícil de apreciar en su verdadera dimensión. Además, la propiedad intelectual difiere de una compañía a otra y de un sector a otro. Así, un CSO en el sector del entretenimiento no observa las pérdidas y los robos de propiedad intelectual de la misma forma que el de una compañía de productos químicos, y, en consecuencia, los CSO abordarán de manera diferente la protección de los activos de sus compañías.
El lado favorable está en que la pérdida de propiedad intelectual y la forma en que está pérdida tiene lugar. Sin embargo, su protección requiere paciencia y tenacidad ya que no es una tarea fácil.

Comprender lo que hay que proteger
Puede considerarse a la propiedad intelectual como el activo vital de una empresa u organización. La propiedad intelectual abarca los principales elementos mediante los que una compañía puede crear sus productos o servicios. Si esos activos se pierden o son robados, la compañía podría perder su posición en el mercado.
La mejor vía para proteger la información corporativa es a través de la formación a sus empleados sobre las cosas que sus compañías consideran valiosas. Si todos los empleados comprenden qué es lo que hay que proteger, pueden comprender mejor cómo –y frente a quién– hay que protegerlo. Para ello, los CSO deben comunicarse de forma permanente con los ejecutivos que supervisan el capital intelectual, entrevistándose con el presidente de la compañía, con el director de operaciones y con representantes de Recursos Humanos, Marketing, Ventas, Servicios Legales, e Investigación y Desarrollo al menos una vez cada trimestre.
Una vez que se comprenden los productos, la actividad de investigación y la base de capital intelectual de la empresa y se ha establecido un esquema de comunicación con otros departamentos se habrá sentado la base sobre la que comenzar a crear un plan de protección de propiedad intelectualidad. Los CSO que han estado protegiendo la propiedad intelectual durante años recomiendan realizar un análisis de vulnerabilidad de riesgos y de coste-beneficio. Deberá trazarse un mapa o esquema de los activos de la compañía, señalando cuáles son considerados más valiosos, y determinar qué información, si se perdiese, causaría un mayor perjuicio a la compañía, decidiendo entonces cuáles de esos activos corren más riesgo de ser robados.

Lo que está dentro es lo que cuenta
Aunque inicialmente podría parecer que las principales amenazas a la propiedad intelectual son externas, generalmente no es así. Cualquiera que sea el sector, la propiedad intelectual se pierde o se roba de la misma forma: sistemas TI inseguros, empleados desleales o lo que se conoce como “ingeniería social”.
Los empleados son el conducto a través del cual queda comprometida con más frecuencia la propiedad intelectual. Es fácil para los empleados olvidar el papel que desempeña su trabajo para la compañía, y no siempre recuerdan que discutir un proyecto en una fiesta puede ponerla en riesgo.

Mirar desde fuera
Las empresas de TI siempre sienten curiosidad por conocer los planes y proyectos de una compañía, y los empleados están en ocasiones demasiado dispuestos a compartir esa información con ellos. Los ingenieros podrían explicar con entusiasmo un proyecto de alto secreto a un proveedor simplemente porque éste ha consultado sobre una determinada pieza. Aunque podría ser necesario trabajar con personas de fuera de forma regular, no tienen obligación de mantener secreta esa información, en particular si hacen negocios con competidores. Otra forma de penetrar en la información es la que se conoce como “ingeniería social”, es decir, llamadas de personas que se presentan como estudiantes realizando un proyecto de investigación o como empleados que intentan localizar a un antiguo jefe. Los CSO llaman a este tipo de llamadas “llamadas de pretexto”, e incluso cuando los empleados saben lo que está sucediendo piensan que pueden hacerles frente ellos mismos. Las personas que reciben la información procedente de hackers, de penetraciones de ingeniería social y de explotación de conocimientos de los empleados son generalmente competidores o alguien contratado por competidores. El espionaje corporativo y las acciones de inteligencia competitiva son las fraternidades del submundo de los negocios, todo el mundo tiene un conocimiento implícito de su existencia, pero a nadie le gusta hablar de ellos. Sin embargo, son una gran amenaza para la seguridad de la propiedad intelectual de una compañía. Si la compañía y sus empleados no se mantienen en guardia, sus rivales podrían obtener todo tipo de cosas, desde los planes de marketing hasta los secretos profesionales mejor guardados. También hay quienes ceden activos de propiedad intelectual a propósito. Puede haber empleados insatisfechos que abandonan la empresa y, a pesar de haber firmado acuerdos de no comunicación de información, se ponen en contacto con la competencia o forman sus propias compañías utilizando los secretos profesionales que le han sustraído a la compañía.


Cuatro tipos de protección de la propiedad intelectual
---------------------------------------------------------------------------
1.- Patente. Cuando se registra un invento ante las autoridades –un proceso que puede requerir más de un año– se obtiene el derecho legal de excluir a cualquier otro de fabricar

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios