Hoy es 5 de noviembre

LOS ZAPATEROS DEL ELCHE SE FORMAN CONTRA EL ESPIONAJE

'Gadgets' que pueden robar sus secretos industriales por solo 7 euros

Foto: RAFA MOLINA
16/10/2016 - 

ELCHE. Las empresas del calzado de Elche vienen apostando desde hace años por la innovación. Una estrategia que les ha permitido competir en valor añadido y situar a varias de las marcas asentadas en Elche Parque Empresarial entre los líderes del sector. Pero que también ha convertido a sus empresas en unas víctimas potenciales muy apetecibles para el espionaje industrial. Especialmente si no se toman las debidas precauciones.

La Asociación Valenciana de Empresarios del Calzado (Avecal) ha organizado, en el marco de sus sesiones Shoes & Breakfast, una ponencia en la que se han abordado las medidas a tomar contra el espionaje industrial y el expolio de información confidencial, desde una doble perspectiva: la del abogado de marcas Enrique Martín y la de la detective Mariola Medina.

"El keysweeper es como un cargador USB que en realidad registra las contraseñas"

La detective ha alertado a los empresarios del calzado sobre la infinidad de 'gadgets' disponibles en el mercado (prácticamente cualquiera puede adquirirlos, por ejemplo, en la Tienda del Espía o en internet) que pueden emplearse para robar sus secretos industriales. El más sorprendente, el Keysweeper: un dispositivo camuflado como un cargador de pared USB que funciona de manera inalámbrica, que en realidad es un keylogger o registrador de pulsaciones. Así, mientras alguien aparenta que está cargando su móvil, en realidad está registrando las contraseñas de los equipos informáticos de la empresa.

"La proliferación de tiendas espía, eBay, Amazon, Aliexpress… Ha facilitado la disposición, abaratamiento y compra de dispositivos técnicos a los atacantes que posibilitan la transmisión o grabación de conversaciones con mínimas inversiones", explica Medina. Otro ejemplo: la Pineapple: un dispositivo que permite suplantar una red wifi legítima con otra abierta. Es decir, que mientras el empresario cree estar conectado a una red cifrada de su empresa, en realidad los espías pueden acceder a toda su información.

No se trata solo de estar protegido frente a dispositivos electrónicos. La detective alerta de que en muchas ocasiones no se toman las mínimas precauciones para tener los secretos industriales a buen recaudo. "Cada vez más los asuntos importantes se tratan en reuniones personales para evitar el robo informático, pero no se tiene en cuenta el controlar que estas reuniones se realicen en entornos seguros". Un ejemplo paradigmático de la poca concienciación que existe en ocasiones sobre el asunto: "En la Conferencia Nacional de Defensarealizada en Suiza en el 2015, donde participaban gobiernos, políticos… Gustav Nipe abrió una conexión inalámbrica abierta, y aunque parezca mentira muchos asistentes se conectaron... ¡Para acceder a organizaciones gubernamentales!"

En cualquier caso, no es necesario que los espías instalen estos 'gadgets' en una empresa para robar sus secretos. La detective advierte de que en el robo de información sensible casi siempre suele estar involucrado un empleado de la firma. "El 85% de las pérdidas de información de una empresa son internas", señala. Un empleado no comprometido, un exempleado... se pone en contacto con un competidor. "El eslabón más débil de la seguridad es la persona".

Medidas legales a adoptar si roban sus secretos

Pero la información sobre I+D+i no es la única que pueden pretender robar de nuestra empresa, tal como alerta el abogado Enrique Martín. "La información 'sensible' es todo tipo de información crítica relativa a la organización y actividades de la empresa, cuya divulgación pudiera perjudicar sus intereses: una demanda por acoso laboral, una situación financiera crítica, ¡incluso la vida personal de sus directivos!"

Martín ha aconseja tomar medidas legales para evitar la sustracción de información empresarial. El abogado ha recordado que hay que tener muy controlado el acceso a las naves y fábricas; un exhaustivo control de passwords, vigilar los papeles que se dejan sobre las mesas y seguir un cuidadoso proceso de destrucción de documentación, para evitar que sea robada o sustraída de contenedores. Además, las empresas “tienen que elaborar y revisar muy bien los contratos de los trabajadores con el fin de minimizar el riesgo de pérdida o de divulgación de información confidencial de la empresa”.

Si pese a todo, alguien ha robado su secreto, el abogado explica las distintas alternativas legales que existen, amparadas por la Directiva (UE) 2016/943 del Parlamento Europeo, que entró en vigor el 5 de julio. "El poseedor legítimo de un secreto empresarial puede ejercitar frente al autor de la conducta ilícita una acción de cesación, o en su caso de prohibición de la utilización o revelación del secreto", así como una "acción de remoción de los efectos de la infracción, mediante la adopción, a expensas del infractor, de medidas correctoras apropiadas". 

"la víctima del robo de un secreto industrial puede ejercer acciones legales"

Por supuesto, tras estas dos medidas se puede ejercitar también una "acción de resarcimiento de daños y perjuicios, mediando culpa o negligencia del infractor", y por último la "acción de difusión de la información relativa a la sentencia que se dicte, incluida su publicación total o parcial, según resulte apropiado", explica el abogado. El afectado puede también solicitar a un juzgado la adopción de medidas cautelares, consistentes en "el cese o, en su caso, la prohibición de utilizar o revelar el secreto empresarial con carácter provisional; la prohibición de fabricar o comercializar mercancías infractoras, e incluso la incautación o la entrega dichas mercancías infractoras para evitar su introducción en el mercado".

Como la detective, Martín también aconseja hacer hincapié en la prevención para no tener que lamentar luego males mayores. El abogado especializado en marcas recomienda "inventariar los secretos, revisar los procedimientos internos de acceso, los de contratación y salida de los trabajadores, elaborar manuales de buenas prácticas, formar al personal que maneje información secreta, y regular contractualmente los flujos de información a terceros".

next
x