Si el sector empresarial, siempre ha estado en la mira de estafadores y ladrones de oficio, sin excluir a empleados y allegados que intentan escamotear dinero y bienes, no hay razones para pensar que las herramientas informáticas lo tienen del todo protegido.
Es frecuente escuchar noticias acerca de ataques cibernéticos contra las empresas; pero las estadísticas revelan que el 85 por ciento de las demandas por delitos cometidos mediante el uso de secretos comerciales –en los tribunales estatales y federales de los Estados Unidos- han provenido de empleados o socios comerciales.
Este contratiempo obliga a redoblar las medidas de seguridad que se deben implementar dentro de las empresas, para proteger los activos corporativos confidenciales, mediante instrumentos y procedimientos que resguarden las redes informáticas y los demás procedimientos relacionados con los secretos empresariales.
Parte de la solución está en la implementación de acuerdos de confidencialidad y no divulgación, con los empleados y los socios comerciales. Deben establecerse políticas de confidencialidad y darles seguimiento, acompañadas de auditorías, si se quiere que el intruso devuelva la información sustraída. Se ha dado el caso de un empleado que ha alegado desconocimiento acerca de la confidencialidad, por no estar ésta claramente definida por la empresa.
En ese mismo sentido, se ha recomendado que las empresas restrinjan el acceso a los instrumentos físicos y electrónicos (IT) los cuales deben contar, a su vez, con un sistema de seguridad que debe estarse evaluando y mejorando periódicamente.
También es de importancia vital documentar los secretos comerciales en un registro interno, para observar cuáles son las áreas que presentan mayor riesgo de filtraciones y fugas de información y cuáles son los departamentos más vulnerables. Un secreto comercial guardado en IT, es considerado como prueba judicial para demostrar que la empresa ha realizado los “esfuerzos razonables”, para evitar la fuga de información.
Pero también hay otra serie de recomendaciones, para evitar el robo de información confidencial y, con él, conjurar el daño que se pueda causar a una empresa:
Un “ojo de vidrio”
Alguien debe ser responsable de lo que ocurra.
A veces es cosa de sentido común; de vigilancia y control. Se han dado casos de filtración de información confidencial (listas de clientes, por ejemplo) porque un documento ha sido dejado en el mostrador de una recepción o sobre un escritorio o porque las contraseñas se dejaron a la vista de empleados y visitantes.
No regresar por el mismo camino
Así como nunca es bueno regresar a casa por el mismo camino, para evitar que alguien pueda observar su rutina, tampoco lo es que otros empresarios asociados, proveedores, distribuidores y clientes estén recibiendo información que los conduzca a un secreto comercial.
Más allá de los acuerdos de no divulgación, es fundamental realizar procesos y planes, en la cadena de suministro, para proteger las informaciones confidenciales.
Confianza y responsabilidad
Los empleados deben estar debidamente enterados acerca de la confianza que se les está brindando, al tener acceso a información confidencial y, también, sobre las consecuencias que les puede acarrear su divulgación. No es suficiente con que la empresa tenga claro lo que es confidencial y lo que no; también deben tenerlo claro los empleados que tienen acceso a ella.
Cambios sistemáticos
Todos los “esfuerzos razonables” que realice una empresa para proteger sus secretos, deben ser monitoreados y actualizados con frecuencia. Los secretos de hoy puede ser que mañana no lo sean, por causa de la competencia, porque se dan cambios en el mercado, las empresas crecen y los procedimientos y las políticas cambian.
Se requiere, además, contar con un plan de respuesta rápida, para encontrar el origen de un problema y darle seguimiento.
Correos Empresariales
Una herramienta tecnológica actual; sin embargo es la más utilizada para compartir información empresarial. Hasta dónde las empresas pueden limitar y controlar el uso del correo empresarial, sin evadir la privacidad o intimidad del empleado.
Para disminuir la vulnerabilidad de fuga de información o traspaso de los secretos comerciales se deben redactar cláusulas en los contratos o normas internas sobre el uso, manejo y prohibiciones de los medios tecnológicos o informáticos de la empresa. Optimo es tener manuales de procedimientos sobre protección de datos, lo cual debe ir respaldado con auditorías periódicas que delimiten el uso de la herramienta y el alcance de las responsabilidad del empleado.
+++++
El mundo comercial de hoy es complejo: amenazas informáticas, cadenas de suministro complejas, empleados que cambian de empresa y pasan de país en país y hasta de un continente a otro. Es preciso establecer todas las medidas de seguridad posibles, para proteger los secretos comerciales.
Pero también hay que tener presente que cuando el delito ya está cometido, la posibilidad de que los tribunales de justicia establezcan sanciones y le procuren una compensación, el éxito dependerá que la empresa haya adoptado las “medidas razonables” para proteger sus secretos comerciales. De no hacerlo, el problema difícilmente va a tener soluciones.
| 