Pyme: protege tus secretos corporativos
Información sensible como los datos de contacto de los clientes, números de cuenta, fórmulas para la producción o diseños de los productos pueden ser considerados secretos corporativos que resultan atractivos para la competencia, aunque tu negocio sea pequeño.
"Siempre que se habla de robo de secretos industriales se piensa en las películas de James Bond o de 'Misión Imposible', pero cuando se trata de pequeñas y medianas empresas (Pymes) la afectación es igual o más perjudicial, ya que muy pocas veces éste tipo de negocios resguardan debidamente su información", dijo el presidente y director de investigaciones digitales de MaTTica, Andrés Velázquez.
Para que la información sea considerada ‘secreto industrial' , ésta debe ser vital para el funcionamiento de la compañía o diferenciarse de lo que tiene la competencia, explicó.
Aunque tu empresa posea datos que cumplan con estas características, si no son resguardados de acuerdo con la importancia de los mismos, al presentarse un robo no podrás emprender ninguna acción legal si encuentran al culpable.
"Ante la ley, no sólo en México sino en el resto del mundo, para que sea considerado secreto industrial tiene que contar con ciertos mecanismos de seguridad que prevengan que la información sea pública, para que sea resguardada de forma indicada", explicó el directivo del laboratorio e-Forense.
De acuerdo con la Ley de Propiedad Industrial de México , la información que sea consierada secreto industrial deberá estar respaldada por documentos, medios electrónicos o magnéticos, discos ópticos, microfilmes, películas u otros instrumentos similares, detalla el Artículo 83 de la Ley, dada a conocer a través del Diario Oficial de la Federación (DOF).
"Toda aquella persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto industrial del cual se le haya prevenido sobre su confidencialidad, deberá abstenerse de revelarlo sin causa justificada y sin consentimiento de la persona que guarde dicho secreto, o de su usuario autorizado", explica la Ley de Propiedad Industrial.
Por ejemplo: cuando uno de los empleados que estaba trabajando en un documento o propuesta para un cliente y por causas de tiempo decide 'autoenviarse' el archivo a su correo electrónico para terminarlo en su casa, pero un tiempo después lo comparte con un tercero, se produce un robo de información.
"Todos en algún momento llegamos con nuestra memoria portátil, copiamos el trabajo que hemos hecho y después, cuando estamos en un nuevo trabajo, empleamos dichos datos para facilitarnos nuestro rol actual, esto es considerado un robo que puede eventualmente ser castigado penalmente", afirmó.
Otra de las formas en que se puede fugar información vital para el negocio , es a través de smartphones como Blackberry, iPhone, Nokia entre otros, ya que es una llave que permite el acceso a la información, tanto corporativa como personal, agregó.
Catalogado como una de las principales formas de vulnerar a las empresas, el robo de información afectó el 35% de las organizaciones en Latinoamérica, según datos del 'Informe Global de Fraude 2010', realizado por la firma de seguridad corporativa Kroll.
Este problema, en comparación con el robo físico de equipos ha causado mayores daños a las empresas, lo cual se ha convertido en una de las mayores áreas de oportunidad para pequeñas y grandes compañías, según detalló Kroll en su informe.
Pese a que muchas pequeñas y medianas empresas consideran que invertir en sistemas de seguridad y adoptar ciertos mecanismos para evitar la fuga de información puede ser innecesario, lo cierto es que se trata de un aspecto vital para el funcionamiento del negocio, según Velázquez.
"Existe mucha tecnología que puede no ser tan costosa o complicada, por ejemplo un sistema que permita bloquear las memorias portátiles; otras más sofisticadas imposibilitan el acceso a correos no corporativos y adjuntar archivos en los mensajes electrónicos", dijo.
Como el objetivo no es bloquear todos los movimientos de información de los empleados, el mejor método de prevención es crear reglas en todo el equipo corporativo de cómo manejar los documentos más sensibles para la compañía.
Para que comiences a adoptar mejores hábitos en tu pyme, haz como las grandes y sigue las recomendaciones que hace el directivo de MaTTica.
- Al momento de contratar a tus empleados pídeles que firmen una cláusula de confidencialidad de la información que manejan.
- Instala en las computadoras sistemas de vigilancia y rastreo de la información producida en esos equipos.
- Mantén una bitácora de dónde y por quién han sido manejados los documentos.
- Al momento de despedir a un empleado, revisa cuáles fueron los últimos movimientos de datos que hizo en su equipo de trabajo.
- Reduce el número de personas que pueden manejar la información más importante de la empresa .
Si bien el costo de una investigación detallada al momento de perder la información, puede ascender a los 3,000 dólares, existen pymes que "buscan este tipo de servicios, porque consideran que los datos que están en manos de terceros son más valiosos y pueden representar mayor capital para la organización", añadió.
