El espionaje industrial es algo que viene sucediendo desde siempre. Empresas que espían a otras empresas, Estados intentando obtener tecnología de empresas de países adversarios, criminales tratando de obtener información valiosa para venderla al mejor postor…
Este escenario se va complicando cada vez más por la multiplicación de actores que se produce en un escenario políticamente más inestable a nivel internacional, y también por el abaratamiento del coste de desarrollar operaciones de espionaje en el ciberespacio gracias a la industrialización de las técnicas y herramientas, que va desde unos centenares de dólares para las operaciones más sencillas -aptas para atacar la mayoría de empresas pequeñas- a unas pocas decenas de miles de dólares -a las que la mayoría de las empresas pueden ser vulnerables, como revelan los informes en la materia que muestran que cada vez es menor el porcentaje de empresas capaces de hacer frente a estas amenazas.
Si tenemos en cuenta que en la UE alrededor del 51% de las empresas de más de 10 empleados dedican presupuesto y esfuerzo a actividades de I+D+i, la evolución de esta amenaza tiene una importancia innegable. Además, desde hace al menos una década los progresos tecnológicos se aceleran más y más, y son cada vez más importantes, tanto por su impacto geopolítico como económico.
En este contexto, las empresas viven en una carrera cada vez más feroz por mantener su competitividad y las ventajas estratégicas necesarias para proteger su cuota de mercado. Todos los sectores de actividad se ven afectados, por supuesto, pero cabe destacar los sectores de Bio y Pharma, energía, servicios digitales y manufacturero.
Quien siga pensando que el espionaje es una cuestión de películas de James Bond está en seria desventaja, además de estar corriendo riesgos operativos potencialmente críticos para su negocio. La corriente de desmaterialización de los activos de las empresas empezó hace ya 50 años, de modo que, actualmente, más del 70% del valor de las empresas reside en activos intangibles (representaban menos del 20% hace 50 años).
Una parte muy significativa del valor de estos activos intangibles reside en activos de propiedad intelectual e industrial y secretos empresariales. A nivel cuantitativo el peso de los secretos empresariales como forma de “apropiación” de las innovaciones por parte de las empresas no cesa de crecer.
Un estudio de 2017de la Oficina de la Propiedad Intelectual de la Unión Europea (EUIPO) mostraba que el secreto empresarial es la figura de protección que se utiliza para proteger más del 50% de las innovaciones producidas por empresas de la UE (casi veinte puntos por delante de las patentes), siendo su importancia todavía mayor (>70%) en industrias como el software). Esta tendencia no hace sino consolidarse.
La creciente importancia de los secretos empresariales tiene múltiples causas, como la naturaleza de muchos activos -tales como algoritmos, datasets, composiciones, procesos, inteligencia comercial, etc.- que muchas veces no son susceptibles de protección por otra vía, la aceleración de los ciclos de innovación acompañados de agresivas estrategias de go to market, el bajo coste de la protección por secreto, el esfuerzo armonizador legislativo a nivel internacional (tratados internacionales de la OMC, Directiva de Secretos Empresariales de la UE), que da mayor seguridad jurídica a los operadores económicos, y la tendencia de los tribunales a ser cada vez más proclives a otorgar protección.
Además, antes de poder patentar también es fundamental mantener el control sobre la información y evitar su divulgación accidental: el secreto empresarial es, en este sentido, un estadio previo necesario a la obtención de una patente.
Pero para tener secretos empresariales no basta con la intención de mantener secreta una determinada información, sino que es preciso tomar activamente medidas dirigidas a mantener el carácter secreto de la información considerada, sin lo cual no se tendrá un secreto empresarial en el sentido legal del término y, por lo tanto, los tribunales no podrán brindarnos amparo en caso de que se produzca una violación de nuestros secretos.
En este sentido los tribunales de los diferentes estados miembros de la UE llevan ya más de un lustro aplicando la Directiva UE de Secretos Empresariales y han dado importantes claves sobre qué se ha de entender por “medidas razonables” dirigidas a mantener el carácter secreto de la información. Estas medidas van desde la segmentación de accesos, la firma de acuerdos adecuados con empleados, terceros, etc., aplicación de medidas de seguridad reforzada respecto al resto de información confidencial de la empresa…
Por ello las empresas que desean proteger sus activos de información por la vía del secreto empresarial deben implementar medidas no sólo en los ámbitos de la ciberseguridad y seguridad física, sino también el organizativo y el jurídico.
Además, todo ello debe ir acompañado de medidas que permitan ir generando las pruebas que será preciso esgrimir ante los tribunales para poder obtener la ansiada protección legal en caso de litigio, sin las cuales una estrategia de protección puede venirse al traste fácilmente.
Para ello, contar con especialistas que ayuden a la confección de protocolos adecuados y que acompañen en la toma de decisiones relativas a la protección resulta, cada vez más, algo innegociable.
Escrito por: Eric Maciá. Head of R&D Legal Consulting en el Área de Consultoría Tecnológica de PONS IP.
