Seleccionar página

La Ciberseguridad preocupa mucho a Europa, recientemente se aprobó la DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, cuya orientación parece ir dirigida a la empresas, lo que realmente le preocupa a Europa, ya que la Privacidad de los ciudadanos comunitarios le importa bien poco, bien porque es imposible ponerle puertas al cielo o porque las relaciones internacionales aprietan, negocian en secreto y sacan acuerdos en tiempo record como el Privacy Shield (dará lugar a otro post) que viene a sustituir a Safe Harbour ¿por qué secretos cuando tus datos son los que están en juego?. #Reflexión

Realizada la introducción vamos a contar qué problemas tienen las empresas europeas o del mundo en mantener a buen recaudo la privacidad de sus datos, y por lo tanto el secreto de su competitividad o estrategía empresarial, en inglés existe un término que lo define muy bien, me refiero al bechmarking, que consiste en tomar “comparadores” o benchmarks a aquellos productos, servicios y procesos de trabajo que pertenezcan a organizaciones que evidencien las mejores prácticas sobre el área de interés, con el propósito de transferir el conocimiento de las mejores prácticas y su aplicación, por ejemplo, una persona de Primark visita una tienda Zara para ver cómo es el proceso de devolución de una prenda dañada, tras la finalización de la reclamación reporta a su empresa (Primark) sobre el proceso, grado de satisfacción, etc … pero ¿podemos ir más lejos?, efectivamente con la tecnología se puede llegar hasta la médula espinal de los particulares o empresas.

Competencia Leal o Desleal 

HECHOS: Una empresa pionera en el sector tecnológico contrata a un Community Manager para que le lleve la estrategía de marketing y ser más competitivo. Tras unos meses de análisis de la competencia a través de plataformas webs consigue trazar con claridad la estrategía de marketing de sus competidores, esto le permite diferenciarse de ellos, y también colocar publicidad en las principales plataformas (Google Ads, Twitter Ads, LinkedIn Ads, Facebook Ads …) ya que sabe cúales son sus ventas, su inversión en publicidad, qué palabras clave está contratando y en definitiva toda su estrategía digital u online ¿se puede saber todo esto? sí … y ahora os pregunto ¿competencia leal o desleal?. Este Community Manager tiene una App que al instalarse le pidió acceso a su micrófono y sin su conocimiento graba todo lo que hace durante su jornada de trabajo, transfiendo los datos a una empresa de otro País que los vende a las empresas interesadas … esto es la realidad de todos los días.


Recientemente hacía una prueba, tras desarrollar una plataforma web – ACHOWEB.ES – eliminaba todas las cookies de analísis de la plataforma, y comprobaba si era posible conocer su tráfico, en definitiva todo aquella información que te da por ejemplo Google Analytics – IP, Pais de procedencia, sexo, páginas que visita, tiempo que permanece en la web, página de procedencia, página de destino, dispositivo con el que se conecta … – pues como WebMaster accediendo al servidor se puede saber todo esto, sin necesidad de instalar cookies en quienes te visiten, ya que cuando alguien accede a una Web visita un servidor alojando en X País, que da esa información como mínimo, y esto nos lleva a poner de manifiesto lo que dice la Agencia Española de Protección de Datos en relación al dato personal que lo define como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”. Por lo tanto Dato Personal es desde la IP, hasta el reconocimiento biométrico – voz, ojos, huella dactilar, silueta o forma del cuerpo, venas, latidos del corazón, respiración … etc –

¿Pueden las empresas proteger sus secretos y evitar la competencia desleal?

Complicado, recientemente veíamos como Francia en una campaña contra Google trazaron la estrategía de trabajar sin conexión a Internet, de lo contrario la investigación hubiera resultado infructuosa, las empresas necesitan conectarse a Internet, comunicarse para establecer relaciones comerciales – voz, email, etc – por lo que mi postura es que se pueden establecer una serie de medidas para evitar que empresas pequeñas no realicen espionaje industrial pero de las grandes tecnológicas es imposible desvincularse o protegerse.

La Ley 3/1991, de 10 de enero, de Competencia Desleal es bastante antigua pero aún se pueden encajar estos hechos en su entramado normativo, como por ejemplo:

Artículo 13. Violación de secretos.

1. Se considera desleal la divulgación o explotación, sin autorización de su titular, de secretos industriales o de cualquier otra especie de secretos empresariales a los que se haya tenido acceso legítimamente, pero con deber de reserva, o ilegítimamente, a consecuencia de alguna de las conductas previstas en el apartado siguiente o en el artículo 14.

2. Tendrán asimismo la consideración de desleal la adquisición de secretos por medio de espionaje o procedimiento análogo.

3. La persecución de las violaciones de secretos contempladas en los apartados anteriores no precisa de la concurrencia de los requisitos establecidos en el artículo 2. No obstante, será preciso que la violación haya sido efectuada con ánimo de obtener provecho, propio o de un tercero, o de perjudicar al titular del secreto.

El Código Penal de 1995

Artículo 278.

1. El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.

2. Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos.

3. Lo dispuesto en el presente artículo se entenderá sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos.

Ahora me gustaría citar algún ejemplo – SEMRUSH – o el chat – ZOPIM -, podría poner miles de ejemplos, pero estas empresas, se nutren de realizar informes de la competencia en materia de marketing o la segunda de analizar las conversaciones de la empresa con sus usuarios para vender los datos, o explotar vías de negocio, además de saber lo que vendes, cómo gestionas tu empresa, tiempos de respuesta, etc …  en definitiva TODO.

EJEMPLO: Voy a buscar en SEMRUSH a ella misma- Información de la propia SEMRUSH en España, a partir de aquí un Community Manager puede empezar a analizar datos, para así trazar la estrategía de su empresa que compite en el mismo sector que SEMRUSH ¿competencia leal o desleal? 

No quiero complicarlo mucho más, porque últimamente me dicen que son algo complejos los post, pero tan solo me gustaría despertar la reflexión y terminar con la Directiva que he mencionado al principio del post ¿qué tipo de actividades pretende regular? las que he descrito, o ¿evitar que un hacker se apodere de los datos de una empresa?, creo que ni uno ni otro, la ciberseguridad es como la privacidad, no existe, se puede complicar el acceso a los hackers o terceras empresas pero siempre encontrarán puertas traseras por donde colarse de igual forma que los presos se escapan de las cárceles más seguras y los ladrones acceden a los sistemas más complejos ya tengan alarmas, o cajas de seguridad acorazadas.

Share This

¡ Gracias por recomendarlo !

Más información en www.ccrabogados.com

¡ Gracias por recomendarlo !

Más información en www.ccrabogados.com