Este mes de febrero se cumplió un año de la publicación de la Ley 1/2019, de 20 de febrero, de Secretos Empresariales. En su preámbulo se declara que las organizaciones utilizan la confidencialidad como una herramienta de gestión de la competitividad empresarial, de transferencia de conocimiento público-privada y de la innovación en investigación, con el objetivo de proteger información que abarca no solo conocimientos técnicos o científicos, sino también datos empresariales relativos a clientes y proveedores, planes comerciales y estudios o estrategias de mercado.
Sin embargo, las entidades innovadoras están cada vez más expuestas a prácticas desleales que persiguen la apropiación indebida de secretos empresariales, como el robo, la copia no autorizada, el espionaje económico o el incumplimiento de los requisitos de confidencialidad. La globalización, una creciente externalización, las cadenas de suministro más largas y un mayor uso de las tecnologías de la información y la comunicación, contribuyen a aumentar el riesgo de tales prácticas.
La doctrina penalista ha estado siempre de acuerdo en proteger también penalmente las agresiones más graves de los secretos industriales o empresariales, en línea con los países de nuestro entorno. Actualmente, el espionaje empresarial se tipifica en el art. 278 del Código Penal.
La ola de innovación tecnológica ha envalentonado a determinados actores de amenazas, capaces de eliminar grandes cantidades de datos de una compañía en segundos, exponiendo a las empresas a un mayor riesgo de ser hackeadas por sus competidores, gobiernos extranjeros y grupos hacktivistas. El espionaje empresarial patrocinado por los estados es real y creciente en una economía globalizada y cibernética.
Sin embargo, muchas empresas no sabrán el verdadero valor de su información confidencial hasta que les sea robada, lo que puede tener consecuencias devastadoras. Incluso los servicios de inteligencia de los Estados miembros de la UE reconocen que están «a tientas en la oscuridad» con respecto a los casos de espionaje económico. Una razón clave para la falta de datos sobre el robo cibernético de secretos empresariales es que muchas intrusiones no se detectan.
El robo cibernético de secretos empresariales afecta a las pymes más que a las grandes empresas
Según ECIPE (febrero de 2018), el impacto negativo en la UE como resultado del robo cibernético de secretos empresariales es de alrededor de 60.000 millones de euros de pérdidas en crecimiento económico, lo que se traduce en una pérdida de competitividad y de empleo y en una reducción de las inversiones en I+D. Más en concreto, 289.000 puestos de trabajo podrían haber estado en peligro en 2018, y ese número se elevaría a un millón de puestos de trabajo para 2025. El robo cibernético de secretos empresariales afecta a las PYMEs más que las grandes empresas, debido a sus bajos presupuestos, la falta de sensibilización de ser un objetivo de espionaje y la falta de profesionales de TI cualificados.
Encontramos un sorprendente aumento del 64% en los incidentes de seguridad atribuidos a empresas competidoras, algunos de los cuales pueden ser respaldados por los gobiernos. En la realización de ataques, los competidores a menudo fusionan sofisticadas técnicas de alta tecnología con otros métodos como la contratación de empleados de la compañía objetivo, el soborno, la extorsión y la promesa de un nuevo trabajo. El aumento de los delitos cibernéticos atribuidos a los estados y a los competidores se produce al mismo tiempo que aumenta el número de robos de la propiedad intelectual y de otras informaciones sensibles.
Uno de los actuales conflictos más importante en el campo de la tecnología y seguridad a nivel mundial es el caso Huawei, compañía a la que EEUU acusa, entre otros delitos, de espionaje industrial. El problema tiene numerosas aristas, desde el espionaje industrial al usar equipos extranjeros hasta la llegada de nueva tecnología como el 5G y la guerra comercial entre China y EEUU.
Las reticencias a entregar proyectos a compañías chinas por miedo al espionaje han llegado a Europa
Los Programas de Talento chinos, en los que se reclutan expertos de empresas y universidades de todo el mundo con múltiples incentivos para trabajar en China, han sido puestos en el punto de mira del FBI desde 2015 por las amenazas que suponen para las empresas y universidades norteamericanas.
Las reticencias a entregar proyectos a compañías chinas por miedo al espionaje también han llegado a Europa. La UE es el primer destino de las empresas chinas. Solo en 2017 invirtieron más de 35.000 millones de euros en Europa, siendo casi el 60% de ese capital destinado a infraestructuras y comunicaciones, lo que ha provocado que varios países vean con especial preocupación la entrada de capital público chino en empresas estratégicas y temen que esas adquisiciones supongan una transferencia tecnológica hacia Pekín.
El ciberespionaje como práctica habitual de ciertos gobiernos es reconocido por el Centro Criptológico Nacional y, en la misma línea, la Estrategia Nacional de Ciberseguridad 2019.
Cuanto mayor nivel tecnológico tenga un país, mayor será el riesgo de que sus empresas sufran ataques
Estos ataques se dirigen habitualmente contra sectores industriales, infraestructuras críticas y estratégicas en todo el mundo con el objetivo de obtener beneficios geopolíticos, secretos de Estado y/o empresariales, propiedad intelectual o industrial, así como datos e informaciones de sectores estratégicos.
El volumen de secretos empresariales almacenados electrónicamente, junto al aumento de las intrusiones cibernéticas, han creado una tormenta perfecta para el espionaje económico. Cuanto mayor nivel tecnológico tenga un país, mayor será el riesgo de que sus empresas sufran ataques de este tipo. En consecuencia, las empresas se verán envueltas en guerras comerciales y tecnológicas no solo con otras empresas sino también entre los propios estados. De ahí que resulte de extraordinaria importancia el disponer de eficaces y rápidas respuestas penales frente el espionaje empresarial.
Autor: Juan José Caselles
Visite nuestra página web