Espionaje industrial

01 abr 2004

El plagio se ha convertido en uno de los negocios más rentables, un problema que afecta al 27% de las empresas españolas especialmente en el sector textil, los materiales industriales y la alimentación, según datos de la Asociación Nacional para la Defensa de la Marca (Andema). En el mundo, se calcula que entre el 5 y el 7% de los productos comercializados son falsificaciones e, incluso, existen páginas web donde se intercambian secretos industriales como es www.internalmemos.com.

Ningún producto está a salvo de la picaresca y los más copiados siempre suelen ser los que mejor funcionan, como el encendedor Zippo o la estilográfica Montblanc. Un ejemplo español muy conocido es el de la aceitera antigoteo que ingenió Rafael Marquina en 1961 —aunque nunca la llegó a patentar— y cuyas imitaciones se pueden encontrar en tiendas de todo el mundo.

Se denomina plagio a la imitación de un producto con pequeñas modificaciones, mientras la falsificación se produce cuando se pretende hacer creer que se trata del producto original, de acuerdo con la definición de Johan Berghs, director de desarrollo de negocio del grupo SIA, multinacional española especializada en la implantación de infraestructuras tecnológicas de vanguardia. Por su parte, hablamos de piratería cuando un producto de baja calidad se aprovecha de una imagen de marca consolidada en el mercado. En cualquier caso, se trata de actos delictivos que un inventor tiene que combatir si quiere ganar el dinero que le corresponde por la comercialización del artículo que porta su firma.

Cuando un ingeniero quiere explotar un producto tiene dos alternativas: patentarlo, con lo cual lo protege de manera legal pero le da publicidad, o mantener el secreto industrial, previniendo robos y copias desautorizadas aunque estaría totalmente indefenso ante la justicia. En el primer caso, el problema es el coste que puede suponer una patente, ya que hay que hacer una por cada país donde se comercialice el producto.

Patentar un producto en España viene a costar unos 3.000 euros, pero hacerlo además en Alemania, Francia, el Reino Unido, Italia, Estados Unidos y Japón representa una inversión de 60.000 euros para una empresa, detalla Vicente Gozalbo, consultor de seguridad de Selesta, multinacional especializada en el ámbito de la integración y gestión de las tecnologías de la información. Aunque se está trabajando en la Unión Europea para conseguir que haya una única patente comunitaria, como sucede ya con las marcas, el gasto sigue siendo muy elevado para un pequeño empresario, lo que ocasiona que los porcentajes de plagios y piratería en España se disparen.

Mantener el invento desprovisto de patente conlleva otra serie de problemas, como, por ejemplo: una vez que se esté comercializando el producto se facilita a la competencia que lo pueda copiar por ingeniería inversa, es decir, deshaciendo sus piezas y encontrando así su mecanismo.
Además de las patentes y las marcas, existen los derechos de autor, los modelos de utilidad, los diseños industriales y las variedades vegetales, entre otras posibilidades a las que un inventor se puede acoger, dependiendo de las características de su obra.

Cada modalidad protege, de una manera o de otra, los derechos intelectuales e industriales. Un caso son los denominados diseños industriales que protegen la apariencia o forma externa de los productos durante 20 ó 25 años. La ley que recoge este derecho de protección fue actualizada en julio de 2003, ilegalizando el hecho de que cualquier mínima modificación con relación al producto original legitimara la copia, como había sucedido hasta entonces. El sector industrial se ha manifestado unánime a favor de esta medida.

De hecho, la nueva normativa 20/2003 establece que un diseño podrá lanzarse al mercado y conservar los derechos de autoría durante 12 meses sin necesidad de registrarse, con el consiguiente ahorro para el fabricante, porque podrá esperar la reacción del mercado antes de acudir al registro. La anterior reforma y actualización de la normativa española sobre la propiedad industrial data de 1980 y fue motivada por la incorporación de España a la Comunidad Europea, pero en ella no se incluyó el diseño industrial.

La condición básica para que un producto pueda registrarse es que los diseños sean nuevos y posean un carácter singular. La ley menciona la palabra singular refiriéndose a la impresión que puede producir en el consumidor. También hace referencia al registro de componentes que puedan formar parte de un producto más complejo; si no, podría darse el caso de que no se considerara plagio un coche por el hecho de tener una carrocería distinta, aunque toda su mecánica hubiera sido pirateada.

Secretos bien guardados

Cuando una empresa decide ampararse en el secreto industrial debe poner mucho cuidado en su política de seguridad. La copia de sus inventos podría arruinar su negocio por las pérdidas financieras, daños en su imagen de marca o personales, entradas en litigios o la imposibilidad de llevar a cabo su actividad. Lo primero que debe hacer una sociedad es definir una cuidadosa política de seguridad y dársela a conocer a sus empleados. No está de más, incluso, hacer una especie de examen para comprobar que toda la plantilla tiene conciencia de la importancia de las medidas. Posteriormente, hay que implantar con esmero dichas pautas, que han de ser tanto físicas como lógicas.

Las primeras se refieren a delimitar el perímetro de la empresa y poner sistemas de vídeo vigilancia o control de acceso. Aquí es donde las tecnologías están haciendo su mayor aportación para evitar la copia de ideas mediante soluciones como las de identificación biométrica a través de elementos corporales. También se pueden establecer controles de presencia a través de sensores de movimiento y temperatura que eviten que haya personal en ciertas estancias no autorizadas donde se halle oculta esta información. Otra medida es identificar digitalmente todos los activos físicos de una empresa para poder hacer un seguimiento de ellos por radiofrecuencia a través de los dispositivos adecuados.

Competidores, empleados descontentos, errores humanos, ataques terroristas, crimen organizado o desastres naturales son agentes que pueden vulnerar la seguridad de una empresa y sacar a la luz información vital para su éxito. Con los teléfonos móviles o agendas electrónicas que llevan cámaras fotográficas, micrófonos o vídeos incorporados ha surgido una nueva puerta abierta para el espionaje industrial por lo que las empresas deben redoblar esfuerzos para evitarlo: una solución es poner sellos inhibidores en los dispositivos de los visitantes. Ahora se está desarrollando software para anular funciones específicas en los teléfonos móviles dentro de un edificio concreto, ya que no es posible desactivarlos con ondas al rozar esta medida la ilegalidad (no se puede invadir una frecuencia que no ha sido concedida).

En cuanto a la seguridad lógica, la tecnología está aportando la firma y cifrado de la información digital para controlar el acceso no autorizado. La biometría también está ofreciendo la posibilidad de combinar el acceso a un ordenador sólo tras superar un detector de identificación de un rasgo corporal único a la persona autorizada. El documento que contiene la información de un invento también se marca con un holograma (las denominadas marcas de agua) para realizar el seguimiento de quién ha accedido al original o a una copia, cómo y desde dónde ha sido modificado.

Rasgos biológicos anticopias

La biométrica es la ciencia encargada de analizar rasgos biológicos, principalmente humanos, para luego aplicar sobre ellos una serie de técnicas que den lugar a su identificación en una base de datos. Aunque el ser humano dispone de muchos trazos fisionómicos que le hacen único frente a sus semejantes, debido a su nitidez, la biométrica se desarrolla principalmente utilizando la huella dactilar, la retina del ojo y el iris, el patrón de voz o el facial y la disposición de las venas de la mano. Hoy, todos cuentan con prototipos funcionando e incluso alguna implementación en determinados entornos donde la seguridad es crítica. Quizás, los modelos que más aceptación han encontrado han sido los identificadores de las personas por la huella dactilar, que se han incluido en ratones o en teclados para ordenador.


Todos ofrecen bastante confianza pero ninguno resulta infalible, al igual que ocurre con la totalidad de los sistemas de seguridad inventados hasta la fecha. La situación más habitual es la combinación de estos nuevos sistemas con los ya tradicionales, como las tarjetas de identificación o las claves de acceso. El sistema biométrico además de frenar el intento de acceso no autorizado a una instalación física o a un sistema, también permite identificar total o parcialmente al individuo o individuos implicados en un uso ilícito de los activos de la empresa, para su posterior análisis. Éste es el lado ventajoso. El problema surge cuando dicha vigilancia no se limita sólo al mal uso de los recursos, sino que se extiende a la observación sistemática de los empleados, cruzando la línea roja de la privacidad.

La pregunta que surge de forma inevitable es si merece la pena invertir en un sistema biométrico. La respuesta es afirmativa, no ya como un sustituto del actual sistema de seguridad, sino más bien como un complemento que puede hacer al conjunto prácticamente inviolable. Y teniendo esto claro, aparece justo a continuación otra pregunta: qué sistema instalar.

Durante los últimos años, debido a la dinámica del mercado, el hecho de que las empresas hayan desarrollado cada una sus sistemas sin seguir ningún estándar ha provocado que, en la práctica, dicho estándar lo constituyan una serie de pequeñas compañías especializadas que ofrecen sus propias aplicaciones. En paralelo, los grandes proveedores de tecnología avanzan en el desarrollo de dispositivos con capacidad para interoperar en entornos multimarca para lograr sistemas globales. De hecho, ya hay varias firmas, como IBM, que están comenzando a mostrar soluciones basadas en BioAPI, el estándar más reconocido internacionalmente.

Un 25% más en seguridad

En la mayoría de los casos, reforzar los niveles de seguridad global de una compañía depende de factores que salen a la luz una vez acometido un estudio de análisis de riesgo. Éste consiste, en primer lugar, en la definición e implementación de un marco normativo, capaz de abarcar todos los mecanismos y controles de seguridad de los sistemas de información de una compañía, lo que incrementa un 25% su seguridad, según los criterios de análisis de riesgos y metodologías de la norma de calidad ISO 17799.

Por su parte, una gestión centralizada de usuarios la incrementa en un 13%, sin contar los ahorros de explotación conseguidos, según la opinión de Johan Berghs, del grupo SIA. Algunas de las medidas adicionales indispensables a la hora de optimizar la seguridad corporativa son la adecuación a la LOPD (Ley Orgánica de Protección de Datos) cuya aplicación propicia un incremento del 10% de la seguridad; la fortificación de los sistemas, con un 8%; la segmentación de la red de comunicación, con un 5%; y la incorporación de arquitecturas de seguridad perimetral, que puede llegar a aumentar la seguridad de la empresa hasta un 4%.

Solicitud de patentes en Internet

Actualmente, los sistemas de propiedad industrial están ganando mayor eficiencia, transparencia y accesibilidad en todo el mundo gracias a la adopción de procedimientos electrónicos, como las aplicaciones on-line de registro e información tecnológica.


En España, la Oficina Española de Patentes y Marcas (OEPM), un organismo autónomo del Ministerio de Ciencia y Tecnología que protege jurídicamente la propiedad industrial mediante la concesión de patentes, marcas y diseños, ha posibilitado la incorporación de la solicitud electrónica de patentes nacionales e internacionales a través de su web (consultar www.oepm.es), siendo el tercer país europeo en hacerlo, tras Finlandia y Francia. Desde hace tres años existe también un servicio con certificado digital de pago de tasas, por ejemplo.


Limitar lo inmaterial

El Centro de Desarrollo Tecnológico e Industrial (CDTI) es un organismo público que, con un presupuesto de 240 millones de euros, ofrece servicios de apoyo a proyectos empresariales de I+D+i, a la explotación de tecnologías desarrolladas por compañías y a la realización de ofertas para suministros tecnológico-industriales a organizaciones del ámbito científico. Carlos Sánchez, técnico de este centro, cree que el empresario ha de estudiar a fondo la conveniencia o no de las diversas posibilidades de registro legal de inventos: patentes, modelos de utilidad, diseños industriales o variedades vegetales, entre otras.

En España existe un gran desconocimiento sobre las distintas modalidades y muchos empresarios ignoran que es obligatorio mantener el secreto antes de poner el sello de entrada de un invento en el registro de la Oficina de Patentes, señala Carlos Sánchez. Se ha dado el caso de investigadores que han pretendido patentar su obra y se les ha denegado porque ya habían publicado un artículo al respecto en alguna revista científica.


De acuerdo con Carlos Sánchez, uno de los escollos es que la patente para toda la Unión Europea está lejos de ser una realidad: “Actualmente hay que ir país por país, no es un papeleo sencillo y hay que recurrir a los agentes de la propiedad industrial (APIS). Un empresario europeo debe asumir un alto gasto para evitar que le copien el producto, y se trata de cifras que sobrepasan con creces los costes que puede permitirse una pyme”.

En círculos comunitarios se empieza a hablar de la patente común, como se hizo en su día con las marcas, pero Sánchez calcula que la legislación al respecto no estará lista hasta dentro de unos ocho años. “"El hecho de limitar lo inmaterial —poner puertas al campo— es complicado para cualquier Gobierno"”, sentencia el técnico del CDTI.


 

Entrevista a Moisés Navarro, responsable de seguridad de IBM para el sur de Europa


 

“Las posibilidades de acceso a la información valiosa son innumerables”. IBM es un fabricante global de tecnologías de la información que invierte unos 5.000 millones de dólares anuales en I+D, dedicando parte de esta cantidad al desarrollo de hardware y software para el incremento de la seguridad de sus clientes. Mediante sus servicios de consultoría asesora a las empresas sobre cómo mantener a buen recaudo su capital físico e intelectual.


¿A qué se enfrenta realmente un empresario cuando se habla de espionaje industrial?
Para empezar habría que definir bien qué es espionaje industrial ya que no se trata sólo de acceder a un lugar con altos niveles de vigilancia, sino que también es copiar una receta o un libro. En definitiva, supone robar información corporativa, que puede ser muy variopinta. Al haber tantos escenarios distintos, las posibilidades de acceso a la información valiosa son innumerables y su protección difícil. Se pueden hacer fotos o grabar fórmulas en un radiocasete, por ejemplo.

¿Cuál es la mejor manera de protegerse?
Lo mejor es definir una buena política de seguridad en la empresa con sus correspondientes normativas y concienciar a los empleados. Para ello es importante divulgar correctamente la información para que los profesionales sepan en cada momento cómo actuar sin poner en peligro la seguridad de la compañía. Luego hay que delimitar el perímetro físico de la empresa e imponer métodos de vigilancia mediante cámaras.

Pero hay trabajadores que entran y que salen constantemente...
Efectivamente, las personas que entren en el edificio sólo podrán acceder a él en función de unas credenciales. Para ello, cada vez hay herramientas más complejas y perfeccionistas que dificultan que una persona no autorizada pueda entrar en unas instalaciones. Las que tienen permiso deberán pasar, además, un proceso de seguridad en el que se detecte cualquier cámara, grabadora o dispositivo susceptible de copiar capital intelectual en la empresa. Los teléfonos móviles con cámara deberán ser sellados. Por su parte, la totalidad del material de la empresa debe ser identificado de tal manera que se sepa dónde está cada activo físico en todo momento a través de detectores de presencia por radiofrecuencia. Esto es especialmente útil en las cadenas de fabricación y de suministro ya que se evitan numerosos robos que van en detrimento de la empresa.

¿Qué aportan las tecnologías de la información en este escenario?
Se está desarrollando software sofisticado que permite controlar los aparatos electrónicos evitando la ilegalidad. Por ejemplo, desactivar las ondas telefónicas en un edificio está prohibido ya que nadie puede invadir una radiofrecuencia que ha sido otorgada legalmente a un operador. Pero con un software sí se podrían anular de los teléfonos móviles las agendas electrónicas o los ordenadores portátiles. La complicación aquí se encuentra en la enorme variedad de marcas y formatos que están disponibles en el mercado. Se está avanzando en este sentido. Otras aportaciones de la tecnología son los equipos de detección de presencia por el movimiento o la temperatura así como la biometría y la radiofrecuencia, que abre muchas posibilidades.

¿Están seguros los datos sobre un nuevo invento almacenados en un ordenador?
Hay métodos que permiten que efectivamente estén seguros. Uno de ellos es firmar y cifrar ese documento, aunque se puede hacer también con el disco duro del ordenador personal. Esto evita que alguien lo manipule y permite hacer un seguimiento de qué personas han accedido a él. Además, es posible poner en el ordenador un detector de huella digital, además de la clave de acceso tradicional; son más barreras a las personas no autorizadas que quieran llegar hasta esos datos. Si se quiere hacer copias de la documentación podrán utilizarse una especie de hologramas (marcas de agua), que permitan distinguir la copia del original. Del mismo modo, por defecto, se deben poner “cortafuegos” en las redes de comunicación, como Internet, para que no se introduzcan en los ordenadores personas no autorizadas o que éstas envíen virus informáticos para destruir informaciones.