Protección de la propiedad intelectual

Robar propiedad intelectual (PI) para obtener beneficios o poder no es un fenómeno nuevo. Esta práctica delictiva es tan antigua como el propio concepto de PI. En el siglo XVIII, la legislación británica estableció por primera vez la idea de que las creaciones de la mente (por ejemplo, los inventos o la escritura) son bienes valiosos dignos de protección legal. Desde entonces, aunque los gobiernos han introducido y actualizado continuamente la legislación que protege diversas clases de PI (como las patentes o los derechos de autor), la tecnología digital también ha facilitado la apropiación de la PI. 

En la era digital, la propiedad intelectual es un objetivo importante para los ciberdelincuentes, normalmente más lucrativo que el robo relativamente insignificante de números de tarjetas de crédito individuales o información personal. Los ciberladrones y las bandas de delincuentes emprendedores pueden vender la propiedad intelectual de las empresas, como innovaciones patentadas o secretos comerciales, a sus rivales. En muchos casos, los investigadores han rastreado los delitos contra la propiedad intelectual hasta grupos patrocinados por el Estado y vinculados a naciones que buscan dar ventaja a sus propias industrias o que buscan información para ayudar en la ciberguerra.

Las organizaciones pueden tomar medidas para bloquear a estos ciberladrones. Entre los medios de que disponen se encuentran las herramientas de seguridad del correo electrónico y de prevención de la pérdida de datos como las de Mimecast, que detectan y detienen automáticamente el movimiento ilícito de la propiedad intelectual de su organización.

¿Qué es el robo de propiedad intelectual?

El robo de propiedad intelectual se produce cuando una persona u organización roba una idea, una expresión creativa o una invención a otra persona u organización.

El robo de propiedad intelectual, o robo de PI, se produce cuando se toman o utilizan sin permiso ideas únicas, inventos u otra información patentada. 

Con la evolución del mundo hacia una economía basada en el conocimiento, las empresas obtienen cada vez menos valor de los widgets y más de los procesos, ideas e innovaciones que crean: su propiedad intelectual.

La IP no vive en bases de datos estáticas. Es lo que sus equipos de marketing crean a diario, lo que sus diseñadores de productos están trazando y lo que sus ingenieros están construyendo. Vive en puntos finales y en varias aplicaciones en la nube y puede incluir código fuente, planes de salida al mercado, listas de clientes y planos CAD.

El robo de PI cuesta cientos de miles de millones al año

La Comisión sobre el Robo de la Propiedad Intelectual Estadounidense (Comisión PI) estimó que el robo de la propiedad intelectual cuesta a la economía de Estados Unidos aproximadamente 600.000 millones de dólares anuales. Se calcula que una operación cibernética de varios años dirigida por un actor estatal chino robó billones en propiedad intelectual (incluidos documentos sensibles, planos, diagramas, fórmulas y datos relacionados con la fabricación) a 30 empresas multinacionales que operan en los sectores energético, manufacturero y farmacéutico, según un informe de 2022. En una reciente encuesta mundial, los líderes de nivel C clasificaron el impacto del robo de propiedad intelectual en segundo lugar, después de la interrupción operativa causada por los ciberataques.

Pero mientras las organizaciones son cada vez más conscientes de los riesgos y costes del robo de datos personales o de clientes, a menudo pasan por alto los estragos potenciales que puede causar el robo de la propiedad intelectual. Existen menos normativas cibernéticas y menos informes obligatorios en torno al robo de PI y, como resultado, muchas organizaciones pueden no poner el mismo empeño en proteger lo que son algunos de sus activos más valiosos, dejando la PI más vulnerable que, por ejemplo, la información personal y financiera.

Tipos de propiedad intelectual

La PI se refiere a una amplia gama de activos que crean valor para una organización, desde logotipos y listas de clientes hasta planos de productos y estrategias de salida al mercado. Estos denominados activos intangibles (a diferencia de los activos tangibles como bienes, equipos o efectivo) constituyen cada vez más la mayor parte del valor global de muchas organizaciones. Los activos inmateriales representan el 90% de los activos totales del índice S&P.

Existen cuatro categorías básicas de PI:

• Materiales protegidos por derechos de autor: Los libros, el arte y el software pueden estar protegidos por derechos de autor de individuos u organizaciones. Los derechos de autor protegen su uso por terceros sin permiso explícito.
• Material patentado: Los inventores consiguen patentes para proteger sus innovaciones, lo que suele impedir que otros se beneficien de sus ideas únicas durante 20 años. 
• Marcas comerciales: Las organizaciones pueden obtener protección de marca para palabras, frases, símbolos, diseños o cualquier combinación de los mismos que identifiquen y distingan sus marcas de productos y servicios. 
• Secretos comerciales: Esta amplia categoría se refiere a la información confidencial que proporciona a las organizaciones alguna ventaja competitiva. Puede tratarse de un sistema de producción, una estrategia o incluso una lista de clientes. 

Métodos de robo de propiedad intelectual

Antaño, los aspirantes a ladrones de PI tenían que pellizcar un artefacto físico (por ejemplo, un plano o una lista de clientes) para lograr sus nefastos objetivos. La digitalización ha convertido la piratería de la propiedad intelectual en una empresa en gran medida virtual, que se realiza de forma mucho más barata y rápida. Cualquier IP digital está en peligro. Y dado que las organizaciones suelen colaborar ampliamente con terceros, la vulnerabilidad es aún mayor. El material protegido por derechos de autor y los secretos comerciales son los tipos de propiedad intelectual con más probabilidades de convertirse en objetivo de la ciberdelincuencia. 

La piratería digital de películas, música y otros contenidos protegidos por derechos de autor despegó hace unas décadas en ausencia de una regulación real. Pero incluso en un entorno regulado, los avances digitales en el streaming y el intercambio de archivos han seguido alimentando la piratería. 

• Fuera de la industria de los medios de comunicación, el robo de secretos comerciales es lo más preocupante. El peligro crece exponencialmente una vez que una persona tiene acceso, por ejemplo, a un secreto comercial desprotegido. En muchos casos, las organizaciones que deben compartir su valiosa propiedad intelectual con terceros piden a éstos que firmen acuerdos de confidencialidad como forma de proteger los datos sensibles. Sin embargo, los acuerdos ofrecen poca protección contra la amenaza de que personas internas roben propiedad intelectual, aprovechando su conocimiento específico de los sistemas y su acceso a una valiosa propiedad intelectual.
• Según el informe State of Email Security 2022 de Mimecast, el 93% de los encuestados afirmó que sus organizaciones habían sufrido amenazas internas o fugas de datos iniciadas por empleados comprometidos, descuidados o negligentes durante los 12 meses anteriores, y casi la mitad (46%) afirmó que las amenazas o fugas habían aumentado. La conexión entre el robo de PI y la amenaza de información privilegiada saltó a los titulares cuando un ingeniero de Alphabet fue condenado a 18 meses de prisión por el presunto robo de secretos comerciales a su antiguo empleador.

Este tipo de abuso criminal del privilegio es un método primario de robo de la propiedad intelectual. Sin embargo, la propiedad intelectual también puede robarse utilizando otros métodos de ciberataque, como la implantación de programas maliciosos diseñados para leer y exfiltrar datos de las memorias de los ordenadores. También puede deberse a un error humano.

Escenarios comunes de robo de PI

Aunque el robo de datos privados como una patente mediante la exfiltración de datos puede ser el primer ejemplo de robo de propiedad intelectual que le venga a la mente, existen numerosas formas en las que puede producirse. 

A continuación le presentamos los cuatro escenarios más comunes de robo de la propiedad intelectual:

Insiders

El robo de PI por parte de iniciados se produce cuando los empleados toman información sensible sin autorización, ya sea de forma intencionada o no. Cuando los empleados abandonan su organización en busca de su próximo empleo, existe una probabilidad de 1 entre 3 de que se lleven IP con la . El miedo al desempleo o el deseo de asegurarse una ventaja competitiva en su próximo puesto pueden llevar a algunos individuos a apropiarse indebidamente de la propiedad intelectual, lo que subraya la necesidad crítica de medidas de protección de datos en las empresas.

Error humano 

Un comportamiento que conduce al robo de IP es el uso inseguro de servicios o aplicaciones en la nube debido a errores humanos. Si un empleado sube datos a un servicio en la nube y los expone haciéndolos visibles públicamente, quedan a disposición de cualquier persona con conexión a Internet.

Además, la mezcla de aplicaciones y servicios de almacenamiento de la empresa con dispositivos y servicios personales es un vector común para el robo de IP, ya que los dispositivos personales son agujeros negros para la mayoría de los sistemas de seguridad y seguimiento de IP. 

Acceso Explotación 

A diferencia de cuando los empleados exponen inadvertidamente la propiedad intelectual al robo, algunos pueden robar datos deliberadamente. 

Los espías corporativos -es decir, los empleados que utilizan técnicas de espionaje con fines comerciales o financieros- o los trabajadores que roban datos para su propio uso pueden buscar información sensible en archivos compartidos alojados en servidores corporativos. Del mismo modo, los empleados descontentos que han presentado su preaviso de dimisión podrían filtrar intencionadamente datos empresariales privados a sus competidores para vengarse de su futuro antiguo empleador.

Hackers

Los actores maliciosos ajenos a una organización, como los piratas informáticos, no suelen robar IP, pero ocurre ocasionalmente. Utilizan el phishing u otros ataques de ingeniería social para robar datos regulados como la información de identificación personal (IPI) y los datos de las tarjetas de crédito que pueden monetizar haciéndose pasar por particulares.

¿Cómo vigilar y detectar posibles robos de propiedad intelectual?

La mejor forma de vigilar y detectar posibles robos de propiedad intelectual es mediante el uso de tecnología de ciberseguridad. Las organizaciones que no puedan detectar los ciberataques nunca sabrán cuándo su propiedad intelectual ha corrido el riesgo de ser robada. Con un sólido programa de ciberseguridad, las organizaciones sabrán cuándo han sido vulneradas y sabrán qué información, incluida la propiedad intelectual, ha sido robada.

7 consejos para la protección de la propiedad intelectual

• Identifique su propiedad intelectual más valiosa.
• Identifique las lagunas de ciberseguridad en su organización.
• Revise quién en su organización tiene acceso a la propiedad intelectual.
• Desarrolle una política de seguridad de los datos.
• Asegúrese de supervisar la actividad de los empleados en relación con la propiedad intelectual.
• Prevenga todos los incidentes potenciales con la mayor frecuencia posible.
• Eduque a sus empleados sobre la propiedad intelectual y los posibles robos.

Proteger las joyas de la Corona del robo de PI

Algunas grandes organizaciones disponen de tecnología, personal y procesos dedicados específicamente a la protección de la propiedad intelectual, con arquitecturas de seguridad de confianza cero . Pero la organización media puede no disponer de recursos dedicados a proteger estos valiosos activos. Dejar la PI vulnerable al robo es un riesgo importante, pero uno que cualquier organización puede trabajar para mitigar. Las organizaciones pueden tomar las siguientes medidas para identificar, clasificar y proteger su PI:

• Haga un inventario de su PI: Parece sencillo, pero muchas organizaciones no se han tomado el tiempo necesario para determinar qué PI sustenta su ventaja competitiva y podría ser objeto de robo de PI. Identificar estas joyas de la corona es un primer paso fundamental.
• Localice su IP: Una vez que haya identificado estos activos, es hora de averiguar dónde residen exactamente. Pista: Pueden existir en más de una ubicación: centros de datos locales, aplicaciones en la nube, dispositivos personales de los empleados y sistemas de terceros, para empezar. Los sistemas de correo electrónico suelen ser un tesoro de información de la empresa. Sólo después de este ejercicio de mapeo de la PI puede una organización poner en marcha las mejores políticas, procedimientos y tecnologías para evitar el robo de PI.
• Revise el acceso a la IP: Muchas personas internas y externas pueden tener acceso a su IP. Realizar una auditoría de quién tiene acceso a la PI sensible y limitar ese acceso en función de las necesidades reducirá sustancialmente el riesgo de robo de PI. No olvide incluir a los empleados y socios que ya no trabajan con la organización, ya que estos antiguos iniciados pueden convertirse en armas en un ciberataque centrado en la propiedad intelectual. También puede considerar el software de gestión IP para controlar el acceso IP.
• Eduque y forme a los empleados: A continuación, es importante asegurarse de que todos los empleados y socios o contratistas externos entienden qué propiedad intelectual hay que proteger y cuál es su papel a la hora de hacerlo. 
• Defiéndase contra la amenaza interna: Ya sea por mala intención o por ignorancia, los empleados pueden ser un vector primario para el robo de PI. Asegurar los canales de comunicación digital -especialmente los correos electrónicos- debe ser una prioridad absoluta. Las organizaciones pueden invertir en una solución de gestión de amenazas internas. El software de seguridad del correo electrónico más avanzado puede supervisar, detectar y remediar continuamente la amenaza del robo de IP en toda la red de correo electrónico, incluidos los que se originan dentro de la organización. Las herramientas adecuadas pueden eliminar los correos electrónicos que supongan una amenaza interna o que contengan datos de riesgo, como la IP, al tiempo que comprueban la existencia de malware.
• Establezca y mantenga una sólida postura de ciberseguridad: Las organizaciones que quieran proteger sus organizaciones de los ciberataques, incluidos los centrados en el robo de la propiedad intelectual, implantarán las últimas herramientas y procesos de ciberseguridad e inteligencia sobre amenazas. Las organizaciones deben comprobar continuamente si existen lagunas en sus protocolos de seguridad para asegurarse de que los atacantes se mantienen alejados.

Para las organizaciones que descubren que ya han sido víctimas de un robo de PI, la rapidez es esencial. Como ha advertido la Comisión de Propiedad Intelectual, los daños derivados de la PI robada pueden acumularse rápidamente.

Lo esencial

Aunque las grandes filtraciones de datos de los consumidores tienden a dominar los titulares, el delito más silencioso del robo de PI puede tener consecuencias aún más perjudiciales para las organizaciones. Para evitar la pérdida de PI, las organizaciones deben tomar medidas para identificar y proteger la valiosa PI, fortificar las protecciones de ciberseguridad, abordar la amenaza interna y educar y formar a los empleados. Siga leyendo para saber cómo pueden ayudarle las soluciones de gestión de amenazas internas de Mimecast.

Preguntas frecuentes sobre la protección de la propiedad intelectual

¿Es el robo de PI un delito?

El robo de propiedad intelectual es un delito grave. La mayoría de los casos caen bajo jurisdicción federal, lo que los convierte en delitos federales. Las empresas que detectan robos de PI pueden emprender acciones legales, que pueden dar lugar a sanciones como multas, penas de prisión, suspensión de licencias y mucho más.

La historia del robo de PI

El robo de la propiedad intelectual se remonta a unos cuantos siglos atrás, cuando la Ley de Derechos de Autor de 1709 sentó las bases de las patentes y los derechos de autor. Puede que Thomas Edison no fuera el primero en inventar el fonógrafo, pero consiguió la patente antes que Charles Cros, lo que marcó la diferencia a la hora de definir la historia. El robo de propiedad intelectual ha pasado del robo de procesos de fabricación durante la revolución industrial a los riesgos de ciberseguridad de hoy en día, lo que demuestra la naturaleza fluida del robo de propiedad intelectual.

¿Qué es la propiedad intelectual en la seguridad de la información?

La propiedad intelectual en la seguridad de la información se refiere a cualquier activo intangible patentado que no sea un objeto físico pero que tenga valor. 

¿Qué papel desempeña la ciberseguridad en la protección contra el robo de la propiedad intelectual (PI)?

La ciberseguridad puede ayudar a las organizaciones a identificar cuándo se han robado datos importantes, incluida la propiedad intelectual.

¿Puede la formación de los empleados ayudar a prevenir el robo de PI en una organización?

Sí. La formación de los empleados les pone en alerta para que estén atentos a los compromisos de la información empresarial que pueden conducir al robo de la propiedad intelectual. Los empleados deben conocer bien la propiedad intelectual de su organización, su valor y las formas en que la gente puede estar intentando robarla.

¿Cómo pueden ayudar las soluciones de seguridad para puntos finales a proteger la propiedad intelectual frente a las ciberamenazas?

Las soluciones de seguridad para puntos finales ayudan a proteger los puntos finales de una organización frente a accesos no autorizados. Al hacerlo, pueden ayudar a reducir la probabilidad de que las ciberamenazas tengan éxito. Esto ayuda a salvaguardar la propiedad intelectual de una organización.