Desde mediados de la década de 1980 se ha producido un cambio significativo en lo que impulsa el valor de una empresa, pasando de activos físicos como edificios y maquinaria a activos intangibles como la propiedad intelectual. Para muchos, esa propiedad intelectual incluye secretos comerciales, es decir, información cuyo valor para la empresa reside en el hecho de que nadie más la conoce. Exponer esa información podría suponer pérdidas para la empresa.
Piensa en la fórmula secreta de un refresco popular o en la receta patentada del condimento de una conocida franquicia de pollo frito. Aunque muchos han intentado copiarlos, esos secretos siguen siendo esenciales para calcular el valor de las empresas.
Las organizaciones reconocen cada vez más el valor de su propiedad intelectual y se preocupan más por los riesgos que la rodean. La encuesta 2022 Executive Risk Survey de Aon sitúa la valoración/protección de la propiedad intelectual en el noveno puesto de los principales riesgos que preocupan a los ejecutivos, frente al puesto 16 en 2021.
La propiedad intelectual también incluye elementos como marcas registradas y patentes, que son activos valiosos para una organización. Pero al registrar esos activos, la empresa los está exponiendo. Los secretos comerciales, aunque son propiedad intelectual, pertenecen a una categoría diferente.
«No es necesario registrar un secreto comercial para indicar que te pertenece», declara Scott Swanson, security advisory practice leader de Aon Cyber Solutions. «La propiedad de un secreto comercial comienza con la prueba de su existencia, seguida de la persona o entidad con derecho o titularidad sobre el secreto comercial. A esto hay que añadir la notificación y el acceso. En la parte del acceso es donde cobran importancia los metadatos y cómo mantenerlos razonablemente en secreto dentro de una organización.»
Según Swanson, para proteger los secretos comerciales de un individuo o empresa hay que hacer frente tanto a las amenazas internas como a las externas, incluida la exposición involuntaria por parte de uno mismo o de personas de la organización. Una parte esencial de ese esfuerzo es tener en cuenta los metadatos de secretos comerciales, es decir, esos pequeños fragmentos de información que, si quedan al descubierto, pueden ser ensamblados por personas ajenas para revelar información confidencial valiosa.
En profundidad
Los metadatos de secretos comerciales pueden ser objetivo de agentes externos o internos malintencionados. Pero también pueden ser vulnerables a una exposición inadvertida.
En muchos casos, son los empleados quienes han revelado accidentalmente metadatos de secretos comerciales, por ejemplo, en conferencias y ferias comerciales, pensando que la información no es confidencial. «A menudo, la amenaza interna puede consistir en personas que asisten a conferencias y quieren presumir de las grandes cosas que están haciendo», explica Swanson. «Están exponiendo potencialmente información que no deberían compartir al escribir esos artículos y hacer estas presentaciones.»
Señala que las presentaciones en conferencias de este tipo suelen carecer de cualquier tipo de revisión interna centrada en buscar metadatos valiosos y ver cómo se relacionan con los secretos comerciales existentes identificados.
«La mayoría de las veces, estas personas no llevan sus presentaciones al departamento legal y preguntan: ‘¿Hay algo aquí que pueda exponernos?’ «, afirma Swanson.
Por ello, las organizaciones deben contar con políticas, procedimientos, gobernanza y medidas técnicas para proteger su propiedad intelectual. También es importante saber quién tiene acceso a elementos de los secretos comerciales de la organización, y las personas con acceso a metadatos valiosos deben ser conscientes de su valor. Del mismo modo, si el departamento legal gestiona las pruebas de propiedad y protección para reforzar una posición en las demandas por secretos comerciales, debe involucrarse en la confidencialidad, en la valoración y en los esfuerzos razonables para mantener dicha confidencialidad de los secretos comerciales.
Entender qué es valioso
La protección de los secretos comerciales empieza por comprender exactamente qué es lo que una organización quiere proteger. Con distintos fragmentos de información que circulan por diferentes departamentos, como datos sobre ventas, marketing o contabilidad, las organizaciones deben buscar cualquier metadato de secretos comerciales que pueda haber entre dicha información. ¿Cuáles de esos fragmentos, si se juntan, podrían proporcionar suficientes detalles para revelar un secreto comercial, permitiendo a un competidor replicarlo o beneficiarse de él?
En una era de crecientes amenazas cibernéticas, las organizaciones también deben alinear sus inversiones en ciberseguridad con sus esfuerzos para proteger los secretos comerciales.
«Si estás gastando un millón de dólares en ciberseguridad y el valor de tu secreto comercial es de cien millones de dólares, quizá deberías gastar un poco más en identificar y proteger esos metadatos», aconseja Swanson. «Un secreto comercial es información sensible, y eso es lo que buscamos proteger con la ciberseguridad.»
Parte de la cultura de la organización
Proteger los secretos comerciales y los metadatos no es sólo una práctica de seguridad importante, sino también un reflejo del enfoque de una organización respecto a la planificación y el intercambio de información.
Swanson indica que no ve suficientes ejemplos de organizaciones que realicen ejercicios hipotéticos centrados en si los competidores podrían utilizar los metadatos para una apropiación indebida o para mejorar sus propios secretos comerciales con el fin de obtener una ventaja competitiva. Señala que las organizaciones deben llevar a cabo evaluaciones anuales del riesgo de los secretos comerciales junto con sus revisiones periódicas de ciberhigiene. «Es importante saber qué tienes, cómo protegerlo y quién podría acceder interna o externamente.»
Protección de activos críticos
Los secretos comerciales pueden ser uno de los activos más valiosos de las empresas. Reconocer cómo pueden quedar expuestos y tomar medidas para protegerlos, incluso evitando la exposición involuntaria de fragmentos de metadatos, es fundamental.
«Si las organizaciones tienen un buen liderazgo y gestionan estas cosas, ya sea la seguridad de su información o cómo protegen sus secretos comerciales, establecer esa cultura es primordial y normalmente ayudará a reducir los problemas de secretos comerciales», concluye Swanson.
Los riesgos de la propiedad intelectual están considerados en el Nº43 dentro de los riesgos que más preocupan a las empresas. Accede a nuestra Encuesta Global de Gestión de Riesgos 2021 > Encuesta Global de Gestión de Riesgos 2021 de Aon