Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

análisis de riesgos del espionaje industrial - IIT

Anuncio 
UNIVERSIDAD PONTIFICIA COMILLAS
ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA (ICAI)
INGENIERÍA INDUSTRIAL
PROYECTO FIN DE CARRERA
ANÁLISIS DE RIESGOS DEL
ESPIONAJE INDUSTRIAL
PEDRO FIGAR PÉREZ-CAMPOAMOR
MADRID, junio de 2006
Autorizada la entrega del proyecto al alumno:
Pedro Figar Pérez-Campoamor
EL DIRECTOR DEL PROYECTO
Antonio García y Garmendia
Fdo:
Fecha: 26 de Junio 2006
Vº Bº del Coordinador de Proyectos
Claudia Meseguer Velasco
Fdo:
Fecha: 26de Junio 2006
Resumen
iii
Resumen
En la memoria de este proyecto se recogen los trabajos realizados investigando el
espionaje industrial, problema con una triple perspectiva: legal, ética y económica, y
sus riesgos asociados: legal, reputacional y operacional. Para este último se establece
un modelo de riesgos con el que poder analizar las fugas de información, la
probabilidad de que tengan lugar, y a partir de éstas establecer una batería de medidas
con las que hacer frente al espionaje.
La necesidad de un proyecto como este es innegable al haberse convertido el
espionaje industrial en un aspecto significativo, y en muchos aspectos preocupante de
la práctica empresarial. En un entorno competitivo basado, cada vez más, en el
conocimiento, los incentivos para sobrepasar el límite de la inteligencia competitiva
han aumentado considerablemente. Con los nuevos avances en tecnologías de la
comunicación y la información las oportunidades también se han visto incrementadas.
Por último, los límites que definen las prácticas aceptables se han tornado más turbios,
pues ahora la tecnología de vigilancia y espionaje es más accesible que nunca.
El primer aspecto estudiado es el jurídico, a partir de las sentencias españolas y
comunitarias se estableció un marco legal, que permitiera definir perfectamente que
actividades de inteligencia competitiva podían ser considerados espionaje industrial y
por tanto delito. Así las empresas podrían decidir su estrategia de inteligencia
competitiva fijándose en este marco legal como guía y así gestionar mejor el marco
legal.
Se hace un especial hincapié en aquellos términos más discutidos y que
frecuentemente se encuentran en esa frontera difusa entre inteligencia
empresarial
y
también
en
las
distintas
competencias
de
las
espionaje
instituciones
supranacionales e internacionales pues con frecuencia el espionaje es un problema
internacional.
El segundo aspecto tratado es el ético y su relación con el riesgo reputacional a
través de la percepción de los stakeholders. Se establece una frontera ética entre
inteligencia competitiva y espionaje que permita superar la subjetividad de los
implicados y se aborda la búsqueda de un código ético global que permita
homogeneizar los criterios en todo el mundo, partiendo de un modelo que nos permite
establecer si nuestras prácticas de inteligencia competitiva son éticas o no.
iv
El núcleo del proyecto es el modelo de riesgos que permite analizar por un lado, los
posibles agentes, sus causas, sus modos de acceso y su actitud. Se parte de una etapa
de análisis y se opta por un modelo cuantitativo-cualitativo basado en el utilizado por
Bott para las instalaciones de seguridad nacional estadounidense pero aplicado al
espionaje industrial.
A partir de las variables ya mencionadas se construyen un amplio abanico de
escenarios que representan la inmensa mayoría de los problemas que se puedan
plantear. Se valora cada escenario de acuerdo con un modelo probabilístico
independiente de manera que obtenemos una serie de probabilidades de sufrir
espionaje. Las probabilidades se calculan a partir de una serie de parámetros obtenidos
mediante series temporales y regresiones lineales múltiples o mediante la observación
de los resultados económicos de esa empresa.
Las mayores probabilidades nos indicaran aquellos puntos por los que somos más
vulnerables a una fuga de información y también nos permitirán deducir aquellos
agentes que nos puedan producir mayores daños. Una vez identificados los escenarios
y sus probabilidades tiene lugar la asignación óptima de los recursos de seguridad de
la empresa para hacer frente al espionaje industrial y minimizar su riesgo. Para ello se
toman una serie de medidas estratégicas que disminuyan las probabilidades de los
puntos críticos.
Por tanto este proyecto fin de carrera por un lado hace un análisis pormenorizado
del espionaje industrial en todas sus dimensiones. Gestiona el riesgo legal y
reputacional mediante sendos marcos ético y jurídico y permite modelizar el riesgo
operacional de fraude del espionaje ayudándonos a tomar las decisiones cualitativas
necesarias. Además proporciona un conocimiento profundo de las patentes, la
propiedad industrial y la empresa en general, permite familiarizarse con el mundo del
derecho y el análisis de riesgos propio de la consultoría y combina en un mismo
proyecto aspectos del derecho, la ingeniería, la estadística, la economía y la gestión de
la empresa.
Summary
v
Summary
In this master thesis, the industrial espionage problem is analysed through a triple
perspective: legal, ethical and economical and their associated risks: legal, reputational
and operative risk. A risk model is developed for the last one, able to analyse the
information leaks and their probabilities. Based on these probabilities, the model gives
a series of countermeasures to fight industrial espionage.
This master tesis is essential due to its growing importance in the business practice.
The actual competitive background, is based in knowledge, and the profits that can be
earned through trespassing the competitive intelligence limits are growing
exponentially.
The new technology developments in the information and communication industry
have increased the number of opportunities. Last but not least, the fine practice is
turning more and more grey, due to the easy access to surveillance and espionage
technology, more than ever.
This master thesis begins with the legal approach, based on Spanish and European
veredicts which help to establish the legal framework that can separate competitive
intelligence from industrial espionage, thus from crime. Businesses can develop their
competitive intelligence strategies using this legal framework as a guide to manage
legal risk. There is a special stress in the most controversial aspects, which frequently
determine the difference between espionage and competitive intelligence.
Secondly it approaches the ethic dimension, its relation with reputational risk and
stakeholder’s. A border is established between espionage and competitive intelligence,
in order to overlook the players’ own vision. A global ethic code is searched to level
different criteria around the world, beginning with a model that specifies if our
competitive intelligence methods are ethic or not.
The thesis core is a risk model that analyses posible agents, their means, their
purposes, etc. Beginning with an anlysing phase we chose both a quantitive and
qualitive method based on Bott’s application to national security buildings, but
adapted to industrial espionaje. From the variables earlier mentioned, the different
scenarios are built, scenarios which represent most of the posible situations. Each
vi
scenario uses an independent probabilistic method. Probabilities are calculated based
on an number of parameters obtaine through time series forecasting or multiple
regressions.
The largest probabilities indicate probable information leaks and also the most
dangerous agents for our facility. Once the scenarios are calculated, security resources
are assigned in order to optimise the counterattack and minimizing the risk. Strategic
decisions are taken in order to defend the critical areas.
To sum up, this master thesis analyses the triple perspective of industrial espionage,
manages legal and reputational risks using frameworks and models operative risk
helping to take the right decisions. It also gives a general on patentes, industrial
property, law, engineering, statistics and business management.
Índice
vii
Índice
RESUMEN ........................................................................................................................................ III
SUMMARY.........................................................................................................................................V
ÍNDICE ............................................................................................................................................ VII
ÍNDICE DE FIGURAS ......................................................................................................................X
ÍNDICE DE TABLAS ...................................................................................................................... XI
1 PANORÁMICA GLOBAL............................................................................................................2
1.1 Introducción: El análisis de riesgos del espionaje industrial. ..................... 2
2 DEFINICIÓN DEL PROBLEMA Y SITUACIÓN LEGAL ........................................................6
2.1 Introducción.................................................................................................... 6
2.2 Introducción a la situación legal.................................................................... 7
2.3 Consideraciones generales de la propiedad industrial ............................... 9
2.4 El marco legal español.................................................................................. 14
2.4.1
La Ley de Defensa de la Competencia y la Ley de Competencia Desleal.
14
2.4.2
Penas de los delitos de espionaje industrial en nuestro país.
24
2.5 El marco legal comunitario.......................................................................... 25
2.5.1
La Directiva 2004/48/CE.
2.5.2
Propuesta de Reglamento relativo a la ley aplicable de las obligaciones
2.5.3
25
extracontractuales.
29
Otros documentos complementarios
30
2.6 El marco legal internacional ........................................................................ 31
2.6.1
La Organización Mundial del Comercio, la Organización Mundial de la Propiedad
Intelectual el Consejo de Europa.
32
2.7 Competencias................................................................................................ 37
2.8 Otros aspectos legales importantes............................................................. 41
2.8.1
El secreto profesional
41
2.8.2
Protección de datos
43
2.8.3
Deber de reserva
44
2.8.4
La buena fe
46
2.8.5
Captación de clientela
48
2.9 Conclusión del Capítulo............................................................................... 51
3 EL PROBLEMA ÉTICO ..............................................................................................................53
Índice
viii
3.1 Introducción. ................................................................................................. 53
3.2 Del riesgo reputacional al marco ético........................................................ 54
3.3 Cuando la inteligencia competitiva se convierte en espionaje
industrial. ...................................................................................................... 58
3.3.1
Espionaje industrial desde el punto de vista ético.
58
3.3.2
Espionaje industrial y recopilación de inteligencia competitiva
59
3.3.3
Tres casos de espionaje industrial.
60
3.3.4
Tres circunstancias de espionaje industrial.
63
3.4 Código global ético y los propósitos de la inteligencia competitiva:
una perspectiva ética de los competidores................................................. 68
3.4.1
Los stakeholders en el mundo de los negocios, el marketing y las técnicas de IC.
69
3.4.2
Clasificación de códigos éticos
70
3.4.3
Las cuatro variables: la dimensión ética
73
3.5 Construyendo el modelo.............................................................................. 86
3.6 Propósitos de la inteligencia........................................................................ 87
3.6.1
Inteligencia defensiva
87
3.6.2
Inteligencia rival
88
3.6.3
Propósitos de Cooperación
88
3.6.4
Propósitos neutrales
88
3.7 El Marco ético: Combinar las variables y el código ético .......................... 89
3.8 Conclusión del capítulo................................................................................ 90
4 EL ANÁLISIS DE RIESGOS......................................................................................................93
4.1 Introducción.................................................................................................. 93
4.2 El espionaje industrial y el riesgo operacional........................................... 94
4.3 El análisis de riesgos..................................................................................... 96
4.3.1
¿Cómo analizamos el riesgo de espionaje industrial?
96
4.3.2
Consideraciones generales
97
4.3.3
Etapa de análisis
98
4.3.4
Metodología
100
4.3.5
Generación de “caminos críticos”.
102
4.3.6
Modelos probabilísticas.
109
4.4 Alternativa de modelo de análisis cuantitativo. ...................................... 117
4.4.1
Análisis por regresión múltiple
118
4.4.2
Series temporales de patentes
130
4.5 Ejemplo de aplicación. ............................................................................... 138
Índice
ix
4.6 Conclusión del capítulo.............................................................................. 149
5 RESUMEN DE LOS RESULTADOS Y CONCLUSIONES ALCANZADAS......................151
5.1 Introducción................................................................................................ 151
A SERIES TEMPORALES DE PATENTES PARA EMPRESAS DEL SECTOR
AUTOMOCIÓN ........................................................................................................................158
A.1 Serie “rn”..................................................................................................... 158
A.2 Serie “bw” ................................................................................................... 161
A.3 Serie “et”...................................................................................................... 164
B RELACIÓN EXHAUSTIVA DE LEGISLACIÓN SOBRE PROPIEDAD INDUSTRIAL
CON EFECTO EN ESPAÑA.....................................................................................................169
B.1 Legislación nacional ................................................................................... 169
B.2 Legislación internacional ........................................................................... 175
B.2.1
Derecho comunitario de propiedad industrial
175
B.2.2
Derecho europeo de propiedad industrial
177
B.2.3
Derecho internacional de propiedad industrial
178
C SENTENCIAS JUDICIALES ESPAÑOLAS Y COMUNITARIAS.......................................183
C.1 Sentencias Españolas.................................................................................. 183
C.2 Sentencias Comunitarias............................................................................ 189
D GLOSARIO................................................................................................................................192
BIBLIOGRAFÍA..............................................................................................................................194
Índice de Figuras
x
Índice de Figuras
Figura 1 Riesgo legal........................................................................................................................... 6
Figura 2 Esquema del marco legal....................................................................................................13
Figura 3 Esquema Ley de Competencia Desleal..............................................................................24
Figura 4 Esquema del marco legal europeo .....................................................................................31
Figura 5 Pilares de la legislación internacional en materia de propiedad industrial ....................36
Figura 6 Entorno actual .....................................................................................................................55
Figura 7 La percepción como plataforma de oportunidad..............................................................56
Figura 8 La percepción como riesgo reputacional ...........................................................................56
Figura 9 Fuentes de valor asociado a la reputación.........................................................................57
Figura 10 Impacto positivo de la reputación en el valor .................................................................57
Figura 11 Circunstancias del espionaje industrial ...........................................................................64
Figura 12 IC, marketing y empresa...................................................................................................70
Figura 14 Los cuatro imperativos .....................................................................................................83
Figura 15 El sistema de filtros para las técnicas de recogida de información de Comai(2003).....90
Figura 16 Riesgo operacional de fraude ...........................................................................................95
Figura 17 Metodología del modelo de riesgos ...............................................................................101
Figura 18 Camino Genérico.............................................................................................................103
Figura 19 Caminos crítico: empleados............................................................................................107
Figura 20 Camino crítico: visitantes................................................................................................108
Figura 21 Camino crítico: agente furtivo........................................................................................109
Figura 22 Regresión Lineal Múltiple ..............................................................................................121
Figura 23 Histograma ......................................................................................................................122
Figura 24Residuos............................................................................................................................126
Figura 25 Histograma de residuos de patentes..............................................................................127
Figura 26 Serie Temporal patentes hn ............................................................................................130
Figura 27 Serie temporal: Predicción hn.........................................................................................133
Figura 28 Serie temporal Patentes NSK..........................................................................................135
Figura 29 Serie temporal: Predicción NSK .....................................................................................137
Figura 30 Probabilidades de espionaje por parte de empleados ..................................................144
Figura 31Empleados con acceso autorizado en función de λ........................................................145
Figura 32 Empleados con acceso agresivo en función de la fracción fa ........................................146
Figura 33Empleados con acceso oportunista en función de µ ......................................................147
Figura 34Probabilidad de espionaje de visitantes..........................................................................148
Índice de Tablas
xi
Índice de Tablas
Tabla 1 Probabilidades de espionaje industrial .............................................................................144
1
Panorámica global
Análisis de riesgos del espionaje industrial: Panorámica Global
1
1.1
2
Panorámica Global
Introducción: El análisis de riesgos del espionaje industrial.
En el presente proyectos se ha tratado de dar una visión completa del problema del
espionaje industrial, abordando su triple dimensión: legal, ética y económica, y
analizando los riesgos derivados de esta actividad: legal, reputacional y operacional. El
núcleo fundamental del proyecto lo constituye un modelo de riesgos con el que poder
analizar las fugas de información, la probabilidad de que tengan lugar, y a partir de
éstas establecer una batería de medidas con las que hacer frente al espionaje.
La necesidad de un proyecto como este es innegable al haberse convertido el
espionaje industrial en un aspecto significativo, y en muchos aspectos preocupante de
la práctica empresarial. En un entorno competitivo basado, cada vez más, en el
conocimiento, los incentivos para sobrepasar el límite de la inteligencia competitiva
han aumentado considerablemente. Con los nuevos avances en tecnologías de la
comunicación y la información las oportunidades también se han visto incrementadas.
Por último, los límites que definen las prácticas aceptables se han tornado más turbios,
pues ahora la tecnología de vigilancia y espionaje es más accesible que nunca.
Todo negocio depende de la información; información sobre los clientes,
proveedores, competidores, desarrollo e investigación, cambios en las leyes, etc. La
información se utiliza para canalizar los recursos de la empresa, para maximizar su
efecto, para optimizar el diseño de productos y servicios, contratación del mejor
personal o hacer el mejor uso de las instalaciones. El espionaje industrial se puede
entender como una extensión a esta necesidad básica; el uso de métodos encubiertos
para obtener información que se cree no se puede obtener de forma abierta. El
espionaje industrial es la continuación de la inteligencia competitiva mediante “otros
medios”.
Esos “otros medios” son el robo o el hurto en sus diferentes formas. El espionaje
industrial es por tanto el robo de información, en concreto de secretos empresariales,
algo que el poseedor quiere mantener como un secreto, pues son ideas útiles
comercialmente. Puede ser cualquier cosa que contenga una idea que se pueda vender
a un negocio o convertirla en negocio. Toda información que te ayuda a vender tu
Análisis de riesgos del espionaje industrial: Panorámica Global
3
producto o servicio, a aumentar tus beneficios, etc. cae dentro de esta categoría. En
definitiva, es todo aquello que te da una ventaja competitiva, tanto información
empresarial como tecnológica. Y como tecnológica no tenemos que entender sólo lo
material sino otros aspectos no patentables como el know-how. Puede ser el método
para hacer el acero, el plano de un esquema electrónico, un programa de software, etc.
Mientras que la empresarial es como haces (y planeas hacer) dinero: un plan de
marketing, una lista de precios, de clientes, etc.
En cuanto a robo o hurto es un delito y por tanto susceptible de ser penado. Aquí es
donde entra la temática legal, que ha sido tratada en el segundo capítulo del proyecto.
Basándonos en una base de datos elaborada con las sentencias de los casos más
relevantes de espionaje industrial acaecidos en el ámbito estatal y comunitario hemos
elaborado un marco legal de las disposiciones que atañen al espionaje industrial para
que sirva de manual con el que adecuar las políticas y los procedimientos de recogida
de información a la legalidad. Nos permitirá por tanto llevar a cabo nuestras prácticas
de inteligencia competitiva sin arriesgarnos a posibles actuaciones legales en nuestra
contra.
Además esta potente base legal nos permite acotar el espionaje industrial de una
manera más concisa que cualquier definición posible, constituyendo un marco preciso
de todas las causas, los objetivos, las posibles penas, las competencias, etc. que directa
o indirectamente está relacionado con el espionaje. Para completar el tema legal hemos
añadido como anexos una lista exhaustiva de toda la legislación actualizada y las
sentencias utilizadas en la elaboración del capítulo.
Si bien el marco legal es algo mucho más estricto y objetivo el segundo marco que
delimita las prácticas de inteligencia competitiva es mucho más dinámico, subjetivo y
difuso en la mayoría de las ocasiones: el ético.
En esta perspectiva del problema se centra el tercer capítulo del proyecto,
conectando la ética de los negocios con el riesgo reputacional, pues ahora más que
nunca las empresas tienen que mantener la confianza en la integridad de su
información y su seguridad, tienen que ofrecer seguridad en lo que respecta a su
actitud hacia la privacidad, y quizá, más que todo lo anterior, debe establecer fuertes
relaciones de confianza con sus stakeholders clave. Trataremos de trazar la línea que
separa la inteligencia competitiva del espionaje industrial, basándonos para ello en tres
Análisis de riesgos del espionaje industrial: Panorámica Global
4
casos recientes de espionaje industrial de gran relevancia. Cada uno de ellos nos
permitirá esclarecer alguna de las tres circunstancias fundamentales en las que se
traspasa la frontera y tiene lugar el espionaje industrial. A continuación
profundizaremos en las connotaciones éticas de la inteligencia competitiva, los tipos de
códigos, variables de la dimensión ética, los imperativos morales y por último un
modelo para seleccionar las técnicas de recogida de información de acuerdo a las
variables anteriores, con el que poder guiar el desarrollo de un posible código ético de
conducta para las actividades de inteligencia competitiva.
En ese punto ya habremos analizado dos perspectivas del espionaje industrial: la
legal y la ética, así como sus riesgos asociados: riesgo legal y riesgo reputacional.
Aunque ambos riesgos tienen un coste económico, la verdadera perspectiva económica
la ofrece el tercer capítulo al acercarse al riesgo operacional. Y mientras que en los
anteriores capítulos nos habíamos dedicado a acotar nuestras prácticas de inteligencia
competitiva desde el punto jurídico y moral, en este último capítulo abordaremos un
modelo cuya aplicación material nos permita analizar las posibles fugas de
información, sus causantes y la probabilidad de que ocurran, y poder minimizarlas o
hacerlas desaparecer tomando una serie de decisiones o siguiendo una determinada
política.
Primero analizaremos el espionaje industrial como riesgo operacional de fraude,
después, y tras un estudio de los posibles modelos de riesgo, nos decidiremos por un
modelo híbrido cuantitativo-cualitativo que nos permita por un lado llegar a
conclusiones económicas y por otro tomar decisiones cualitativas, ya sean estratégicas,
financieras u organizacionales.
Una vez analicemos las causas del espionaje industrial podremos establecer una
lista de agentes más probables, y, con ella, comenzaremos a aplicar el modelo que Bott
construyó para la protección de las instalaciones del gobierno estadounidense,
adaptándolo y completándolo para que pueda servir de respuesta al espionaje
industrial característico de nuestra ultracompetitiva sociedad económica.
Mediante regresiones lineales y series temporales conseguiremos cuantificar mejor
las probabilidades de espionaje, y con dichos datos obtenidos podremos aplicar el
modelo de forma práctica a una empresa, analizando sus debilidades y proponiendo
soluciones para disminuir los riesgos de espionaje.
2
Definición del problema y
situación legal
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
2
2.1
6
Definición del problema y situación legal
Introducción
La complejidad del problema del espionaje industrial, con sus múltiples aspectos,
hace difícil acometer su delimitación con una definición al uso. Las legislaciones
española, comunitaria y los tratados internacionales nos permiten aproximarnos
mucho mejor a una definición legal que abarque las ramificaciones del espionaje. Por
eso deberemos considerar tanto sus competencias específicas como el “todo”
jurisprudencial que forman en su conjunto.
Conectado con la definición legal está el primer riesgo que abordaremos en este
proyecto, el riesgo legal. El riesgo legal se encuadra dentro de los riesgos financieros
implícitos y se define como la pérdida potencial por el incumplimiento de las
disposiciones legales y administrativas aplicables, la emisión de resoluciones
administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con
las operaciones que la institución lleve a cabo, o por el desconocimiento de
funcionarios y/o empleados de las disposiciones legales y administrativas aplicables.
Figura 1 Riesgo legal
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
7
La administración del Riesgo Legal normalmente requiere la actualización de un
manual de Administración de Riesgo Legal, adecuando las políticas y procedimientos
de la empresa a las Disposiciones existentes.
Mientras, el área de Riesgos no Discrecionales mantiene actualizada la base de datos
histórica sobre las resoluciones judiciales y administrativas, sus causas y costos, así
como aquellos casos en donde las resoluciones judiciales o administrativas sean
desfavorables.
Por último, mediante el reporte de estimación de pérdidas potenciales, se evalúa la
probabilidad de resolución en los litigios en donde la empresa participe como actora o
demandante, de forma tal que proporcione una medida de las posibles pérdidas y
permita aplicar las acciones correctivas necesarias para mitigar su exposición al riesgo.
Nosotros, basándonos en una base de datos con las sentencias de los casos más
relevantes de espionaje industrial acaecidos en el ámbito estatal y comunitario
elaboraremos un marco legal de las disposiciones que atañen al espionaje industrial
para que sirva de manual con el que adecuar las políticas y los procedimientos de
recogida de información a la legalidad.
2.2
Introducción a la situación legal.
En cuanto al origen de la base legal de los sistemas de protección de la propiedad
industrial, en la mayor parte de los países son muy recientes, datan del siglo XIX. Uno
de los primeros ejemplos de regulación jurídica moderna de la propiedad industrial
como tal, pertenece a los EE.UU, pues la propia Constitución norteamericana contenía
desde su primera redacción una mención al derecho del creador de una innovación a
beneficiarse de su aprovechamiento.
Pero ya antes, entre los siglos XV y XVIII y coincidiendo con los primeros avances
tecnológicos tras la Edad Media, aparecen lo que se conoce como privilegios de
invención que corresponden a prerrogativas concedidas por el Rey para explotar una
idea o invención. Se van a caracterizar por su arbitrariedad y a que no equivalen en
realidad a un derecho sino a una recompensa que puede adoptar distintas formas: un
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
8
premio en metálico, un sueldo o renta para seguir inventando, un puesto en la
administración.
Las primeras noticias sobre privilegios de invención de las que se tiene constancia
en la Europa occidental aparecen en los siglos XIV y XV. Tradicionalmente se ha
tomado como primer privilegio de invención conocido en el mundo el otorgado en
1421 por la República de Florencia al celebre arquitecto Brunelleschi para una "Barcaza
con grúa para el transporte de mármol", pero en 1416 el Consejo de Venecia otorga a
Franciscus Petri, de la Isla de Rodas, un monopolio exclusivo por 50 años para que
nadie, excepto él y sus herederos, pueda construir un determinado tipo de "Máquinas
para majar y abatanar tejidos". Y finalmente es en 1474 cuando se publica en Venecia la
primera Ley que va a regular estos privilegios.
En general a partir del siglo XVI se conceden privilegios de invención y de
fabricación por toda Europa, aunque en número escaso y conviviendo con otros tipos
de recompensa para los inventores. Su concesión se sistematiza con la promulgación de
normas legales como el Statute of Monopolies en Inglaterra (siglo XVII), la Déclaration du
Roi concernant les privilèges en fait de commerce en Francia (siglo XVIII) o la Commonwealth
of Massachussets en Estados Unidos (siglo XVII), que funcionan en la práctica como si
fuesen leyes de patentes modernas puesto que se conceden a casi todo inventor que lo
solicita. Es finalmente, el cambio de las monarquías absolutistas hacia regímenes
políticos más liberales condiciona la aparición de las Leyes de Patentes modernas.
En España no aparece hasta el siglo XIX la primera legislación de patentes, pero
antes de esta fecha y de forma similar a lo ya comentado, el sistema para reconocer los
derechos de los inventores en nuestro país es a través de las Reales Cédulas de Privilegios
de Invención. La más antigua encontrada en los archivos españoles se remonta al
reinado de Carlos I, otorgada el 18 de agosto de 1522. En este caso el privilegio
corresponde a un derecho de fabricación exclusiva de un instrumento para "hacer andar
con calma navíos de alto bordo" dispensado por toda la vida del autor, "a condición de que
antes de un año el invento se construya y se compruebe".
La primera ley conocida en nuestro país sobre Propiedad Industrial aparece durante
el Reinado de José Bonaparte (1811). De esta legislación, que no es difícil imaginar
resulta una copia de la francesa en vigor en aquel momento, no se conoce la existencia
de patentes concedidas y aunque sea una legislación aparentemente baldía, su
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
9
aparición sienta las bases para el desarrollo posterior de la propiedad industrial en
España.
Es en el año 1826 cuando con el Real Decreto de 27 de marzo se instaura un
verdadero sistema de patentes en España, a semejanza de los ya desarrollados en otros
países europeos. Esta normativa va sufriendo diversas modificaciones hasta 1878, fecha
en la que entra en vigor una nueva legislación de patentes a la que sustituyen
posteriormente otras normas de 1902 y 1929, pasando por la ley 11/1986 de 20 de
marzo, hasta llegar a Ley 10/2002, de 29 de abril, por la que se modifica la Ley
11/1986, de 20 de marzo, de Patentes, para la incorporación al derecho español de la
directiva 98/44/CE, del Parlamento Europeo y del Consejo, de 6 de julio que es la que
está en vigor en estos momentos.
En cuanto al resto de las modalidades de propiedad industrial, podemos señalar
que su regulación legal es posterior a la desarrollada para las innovaciones técnicas: la
primera ley de marcas aparece en España en 1850 mientras que la protección para el
diseño se reconoce en nuestro país desde 1902. Este desfase normativo cabe explicarse
por la importancia que en la sociedad van adquiriendo de forma paulatina estas
distintas modalidades. En un primer momento la prioridad recae en la protección de
las innovaciones técnicas, que a lo largo del siglo XIX sufren un desarrollo
revolucionario, pero a medida que la sociedad demanda otros intereses, como la
calidad y el diseño, es preciso regular nuevas figuras de protección.
De la misma forma a lo largo de estos últimos 15 años han surgido nuevas
modalidades de protección como las Topografías de semiconductores, las Variedades
Vegetales, los Certificados Complementarios para los Productos Farmacéuticos o incluso los
Nombres de Dominio de Internet. Con ello se trata de señalar que la sociedad en su
evolución demanda el desarrollo de nuevos sistemas de protección, que si bien en un
principio han estado limitados geográficamente, con la globalización no resulta
aventurado pensar que acabarán adoptando una estructura internacional.
2.3
Consideraciones generales de la propiedad industrial
La propiedad industrial es un conjunto de derechos que puede poseer una persona
física o jurídica sobre una invención (patente, modelo de utilidad, topografía de
productos
semiconductores,
certificados
complementarios
de
protección
de
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
10
medicamentos y productos fitosanitarios), un diseño industrial, un signo distintivo
(marca o nombre comercial), etc. denominaciones que se agrupan dentro de lo que la
ley conoce como Títulos de Propiedad Industrial.
Se trata de un tipo de derechos por los que el Estado reconoce a su titular (su dueño)
una propiedad sobre una tecnología (patente), una denominación de un producto
(marca), o un determinado diseño (modelo y dibujo industrial), y le otorga un
monopolio de explotación en el mercado, al tiempo que le exige el cumplimiento de
una serie de obligaciones (pagar unas tasas, explotar la invención, utilizar la marca...).
Por tanto estos derechos pueden clasificarse en dos tipos fundamentales: en primer
lugar el derecho a utilizar la invención, diseño o signo distintivo, y en segundo lugar el
derecho a prohibir que un tercero lo haga.
La adquisición de estos derechos es voluntaria, y se consigue a través de su Registro
tras cumplir con los requisitos que la ley impone. Es muy importante destacar este
carácter voluntario, puesto que no se puede exigir a nadie la solicitud de una patente o
de una marca, pero su posesión permite emprender acciones y medidas para perseguir
y castigar por la vía civil y penal a los infractores de estos derechos. El organismo que
en nuestro país se encarga de la tramitación y concesión de estos derechos es la Oficina
Española de Patentes y Marcas (desde ahora OEPM).
El derecho de prohibir es la parte más destacada de la propiedad industrial y
permite al titular del derecho el solicitar el pago de una licencia. Posee límites
temporales, pues casi todos los derechos de propiedad industrial tienen una duración
máxima, y territoriales: la protección se adquiere para el país/países donde se ha
realizado la solicitud. Sólo en el caso de la Marca y el Diseño Comunitarios se consigue
unos derechos cuya vida legal es común para un conjunto de países: los miembros de
la Unión Europea. Por el contrario, cuando se trata de patentes no se ha conseguido
desarrollar un sistema que permita la obtención de un derecho de propiedad industrial
único para varios países, y lo que se conoce como Patente Europea así como las
solicitudes internacionales PCT (Patent Cooperation Treaty) son sistemas de registro
que facilitan la tramitación en varios países al mismo tiempo, aunque el derecho que
finalmente se obtiene tiene carácter nacional. Por eso si en algún momento un
fabricante o comerciante utiliza la expresión "patente mundial", de alguna forma está
confundiendo, pues lo que habrá llevado a cabo es la tramitación de una solicitud
internacional, que en función de cada país podrá ser o no.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
11
Otros límites al derecho de prohibir son el agotamiento del derecho, por el cual una
vez comercializado con permiso del titular o habiendo cobrado la indemnización no se
puede impedir la posterior venta; el uso con fines experimentales y no comerciales; la
entrada temporal en el país de un medio de locomoción matriculado en el extranjero;...
El marco normativo que existe en la actualidad para la protección de estos derechos
incluye diferentes normas legales que incluyen tanto derecho nacional, comunitario e
internacional.
Pero cómo surge y qué problemas legales plantea esta necesidad de proteger la
propiedad industrial:
La esencia del sistema de economía de mercado es la concurrencia de diversos
oferentes y de diversos demandantes de bienes y servicios en un mercado regido por
un principio de competencia libre y leal.
La bondad económica del sistema de economía de mercado estriba, desde el punto de
vista económico, en que resulta idóneo para:
•
asegurar la asignación más eficiente de los recursos productivos, y
•
promover el desarrollo técnico.
Formulando la argumentación en términos negativos, puede asegurarse que las
empresas que no son innovadoras están abocadas a su extinción (Ej.: ordenadores,
automóviles).
El Derecho no es ajeno a estas consideraciones y, por ello, se identifican tres áreas en
las que se proyecta la actividad innovadora de los empresarios, estableciéndose
normas en cada una de ellas tendentes al aprovechamiento por el empresario de su
actividad innovadora y diferenciadora:
•
La titularidad y aprovechamiento de las innovaciones desarrolladas por el
empresario.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
•
12
La protección de los conocimientos (“know-how”) sobre organización de la
empresa, desarrollo de su actividad, control de su gestión, etc. adquiridas
por el empresario.
•
La identificación diferenciada de los productos y servicios del empresario
respecto de los de la competencia, a fin de que los clientes puedan elegir
entre ellos.
El conjunto de innovaciones, conocimientos empresariales (patentes y know-how) y
signos distintivos de los productos y servicios (marcas) que posee un empresario se
conoce con el nombre de propiedad industrial.
En la actualidad, la protección jurídica de la propiedad industrial no busca sólo
amparar al empresario. Existe también un claro interés general en otorgar a las
empresas una protección suficiente y eficaz que induzca a investigar y desarrollar los
conocimientos técnicos. De ello depende la independencia tecnológica de cada nación y
su progreso económico.
El grado de atención a la defensa de la propiedad industrial en los diversos países
depende de su grado de progreso. Cuanto más desarrollados, mayor importancia tiene
esta materia y más detallada y eficaz es su regulación. Los países menos desarrollados
otorgan una protección escasa.
Pero este derecho a la propiedad industrial entra en conflicto con el derecho de la
competencia. Existe entre ellos un enfrentamiento intrínseco que se produce entre los
postulados y efectos prácticos de la propiedad industrial -que nace como garantía
necesaria de los principios de competencia libre y leal en el seno de las economías de
mercado - y el marco legal de salvaguardia del derecho de la competencia (prácticas
colusorias, prácticas abusivas, medidas de efecto equivalente en el ámbito comunitario)
en especial a la vista del Tratado de Roma art. 85 y 86.
En efecto, los contratos de licencia de patente pueden dar lugar (según sea la
modalidad elegida) a un uso anticompetitivo del derecho de propiedad industrial. Así,
la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas (de aquí en
adelante, TCJE) ha examinado con detalle cuál es el grado de restricción que el titular
de una patente puede imponer en la explotación económica de sus derechos mediante
un contrato de licencia sin por ello, caer en la prohibición del art. 85.1 del Tratado de
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
13
Roma (Ej: restringir las cantidades de productos a fabricar o vender, a no exceder
ciertos precios de venta y condiciones de descuento o a aceptar patentes no necesarias
para la explotación económicamente satisfactoria del objeto licenciado). Las decisiones
jurisprudenciales -posteriormente formalizadas en diversas normas vienen a
establecer, entre otras, la prohibición de las licencias exclusivas “cerradas”, esto es, con
protección territorial absoluta para el licenciatario así como diversas cláusulas
catalogadas como restrictivas de la competencia.
Sin embargo, la libre competencia no es el único lugar común de conflicto de la
propiedad industrial. Los problemas se suscitan también - y acaso con mayor crudeza en el ámbito del principio de la libre circulación de mercancías y servicios (arts. 30-36 y
59-60 del Tratado de Roma). El problema de fondo es resolver en qué medida le es
lícito al titular de una patente utilizar la protección territorial otorgada por las
legislaciones nacionales para impedir una circulación abierta de los bienes. El TJCE
concluyó en ese sentido que la derogación del principio de libre circulación de
mercancías no está justificada cuando el producto cubierto por la patente ha sido
comercializado lícitamente por su titular o por un tercero con su consentimiento
(licenciatario) en un Estado miembro del Espacio Económico Europeo (Unión Europea,
Finlandia, Noruega e Islandia).
Figura 2 Esquema del marco legal
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
2.4
14
El marco legal español
Basándose en la muy extensa legislación en cuanto a propiedad industrial (en el
anexo A del proyecto aparece una relación de todas aquellas leyes españolas,
comunitarias, europeas e internacionales de aplicación en nuestro país), a la hora de
establecer el marco legal del espionaje industrial se ha partido de la jurisprudencia de
los últimos 25 años, y centrándose en los casos más relevantes se ha tratado de acotar
aún más hasta llegar a la base jurídica que se aplica en los casos de espionaje industrial
en nuestro país.
2.4.1
La Ley de Defensa de la Competencia y la Ley de Competencia Desleal.
Como veíamos en las consideraciones generales, la base de la economía de mercado
es un mercado regido por un principio de competencia libre y leal. El Derecho de la
Competencia está representado en nuestra legislación básicamente por dos Leyes: la
Ley 16/1989, de 17 de julio , de Defensa de la Competencia, y la Ley 3/1991, de 10 de
enero, de Competencia Desleal. Estas Leyes se enmarcan en el tránsito de nuestro
Derecho mercantil desde un modelo profesional y corporativo de los comerciantes a un
modelo social del mismo, tránsito obligado por los principios de política económica
contenidos en nuestra Constitución, fundamentalmente en los arts. 38 (libertad de
empresa en el marco de la economía de mercado) y 51 (defensa de consumidores y
usuarios) de la misma. En consecuencia, el nuevo Derecho mercantil, y concretamente
el regulador de la competencia, responde a un modelo social orientado como
ordenador global de las relaciones de mercado, tutelador del interés de los
consumidores y clientes en general y de la libre competencia.
Esta normativa reguladora de la competencia responde también a las exigencias del
marco normativo comunitario, debiéndose tener en cuenta el carácter de Derecho
positivo vigente en nuestro Estado de las normas comunitarias y concretamente de los
tratados fundacionales de las Comunidades dentro de este marco constitucional y
comunitario, las dos Leyes básicas del Derecho de la Competencia conforman un
sistema jurídico que ha de ser considerado en su totalidad, y no cada una de tales
normas aisladamente, por cuanto que ambas Leyes no regulan sino aspectos distintos
de una misma problemática jurídica y económica. Se trata, pues, de Leyes
complementarias que regulan la defensa de la competencia, con represión de las
conductas restrictivas de la misma, prohibiendo la competencia desleal.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
15
Así, la Ley de Defensa de la Competencia responde al principio inspirador de la
libre competencia, que la Exposición de Motivos resalta desde su primer párrafo: «la
competencia, como principio rector de toda economía de mercado, representa un
elemento consustancial al modelo de organización económica de nuestra sociedad y
constituye, en el plano de las libertades individuales, la primera y más importante
forma en que se manifiesta el ejercicio de la libertad de empresa. La defensa de la
competencia, por tanto, de acuerdo con las exigencias de la economía general y, en su
caso, de la planificación, ha de concebirse como un mandato a los poderes públicos que
entronca directamente con el art. 38 de la Constitución.
La legislación sobre la competencia, y concretamente la Ley de Competencia Desleal
(en adelante simplemente LCD), constituye un eslabón más del proceso de renovación
de nuestro Derecho mercantil que, como ya se ha dicho anteriormente, se inserta
dentro del marco económico diseñado tanto por la Constitución -arts. 38, 51, 128, etc.como por los Tratados fundacionales de las Comunidades Europeas. Esta legislación
supone una superación del ordenamiento mercantil tradicional, representado del
Código de Comercio (LEG 1885, 21) desconocedor en suma de la producción industrial y
de la intermediación comercial en masa y, en consecuencia, de los problemas relativos
a la competencia tal y como éstos se manifiestan en la actualidad. Y asimismo contiene
una serie de directrices, propias de una economía de mercado que ha de ser social,
como impone el propio art. 38 de la Constitución y las normas contenidas en los
principios rectores de la política social y económica del capítulo 3º del título 1º de la
Constitución. Como dice la propia Exposición de Motivos de la Ley de Competencia
Desleal (RCL 1991, 71) , se persigue «... la emancipación de nuestra vida mercantil de
vínculos corporativos y proteccionistas», resaltando la «necesidad de adecuar
ordenamiento concurrencial» a los valores de «libertad de empresa», «libertad de
competencia» y de «protección al consumidor, en su calidad de parte débil de las
relaciones típicas del mercado».
2.4.1.1
El contenido de la Ley de Competencia Desleal
De acuerdo con la Exposición de Motivos de la Ley de Competencia Desleal y con el
art. 1º de la misma, el bien jurídico protegido en esta Ley es la libre competencia, como
principio básico del sistema económico vertebrado en la Constitución y en los tratados
constitutivos de las Comunidades Europeas. Esto debe ponerse necesariamente en
relación con el carácter restrictivo de la determinación de conductas constitutivas de
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
16
competencia desleal contenida en la Ley de Competencia Desleal, de tal modo que
como se dice en la Exposición de Motivos, apartado III, punto 2, «... se ha tratado de
hacer tipificaciones muy restrictivas, que en algunas ocasiones, más que dirigirse a
incriminar una determinada práctica, tienden a liberalizarla o por lo menos a zanjar
posibles dudas acerca de su deslealtad...», haciéndose también referencia en dicho
apartado a «... la permanente preocupación de evitar que prácticas concurrenciales
incómodas para los competidores puedan ser calificadas, simplemente por ello, de
desleales».
2.4.1.1.1
El artículo 13:
la
divulgación de los secretos
industriales
como
comportamiento desleal
Según la sentencia de la Sala de la Audiencia Provincial de Barcelona núm.
506/2004 (Sección 15ª), de 26 noviembre, el artículo 13.1 de la Ley 3/1991, en
consideración a la importancia de los secretos industriales y comerciales para la buena
marcha de la empresa y con el fin de proteger el mercado y al competidor, describe
como desleal, entre otros comportamientos, la divulgación o explotación, sin
autorización de su titular, de secretos industriales o de cualquier otra especie de
secretos empresariales a los que haya tenido acceso legítimamente, pero con deber de
reserva, o ilegítimamente a consecuencia de alguna de las conductas previstas en el
apartado siguiente, 13.2 (...por medio de espionaje o procedimiento análogo).
La protección jurídica no se basa en la tutela de una hipotética esfera de intimidad
empresarial o profesional, sino en la preservación de los resultados del esfuerzo propio
y en el avance industrial a través de medios propios y no mediante el aprovechamiento
del esfuerzo ajeno.
Para la comisión de tal acto ilícito es necesario, en primer término, que el objeto de
la divulgación o explotación sea secreto, industrial (susceptible o no de dar lugar a una
invención objeto de propiedad industrial) o comercial. También es preciso que se haya
tenido acceso a él ilegítimamente, o si fuera legítimamente, con un deber de reserva, así
como que, por último, la finalidad perseguida por el sujeto agente sea obtener
provecho, propio o de un tercero, o de perjudicar al titular del secreto.
La Ley de Competencia Desleal no establece qué debe entenderse por secreto a los
efectos de la misma, habiendo suplido este vacío la doctrina al afirmar que se trata de
«aquellas informaciones, conocimientos, técnicas, organización o estrategias que no
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
17
sean conocidos fuera del ámbito del empresario y sobre los que exista una voluntad de
mantenerlos ocultos por su valor competitivo»
Por su parte, el artículo 39.2 del Acuerdo sobre los aspectos de los derechos de
propiedad intelectual relacionados con el comercio (en adelante ADPIC), Anexo 1-C
del Acuerdo por el que se establece la Organización Mundial del Comercio (ratificado
por España y publicado oficialmente por lo que forma parte de nuestro ordenamiento
jurídico y tiene valor normativo conforme al art. 96 de la Constitución), prevé:
«las personas físicas y jurídicas tendrán la posibilidad de impedir que la
información que esté legítimamente bajo su control se divulgue a terceros o sea
adquirida o utilizada por terceros sin su consentimiento de manera contraria a los usos
comerciales honestos, en la medida en que dicha información:
a)
sea secreta en el sentido de que no sea, como cuerpo o en la configuración y
reunión precisas de sus componentes, generalmente conocida ni fácilmente
accesible para personas introducidas en los círculos en que normalmente se
utiliza el tipo de información en cuestión; y
b) tenga un valor comercial por ser secreta; y
c) haya sido objeto de medidas razonables, en las circunstancias, para mantenerla
secreta, tomadas por la persona que legítimamente la controla.
Así pues según la ADPIC tres son los requisitos para que se considere que una
información o unos determinados datos pueden ser considerados como «secretos
industriales» o «empresariales»: que sean secretos, valga la redundancia, es decir, que
no sean de conocimiento generalizado o por parte de un número considerable de
personas; que ese carácter secreto le dote de un valor comercial; y que haya sido objeto
de medidas razonables para mantenerla secreta tomadas por la persona que
legítimamente la controla.
Mientras que el artículo 1.7 del Reglamento (CEE) núm. 556/89 de la Comisión, de 30 de
noviembre de 1988, relativo a la aplicación del apartado 3 del artículo 85 del Tratado a
determinadas categorías de acuerdos de licencia de know-how, exige que la
información sea secreta, en el sentido de no generalmente conocida ni fácilmente
accesible, sustancial o importante e identificada de forma apropiada.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
18
La información es secreta cuando los terceros y, en particular, los terceros
interesados en disponer de ella, no tienen conocimiento en general de la misma.
En segundo término, el valor competitivo es la ventaja de la que goza la empresa
que conoce y aplica la información secreta frente a las empresas que carecen de ella.
Por último, es preciso que exista una voluntad de preservar dicho secreto en el
ámbito propio al que pertenece, para lo que habrá que analizar las medidas adoptadas
y que en cada caso se revelen adecuadas y razonables para evitar la divulgación de la
información, tanto hacia el exterior (impidiendo que los terceros puedan tener acceso a
esa información), como hacia el interior (disponiendo lo necesario para que únicamente
accedan a ella los empleados y colaboradores que por sus funciones deban conocerla o
manejarla y siempre sometidos a un deber de sigilo).
Ahora bien, ¿qué tipo de información puede ser objeto de espionaje industrial?
Nuestra jurisprudencia y doctrina especializada considera que la protección de la
información debe cumplir con ciertos requisitos.
Por un lado debe tratarse de verdadera información y no de simples habilidades o
capacidades ya que, como es común afirmar, la mayor aptitud conseguida para
resolver ciertas cuestiones (p e. financieras, mecánicas, etc.), la destreza en la
conclusión de los negocios sociales, el "carisma", las "dotes de mando", el "talento", la
competencia o pericia profesional, la "reputación", o la "experiencia" y otras cualidades
que se hayan podido adquirir durante el ejercicio de un cargo o desempeño de un
trabajo, no constituyen información protegida sino habilidades del sujeto que,
consiguientemente, no pueden incluirse bajo el paraguas protector del deber de
secreto.
En segundo lugar la información debe tener el carácter de secreta en el sentido de
que no sea de público conocimiento o, lo que es lo mismo, que no haya sido objeto de
divulgación (en su acepción técnica) y tercero que la información posea valor
competitivo o, lo que es lo mismo, que dicha información tenga un contenido mínimo
que la haga merecedora de protección por lo que, consecuentemente, no podrá ser
objeto de protección la información que, en un escenario competitivo, pueda
catalogarse como trivial o irrelevante, o la información que, por su vaguedad (p e. el
ánimo de mejorar la competitividad, el propósito de alcanzar un fin, etc.) o generalidad
(p e. las reglas comunes de programación, etc.) deban calificarse de inespecíficas. En
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
19
cuarto lugar el titular de la información posea un interés legítimo en mantenerla en
secreto al objeto de maximizar su valor y por último que se hayan adoptado medidas
jurídicas o técnicas que demuestren la voluntad de su titular de mantener el secreto
sobre dicha información al objeto de evitar su divulgación (pe. limitando el acceso a la
información, extremando las cautelas en la selección de quienes accedan a la misma,
exigiéndoles la suscripción de pactos de secreto, estableciendo procedimientos físicos
de seguridad, rotulando la información con advertencias sobre su carácter reservado,
etc.) ya que el concepto de secreto exige en cualquier caso la voluntad del empresario
de mantenerlo oculto y una actividad en tal sentido").
Estos parámetros son, en conclusión, los que permitirán identificar una información
como secreta y por tanto la que merece la protección dispensada por el artículo 13
LCD. Cabe resaltar que no se otorga a su titular una exclusividad de explotación, como
en el caso de la patente sino que se le reconoce el derecho a mantenerlo reservado a los
efectos del artículo referido constituye secreto empresarial cualquier dato, técnica,
información, previsión, idea, etc., que se mantenga reservada por voluntad de su
titular y que reporte al mismo una ventaja concurrencial o cuya revelación supondría
un perjuicio a su titular o un beneficio concurrencial a sus competidores.
El mismo artículo 13 en su punto segundo dispone que tendrán asimismo la
consideración de desleal la adquisición de secretos por medio de espionaje o
procedimiento análogo.
El núm. 3 establece que la persecución de las violaciones de secretos contempladas
en los apartados anteriores no precisa de la concurrencia de los requisitos establecidos
en el art. 2.º No obstante será preciso que la violación haya sido efectuada con ánimo
de obtener provecho, propio o de un tercero, o de perjudicar al titular del secreto.
2.4.1.1.2
El artículo 14 y el artículo 5: Actos de competencia desleal y buena fe.
De acuerdo con la sentencia de la Sala de la Audiencia Provincial de Barcelona núm.
506/2004 (Sección 15ª), de 26 noviembre, el artículo 14 de la LCD contempla tres
distintos actos de competencia desleal, a saber, la inducción a la infracción de los
deberes contractuales básicos (art.14.1), la inducción a la terminación regular de un
contrato y el aprovechamiento de una infracción contractual no inducida (art.14.2),
mientras que aquella conducta se reputa desleal por naturaleza, éstas precisan para su
consumación de la presencia de una serie de circunstancias sin las cuales no se puede
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
20
entender cometido el ilícito concurrencial, circunstancias que se resumen en la
finalidad difusoria o de explotación de un secreto industrial o empresarial, o en la
compañía del engaño con la intención de eliminar un competidor del mercado u otras
análogas.
Por su parte el artículo 5, utilizado por la Sala de la Audiencia Provincial de
Zaragoza en su sentencia 83/2004 del 28 de julio de 2003, recoge una cláusula general
considerada tradicionalmente imprescindible ante la escasa protección otorgada por la
antigua legislación sobre la propiedad industrial y ante la variedad de formas por las
que el ingenio de los infractores puede manifestarse en la competencia en el mercado.
Se refiere la norma a un modelo de conducta, estándar jurídico o arquetipo, para
señalar un límite extrínseco al ejercicio del derecho subjetivo a desarrollar libremente
una actividad económica en el mercado y a concurrir con otros competidores,
manifestación de la libertad de empresa en el marco de la economía de mercado, a que
se refiere el artículo 38 de la Constitución Española. De la lectura del precepto resulta
que objetivo no sólo han de ser los componentes del comportamiento a valorar sino,
además, el propio concepto de buena fe contemplado, que no es, desde luego, el
psicológico o identificado con la ignorancia o error disculpable o excusable (artículo
433 y 1950 del Código Civil), sino un arquetipo o modelo de conducta socialmente
aceptable y exigible, que impone determinados deberes de conducta y ciertos límites al
ejercicio de los derechos y poderes públicos (el preámbulo de la Ley expresa que en el
artículo 5 implícitamente, al menos, se consagra la noción de abuso de competencia, en
el sentido de extralimitación objetiva).
Para la integración de la norma, mediante el modelo conducta cuya infracción
convierte en desleal la competencia es necesario atender a la finalidad de la Ley de
Competencia Desleal, que no es otra que la de proteger la competencia en interés de
todos los que participan en el mercado (art. 1), así como a su específico ámbito
material, identificado con los actos que se realicen en el mercado y con fines
concurrenciales (artículo 2.1).
Cabe afirmar, por ello, que la buena fe de la que trata el artículo quinto de la Ley de
Competencia Desleal, no se identifica con cualquier regla de conducta tenida por la
colectividad como exigible en cualquier ámbito de las relaciones humanas, y aún
jurídicas, sino sólo con aquellas que, siendo aptas, en un sistema de libre competencia,
sirvan para el buen orden concurrencial sancionando en nuestro derecho positivo. Se
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
21
trata, por tanto, de la transgresión de normas objetivas de conducta que emanan del
principio de competencia económica y pesan sobre todos los agentes que desarrollan
una actividad económica en el mercado.
Para dar un paso más a efectos de concretar el contenido normativo de la cláusula
general exige atender, como fuente de integración de la norma, a los principios
determinantes del reproche de deslealtad concurrencial acogidos en las tipificaciones
especiales, que plasman en un plano positivo, los valores protegidos y las conductas
combatidas, en particular aquellas que frustan o dificultan la libre formación de
preferencias y adopción de decisiones en el mercado, como en general son las que
restan transparencia al mercado, las técnicas de presión sobre el consumidor, así como
el aprovechamiento o expolio del esfuerzo ajeno, la obstaculización, el uso de la fuerza
de mercado o la prelación.
Sin olvidar, en la apreciación de la contravención de las exigencias de la buena fe, la
necesaria conformidad de las conductas realizadas en el mercado con fines
concurrenciales con los imperativos de orden ético, jurídico y económico de carácter
general, bien que no podrán ser quebrantados estos principios básicos por una
conducta que se revele concurrencialmente eficiente, que promueva las propias
prestaciones por sus méritos, sin provocar una alteración de la estructura competitiva o
en el normal funcionamiento del mercado.
2.4.1.1.3
Otros artículos de interés.
Además de los fundamentales artículos 5, 13 y 14, la Ley de Competencia Desleal
recoge en sus artículos 6, 11 y 12 comportamientos que pudieren estar relacionados con
el espionaje industrial.
Por un lado el artículo 6 tipifica los actos de confusión, reservando la declaración de
deslealtad a todas aquellas conductas que sean idóneas para dificultar la distinción
entre la actividad, las prestaciones o el establecimiento propios y los de un competidor.
Este artículo 6, en el que se basó la sentencia de la Sala de la Audiencia Provincial de
Barcelona del 15 de noviembre de 2001 (AC 2001/1036), atiende más al efecto del acto
desleal (la confusión) que a su causa, descrita genéricamente (todo comportamiento),
por lo que se limita a identificar el objeto del primero (la actividad, las prestaciones o el
establecimiento ajenos), sin decir nada sobre el del segundo.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
22
El centro de gravedad de la deslealtad reside en la expoliación de las ventajas
competitivas ligadas a otro sujeto, sea a su actividad, establecimiento o prestaciones
(deslealtad frente a los competidores)
El riesgo de asociación por parte de los consumidores respecto de la procedencia de
la prestación es suficiente para fundamentar la deslealtad de una práctica.
La imitación de prestaciones e iniciativas empresariales es una pieza esencial dentro
de la lucha competitiva empresarial y, por ello, el artículo 11 LCD parte del principio
de libertad de imitación que sólo se restringe cuando exista un derecho de propiedad
industrial o intelectual que las ampare o cuando concurran las especiales circunstancias
previstas en la norma (esto es: las citadas en los números 2 y 3 de dicho precepto).
Entre dichas circunstancias especiales el artículo 11.2 LCD indica que la imitación
será desleal cuando "comporte un aprovechamiento indebido de la reputación o del
esfuerzo ajeno" mientras que el 11.3 considera desleal la imitación sistemática para
obstaculizar la afirmación en el mercado de un competidor.
El artículo 12 de la Ley 3/1991 trata de proteger, además del mercado, al
competidor que ha logrado reputación industrial, comercial o profesional, y tipifica
como desleal cualquier comportamiento adecuado para producir como resultado el
aprovechamiento de las ventajas que la misma proporciona.
Sin embargo, para que el ilícito concurrencial de que se trata se pueda entender
producido es necesaria la prueba de esa reputación o buena fama industrial, comercial
o profesional que, desde luego, no es atribuible a todos los empresarios,
establecimientos o productos que concurren en el mercado.
Todos estos artículos (recordemos: 5, 6, 11,12, 13, 14), encuadrados en el capítulo
segundo de la Ley tipifican los actos de competencia desleal propiamente dichos
relacionados con el espionaje industrial. En el tercer capítulo encontramos las acciones
derivadas de la competencia desleal.
Así en el artículo 18, utilizado por la Sala de la Audiencia Provincial de Navarra en
el recurso 133/1998 del 10 de junio de 1998, se recogen las acciones que se pueden
ejercitar contra un acto de competencia desleal:
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
23
1ª Acción declarativa de la deslealtad del acto, si la perturbación creada por el
mismo subsiste.
2ª Acción de cesación del acto, o de prohibición del mismo, si todavía no se ha
puesto en práctica.
3ª Acción de remoción de los efectos producidos por el acto.
4ª Acción de rectificación de las informaciones engañosas, incorrectas o falsas.
5ª Acción de resarcimiento de los daños y perjuicios ocasionados por el acto, si ha
intervenido dolo o culpa del agente. El resarcimiento podrá incluir la publicación de la
sentencia.
6ª Acción de enriquecimiento injusto, que sólo procederá cuando el acto lesione una
posición jurídica amparada por un derecho de exclusiva u otra de análogo contenido
económico.
Por su parte el artículo 19 establece el régimen de legitimación activa y así afirma
que pueden llevar a cabo las acciones recogidas en el artículo 18 “cualquier persona
que participe en el mercado, cuyos intereses económicos resulten directamente
perjudicados o amenazados por el acto de competencia desleal” si bien el
enriquecimiento injusto sólo podrá ser ejercitado por el titular de la posición jurídica
violada.
También podrán ejercitar dichas actividades las asociaciones, corporaciones
profesionales o representativas de intereses económicos cuando resulten afectados los
intereses de sus miembros y las asociaciones que, según sus estatutos, tengan por
finalidad la protección del consumidor.
El artículo 20 de la LCD precisa el régimen de legitimación pasiva respecto a las
diversas acciones de competencia desleal, estableciendo que podrán ejercitarse las del
artículo 18 contra cualquier persona que haya realizado el acto de competencia desleal
o haya cooperado a su realización, aunque con la particularidad de que si se realiza por
trabajadores u colaboradores en el ejercicio de las funciones y deberes contractuales, la
acción declarativa y la de rectificación deben ejercitarse contra el principal.
Por último el artículo 21 contempla la prescripción de los actos de competencia
desleal. Esta se producirá por el transcurso de un año desde el momento en que
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
24
pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó el acto
de competencia desleal; y, en cualquier caso, por el transcurso de tres años desde el
momento de la realización del acto.
A modo de cuadro resumen de la Ley de Competencia Desleal:
Art. 13: El espionaje industrial como comportamiento desleal
Art. 14: Tipos de comportamiento desleal
Art. 5: La buena fe
Art. 6: Efectos del acto desleal
LCD (3/1991)
Art. 11: Libertad de imitación
Otros artículos
Art. 12: Aprovechamiento del esfuerzo ajeno
Art. 18: Acciones contra un acto Competencia Desleal
Art. 19: Régimen de legitimación activa
Art. 20: Efectos del acto desleal
Figura 3 Esquema Ley de Competencia Desleal
2.4.2
Penas de los delitos de espionaje industrial en nuestro país.
Llegados a este punto, ¿cómo pena nuestra legislación los delitos de espionaje
industrial?
La Audiencia Provincial de Guipúzcoa sección tercera en el recurso de apelación
JUR 2004\308578 del 30 de septiembre de 2004, así como la Audiencia Provincial de
Madrid en el 215/2002 del 7 de mayo de 2002 emplearon los artículos 278 y 279 del
Código Penal a la ora de juzgar ambos casos. Estos artículos recogen los delitos de
espionaje industrial y de revelación de secretos de empresa trascendentes para la
competencia, requiriendo el primero la acreditación del concreto secreto de empresa de
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
25
que se trata y el segundo la concurrencia de obligación legal o contractual de guardar
reserva sobre tales secretos. Es, por tanto, un delito de mera actividad que se consume
al realizarse la conducta típica (difusión, revelación o cesión del secreto) sin exigencia
de resultado concreto.
En el citado tipo penal del artículo 279 del Código Penal se contempla el delito de
revelación de secretos de empresa y que de entenderse por tal aquel que se encuentra
relacionado con la actividad de una empresa y en cuyo mantenimiento tiene el
empresario un interés económico, toda información relativa a la empresa, detectada
con criterios de confidencialidad y exclusiva en aras a asegurarse una posición óptima
en el mercado frente al resto de empresa competidoras, por lo tanto han de entenderse
secretos de empresa tanto los aspectos que afectan a la parte técnica de la empresa
como los métodos de producción, como los relativos al ámbito comercial, como cédula,
cálculo, estrategias de mercado o listas de clientes, siendo preciso que quien revele los
secretos no haya tomado parte en el descubrimiento y conozca el origen ilícito de la
información que se difunde.
También encontramos referencia al secreto en los artículos 197 y 199 del Código
Penal, encuadrados bajo los delitos contra la Intimidad, el derecho a la propia imagen y
la inviolabilidad del domicilio, caracterizándose por tutelar la esfera de la intimidad
personal frente a los terceros, si bien es cierto que donde se recogen los supuestos
típicos del llamado espionaje industrial y competencia desleal con protección a los
llamados secretos de empresa es en los anteriormente mencionados artículos 278 y 279.
2.5
El marco legal comunitario
2.5.1
La Directiva 2004/48/CE.
La Directiva 2004/48/CE relativa a las medidas y procedimientos que garantizan el
respeto de los derechos de propiedad industrial e intelectual, aprobada el 29 de abril de
2004,es la primera norma comunitaria que regula las medidas, procedimientos y
recursos que pueden dictar las autoridades judiciales en caso de infracción de derechos
de propiedad industrial o intelectual a petición de una parte legitimada.
A diferencia de las normas jurídicas europeas anteriores en el ámbito del derecho de
propiedad industrial e intelectual, la armonización buscada mediante esta Directiva no
se limita a una única rama del Derecho de Propiedad Industrial o Intelectual como, por
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
26
ejemplo, derechos de autor o derecho de patentes. Dado que las disposiciones de la
Directiva tienen un efecto horizontal, se aplican principalmente a todas las infracciones
de un derecho de propiedad industrial o intelectual tal y como esté previsto en el
derecho comunitario (Reglamentos sobre Marca Comunitaria, Dibujos y Modelos
Comunitarios, Protección Comunitaria de Obtención Vegetal, etc.), y en el derecho
nacional del Estado Miembro de que se trate (derecho de patentes, derecho sobre
modelos de utilidad, derechos de autor, etc.). El objetivo de la Directiva es aproximar
los sistemas legislativos para garantizar un nivel de protección elevado, equivalente y
homogéneo en el mercado interior.
En el preámbulo de la Directiva se señalan las diferencias existentes entre los
sistemas jurídicos de los Estados miembros en lo que se refiere a medios para
garantizar el respeto de la propiedad industrial e intelectual (PI). Dichas diferencias
son perjudiciales para el correcto funcionamiento del mercado interior y niegan un
nivel equivalente de protección de los derechos de PI en toda la Comunidad. Además,
debilitan la legislación sustantiva con respecto a la PI y nos conducen a la
fragmentación del mercado interior en este campo.
El objetivo de la Directiva es aproximar las legislaciones de los estados miembros
y garantizar un nivel de protección alto, equivalente y homogéneo en el mercado
interior. Es importante mencionar que la Directiva impone únicamente un nivel
mínimo de protección jurídica. La legislación nacional puede, por tanto, otorgar un
nivel de protección superior en lo que respecta a las medidas de protección jurídica
siempre que los procedimientos sean justos y adecuados.
La Directiva trata todas las categorías de derechos de PI (tanto derechos de autor y
derechos conexos como derechos de propiedad industrial) recogidos en la normativa
comunitaria. Los Estados miembros pueden, además de las categorías de derechos
indicados, extender la aplicación de las disposiciones de la Directiva a otras áreas de
protección jurídica, en concreto, a la lucha contra la competencia desleal. Algunas
medidas de protección jurídica recogidas en la Directiva se refieren únicamente a los
actos llevados a cabo a escala comercial, es decir, a los actos llevados a cabo para
obtener una ventaja comercial o económica directa o indirecta. El derecho de
información sobre el origen y las redes de distribución de productos y suministro de
servicios que infringen un derecho de PI es un ejemplo de dichas medidas. No
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
27
obstante, también queda recogida en la Directiva la posibilidad de tener dicho derecho
de información cuando los actos no se realicen a escala comercial.
Ademá legitima a una enorme diversidad de sujetos para utilizar las medidas y
procedimientos de protección. Además de a los titulares de DPI (propietarios), en este
rango también se incluyen los licenciatarios, organismos de gestión colectiva de
derechos de PI y otras entidades, también se protegen los intereses individuales y
colectivos de las personas legitimadas. Cabría destacar que son los Estados miembros
quienes deciden sobre la autorización y su ámbito en lo concerniente a la utilización de
medidas y procedimientos en la legislación sustantiva interna.
La presunción de la autoría es un instrumento jurídico importante, que pretende
facilitar el uso de medidas y procedimientos dispuestos en la Directiva. La Directiva
especifica que es suficiente que el nombre del autor aparezca en su obra de la manera
habitual para que éste sea considerado creador de la obra en ausencia de prueba en
contrario y, en consecuencia, se le legitima para entablar los procedimientos
pertinentes frente a la infracción. La misma presunción (mutatis mutandis) se aplicará
a los titulares de derechos conexos en cuanto a su objeto protegido (incluida la
propiedad industrial).
Las disposiciones de la Directiva relativas a las pruebas y al derecho de información
tienen como objetivo reforzar la posición del titular en el caso de una posible demanda.
Es posible solicitar dichas medidas antes de presentar una demanda por infracción de
derechos de PI, así como en el transcurso del proceso.
Las medidas que dispone la Directiva incluyen una posible orden para la
presentación de pruebas que permanezcan bajo el control de la parte contraria, así
como para la conservación de pruebas, bien tomando muestras de las mismas o
mediante una incautación real de los productos infractores o de los materiales o
instrumentos utilizados en la creación o fabricación de estos productos.
El derecho de información capacita a las autoridades judiciales a ordenar que el
infractor o cualquier tercero les faciliten la información sobre el origen y las redes de
distribución de productos y de suministro de servicios que infringen el derecho de PI.
La alegación de que se ha infringido un derecho de PI es suficiente para la aplicación
de estas medidas. Las medidas provisionales y cautelares las impone un órgano
judicial durante el proceso. La Directiva dispone tres tipos de medidas:
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
1.
28
el mandamiento judicial, con el fin de prevenir cualquier infracción inminente
de un derecho de propiedad intelectual o de que continúen las infracciones;
2.
la incautación o entrega de los productos sospechosos de infringir un derecho
de PI, con el fin de prevenir su entrada o el tránsito en los canales del comercio;
3.
el embargo de los bienes muebles e inmuebles del supuesto infractor, en
circunstancias en que, en ausencia de garantías, se pudiese poner en peligro el
cobro de los daños y perjuicios.
Las medidas correctivas dispuestas en la Directiva están diseñadas para eliminar los
resultados de la infracción. La Directiva define tres medidas obligatorias: retirada de
los circuitos comerciales, apartarlos definitivamente de los canales comerciales y la
destrucción. Sin duda alguna, los Estados miembros pueden introducir medidas
distintas, en concreto, pueden conceder a la parte perjudicada los productos en lugar
de la indemnización por daños y perjuicios.
En el caso de infracción de derechos de PI, las autoridades judiciales pueden dictar
un mandamiento judicial para el cese de la infracción. Dicho mandamiento deberá
estar justificado en las situaciones en que sea probable que las infracciones puedan
volver a cometerse.
La Directiva posibilita ordenar el pago de una reparación pecuniaria como
alternativa a las medidas correctivas y a los mandamientos judiciales. Se aplicará una
medida alternativa únicamente en aquellos casos en que el infractor de un derecho de
PI haya actuado sin culpa (inintencionadamente y sin negligencia) y si la aplicación de
las medidas correctivas y mandamientos judiciales pudiese causarle un perjuicio
desproporcionado.
Las disposiciones de la Directiva relativas a la indemnización por daños y perjuicios
desempeñan una función primordial con respecto a la aplicación de los derechos de PI.
La Directiva prevé dos formas alternativas de establecer la indemnización por daños y
perjuicios. La primera consiste en establecer los daños y perjuicios con respecto a todos
los aspectos, en concreto sobre las consecuencias económicas negativas, incluyendo la
pérdida de beneficios que ha sufrido la parte perjudicada, o cualquier beneficio
ilegítimo obtenido por el infractor, así como factores distintos a los económicos, en
especial, aquellos relacionados con el daño moral causado al titular del derecho. El
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
29
segundo consiste en establecer la indemnización por daños y perjuicios mediante una
cantidad a tanto alzado sobre la base de elementos como el importe de los cánones o
derechos que se le adeudarían si el infractor hubiese pedido autorización para utilizar
el derecho de propiedad intelectual en cuestión.
La responsabilidad por daños y perjuicios anteriormente descrita se basa en el
principio de culpa. Sin embargo, los Estados miembros pueden hacer que la
responsabilidad por daños y perjuicios sea independiente de la culpa del infractor. En
este caso el resarcimiento de los daños y perjuicios es posible, bien recuperando los
beneficios, bien mediante el pago de la indemnización por daños y perjuicios.
La Directiva obliga a los Estados miembros a ejecutar las disposiciones que
establecen que un órgano judicial puede dictar una orden para la difusión de la
información referente a la resolución de dicho órgano, incluyendo la exhibición de la
resolución o la publicación de toda o parte de ella. La Directiva aprueba medidas de
publicidad adicionales que se adecuen a las circunstancias concretas, incluidos
anuncios de manera destacada.
2.5.2
Propuesta de Reglamento relativo a la ley
aplicable de las obligaciones
extracontractuales.
El otro pilar de la legislación comunitaria actual es la Propuesta de Reglamento del
Parlamento Europeo y del Consejo, de 22 de julio de 2003, relativo a la ley aplicable a
las obligaciones extracontractuales («ROMA II»). En ella se prevén normas específicas
para las obligaciones extracontractuales. En el ámbito que nos ocupa, daños resultantes
de un acto de competencia desleal: la ley aplicable es la del país cuyo mercado ha
sufrido perturbaciones directas y sustanciales como consecuencia de los actos de
competencia, con el fin de proteger a la vez a los competidores, a los consumidores y al
público en general. Si el acto de competencia perjudica exclusivamente los intereses de
un competidor determinado (frecuente en casos de corrupción, espionaje industrial,
revelación de un secreto comercial...), se aplican las normas relativas a la residencia
común o a la cláusula de excepción general
El propósito de esta ley de obligaciones extracontractuales es proteger la
competencia justa obligando a los participantes a “jugar con las mismas reglas”. Entre
otras cosas prohíbe acciones destinadas a influenciar en la demanda, a impedir el
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
30
aprovisionamiento y a aprovecharse de las ventajas competitivas (y aquí es donde
entra el espionaje industrial) de los demás. No solo hay que proteger a los
competidores (dimensión horizontal) sino también a los consumidores y al público en
general (dimensión vertical). Esta función tridimensional de la ley de competencia es lo
que refleja “Roma II”.
El artículo 5 refleja ese triple objetivo pues se refiere al efecto en el Mercado en
general, el efecto en los intereses de los competidores y el amplio y “difuso” efecto en
el interés de los consumidores (como oposición al interés individual de un consumidor
en particular).
Este último concepto se toma de un buen número de directivas
comunitarias de protección de los consumidores, en particular la 98/27 del 19 de mayo
de 1998.
2.5.3
Otros documentos complementarios
Completando estos documentos cabría destacar Reglamento (CE) nº 6/2002 del
Consejo, de 12 de diciembre de 2001, sobre los dibujos y modelos comunitarios ,
como un nuevo esfuerzo de armonización de la legislación sobre propiedad industrial
en todos los países. Con el registro del Diseño Comunitario se pretende hacer
disponible una herramienta moderna y eficaz para la protección del esfuerzo creativo e
innovador de las empresas sobre el diseño, tanto de forma como de ornamentación de
los productos que se fabrican y comercializan en toda la Comunidad, un aspecto que
no reconocían las anteriores. El tercero en discordia es el último reglamento vigente en
materia de marca comunitaria, Reglamento (CE) nº 1653/2003 del Consejo, de 18 de
junio de 2003, por el que se modifica el Reglamento (CE) nº 40/94 sobre la marca
comunitaria.
Por último, habría que destacar que la creación de una patente comunitaria busca
dar a los inventores la posibilidad de obtener una patente única y válida legalmente en
toda la Unión Europea. Este sistema presentará las siguientes ventajas:
● Importante reducción de los costes necesarios para patente a, especialmente los
relacionados con la traducción y la presentación;
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
31
● Simplificación de la protección de las invenciones en todo el territorio comunitario
merced a un procedimiento único;
● Establecimiento de un sistema único y centralizado de resolución de litigios.
En la actualidad, existen en la Unión Europea dos formas de garantizar la protección
mediante patente: los sistemas nacionales de patentes y el sistema europeo de patentes;
ninguna de ellas se fundamenta en un instrumento jurídico comunitario.
La creación de un sistema de patente comunitaria sigue siendo un tema delicado
dado que, tras 13 años de conversaciones, el debate entre los responsables europeos
acerca de esta cuestión permanece en punto muerto.
Marca Comunitaria
Diseño Comunitario
Dibujos y Modelos Comunitarios
Directiva 2004/48/CE
“ROMA II”
Figura 4 Esquema del marco legal europeo
2.6
El marco legal internacional
La naturaleza de las obras y prestaciones protegidas por los derechos de propiedad
intelectual hace necesaria la existencia de una normativa internacional que regule la
explotación de aquéllas en ámbitos geográficos amplios y que las respuestas sean
coordinadas a nivel internacional.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
2.6.1
32
La Organización Mundial del Comercio, la Organización Mundial de la Propiedad
Intelectual el Consejo de Europa.
En este ámbito internacional se encuadra la labor realizada por diversas organizaciones
inter y supranacionales, entre las que destacan la Organización Mundial de la
Propiedad Intelectual, la Organización Mundial del Comercio y en menor medida el
Consejo de Europa, responsables de la aplicación de numerosos convenios y tratados a
nivel internacional.
2.6.1.1
De los primeros Convenios a la Ronda de Uruguay.
El primer convenio, el de París para la protección de la propiedad industrial, data de
1883, y se han firmado ulteriormente varios convenios y tratados que cubren diversos
aspectos de la protección de la propiedad intelectual, tales como la protección de las
obras literarias y artísticas (Convenio de Berna), o la protección de los artistas,
intérpretes o ejecutantes, los productores de fonogramas y los organismos de
radiodifusión (Convención de Roma). La celebración del Acuerdo sobre los aspectos
de los derechos de propiedad intelectual relacionados con el comercio (Acuerdo sobre
los ADPIC) por los miembros de la OMC en 1996 con motivo de la conclusión de la
Ronda Uruguay destaca la importancia de la protección de la propiedad intelectual en
el comercio. El Acuerdo afecta a varios aspectos del comercio, en particular, la entrega
de patentes para productos tales como los productos farmacéuticos. La OMC
desempeña por lo tanto un papel importante en la protección de la propiedad
intelectual y ha establecido en consecuencia estrechas relaciones con la OMPI. Estos
acuerdos, suscritos por todos o algunos de los Estados miembros, hacen posible una
cierta uniformización de las disposiciones nacionales en ámbitos específicos.
Dentro del acta de la ronda de Uruguay, en su apartado de Acuerdo sobre los
aspectos de los derechos de propiedad intelectual relacionados con el comercio
(conocido como ADPIC) se reconoce que la gran diversidad de normas destinadas a
proteger y a hacer respetar los derechos de propiedad intelectual y la falta de un marco
multilateral de principios, normas y disciplinas relacionados con el comercio
internacional en ese aspecto. A tal fin, en el acuerdo se aborda la aplicabilidad de los
principios básicos del Acuerdo General y de los acuerdos internacionales pertinentes
sobre propiedad intelectual, el reconocimiento de derechos de propiedad intelectual
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
33
adecuados, la provisión de medidas eficaces para hacer respetar esos derechos, la
solución multilateral de diferencias y las disposiciones transitorias.
En la Parte I del acuerdo se establecen las disposiciones generales y los principios
básicos, en particular un compromiso de trato nacional en virtud del cual se debe
conceder a los nacionales de las demás partes un trato no menos favorable que el
otorgado a los propios nacionales de una parte con respecto a la protección de la
propiedad intelectual
La Parte II trata uno tras otro los distintos derechos de propiedad intelectual. En lo
concerniente a las patentes, existe una obligación general de respetar las disposiciones
sustantivas del ya comentado Convenio de París (1967). Además, el acuerdo exige que
se conceda protección durante 20 años mediante patentes a casi todas las invenciones,
sean de productos o de procedimientos, en casi todos los campos de la tecnología. Las
invenciones podrán excluirse de la patentabilidad si su explotación comercial está
prohibida por razones de orden público o moralidad.
La última sección de esta parte del Acuerdo se refiere a las prácticas
anticompetitivas en las licencias contractuales. Prevé la celebración de consultas entre
gobiernos cuando haya motivos para considerar que las prácticas o condiciones de
concesión de licencias relacionadas con los derechos de propiedad intelectual
constituyen un abuso de esos derechos y tienen un efecto negativo sobre la
competencia. Los recursos contra tales abusos deben ser compatibles con las demás
disposiciones del Acuerdo.
En la Parte III del acuerdo se estipula que los gobiernos miembros están obligados a
establecer en su respectiva legislación nacional procedimientos y recursos para
garantizar eficazmente el respeto de los derechos de propiedad intelectual tanto por los
titulares extranjeros de los derechos como por sus propios nacionales. Los
procedimientos deberían permitir la adopción de medidas eficaces contra las
infracciones de los derechos de propiedad intelectual, pero deberían ser justos y
equitativos y no deberían ser innecesariamente complicados o gravosos ni comportar
plazos no razonables o retrasos indebidos.
Los procedimientos y recursos civiles y administrativos establecidos en el texto
incluyen disposiciones relativas a las pruebas, los mandamientos judiciales, los daños,
así como a otros recursos, entre los que figuraría el derecho de las autoridades
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
34
judiciales a ordenar que las mercancías infractoras sean apartadas de los circuitos
comerciales o destruidas. Las autoridades judiciales deben estar facultadas asimismo
para ordenar la adopción de medidas provisionales rápidas y eficaces, en particular
cuando haya probabilidad de que cualquier retraso cause daño irreparable al titular de
los derechos, o cuando haya probabilidad de que se destruyan las pruebas. Los
recursos deberían comprender la pena de prisión y sanciones pecuniarias
suficientemente disuasorias.
El Acuerdo establecería un Consejo de los Aspectos de los Derechos de Propiedad
Intelectual relacionados con el Comercio encargado de supervisar la aplicación del
Acuerdo y su cumplimiento por los gobiernos y a reserva de algunas excepciones, la
norma general es que las obligaciones del Acuerdo se aplicarían tanto a los derechos de
propiedad intelectual existentes como a los nuevos.
Además de los ya mencionados Acuerdo sobre los Aspectos de los Derechos de
Propiedad Intelectual relacionados con el Comercio (Anexo 1C del Acuerdo por el que
se establece la Organización Mundial del Comercio, hecho en Marrakech el 15 de abril de 1994)
y del Convenio de la Unión de París la tercera “pata” que constituye el marco de
Derecho General, Orgánico y de procedimiento sobre propiedad industrial en el
ámbito internacional es el Convenio que establece la Organización Mundial de la
Propiedad Intelectual, de 14 de julio de 1967.
2.6.1.2
La labor de la Organización Mundial de la Propiedad Intelectual.
La Organización Mundial de la Propiedad Intelectual (OMPI) fue establecida para
velar por la protección de los derechos de los creadores y los titulares de propiedad
intelectual a nivel mundial y contribuir a que se reconozca y se recompense el ingenio
de los inventores, autores y artistas. La protección internacional estimula la creatividad
humana, ensancha las fronteras de la ciencia y la tecnología y enriquece el mundo de la
literatura y de las artes. Al crear un marco estable para la comercialización de los
productos de la propiedad intelectual, también facilita el comercio internacional.
En 1996, la OMPI amplió sus funciones y demostró todavía más la importancia de
los derechos de propiedad intelectual en la reglamentación del comercio mundial al
concertar un acuerdo de cooperación con la Organización Mundial del Comercio.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
35
Una parte fundamental y constante de las actividades de la OMPI para promover la
protección de la propiedad intelectual es el desarrollo progresivo de normas
internacionales y su aplicación. En la actualidad, la Organización administra 11
tratados que establecen derechos convenidos a nivel internacional y normas comunes
para su protección, que los Estados firmantes se comprometen a aplicar en sus
jurisdicciones.
Aunque los Convenios de París y de Berna (ambos del siglo XIX) siguen siendo la
piedra angular del sistema de tratados de la OMPI, los tratados firmados en años
posteriores han ampliado y profundizado el alcance de la protección y han
incorporado los cambios tecnológicos y nuevas esferas de interés. Dos ejemplos
recientes a este respecto son el Tratado de la OMPI sobre Derecho de Autor (WCT) y el
Tratado de la OMPI sobre Interpretación o Ejecución y Fonogramas (WPPT) que
contienen reglas básicas que adaptan la protección internacional del derecho de autor y
los derechos conexos al nuevo entorno de Internet, tratados que han entrado en vigor
en 2002. El documento que enlaza y articula estos tratados es el propio Convenio que
establece la Organización Mundial de la Propiedad Intelectual.
En él se establecen las funciones que desempeña en el ámbito de la propiedad
intelectual: fomento de la adopción de medidas destinadas a mejorar la protección de
la propiedad intelectual en el mundo y a armonizar las legislaciones nacionales en la
materia; administración de acuerdos internacionales de protección de la propiedad
intelectual, y fomento de la conclusión de dichos acuerdos; cooperar y asistir técnica y
jurídicamente a los Estados que soliciten dicha asistencia y en último lugar la
elaboración y difusión de informaciones relativas a la protección de la propiedad
intelectual.
2.6.1.3
El Consejo de Europa, el Tratado de Cooperación en Materia de Patentes y el
Convenio de Munich sobre concesión de patentes europeas.
Por último, y a diferencia de la OMC y la OMPI, los objetivos del Consejo de Europa
no se basan en cuestiones económicas, sino en la idea de realizar una unión más
estrecha entre sus miembros para salvaguardar y promover los ideales y los principios
que constituyen su patrimonio común. A tal efecto propicia Acuerdos, Convenios y
Recomendaciones en el ámbito cultural, social y de protección de los derechos
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
36
humanos. La propiedad intelectual encuentra también, en este foro, un adecuado
marco de protección.
O.M.C.
Consejo de Europa
O.M.P.I.
Figura 5 Pilares de la legislación internacional en materia de propiedad industrial
Si bien estas tres organizaciones constituyen el eje sobre el que pivota la legislación
internacional en materia de propiedad industrial, por su relevancia debemos destacar
los dos convenios sobre los que gravita actualmente el sector de las patentes: el Tratado
de Cooperación en materia de Patentes (PCT) de Washington (1970) y el Convenio de
Munich sobre concesión de patentes europeas (1973).
El Convenio de la Patente Europea (CPE) es un tratado internacional adoptado tras
la conferencia diplomática de Munich el 5 de Octubre de 1973 que entró en vigor para
España el 1 de Octubre de 1986, fecha en que nuestro país comenzó a ser designado en
las solicitudes de patente europea. Mediante este Convenio se crea la Organización
Europea de Patentes, que implica un sistema centralizado de concesión de patentes
abierto a todos los países europeos de cuya gestión se encarga la Oficina Europea de
Patentes. La Oficina Europea de Patentes se encarga de la tramitación de las patentes
europeas. Dichas patentes son concedidas con arreglo a un Derecho único, esto es,
unos requisitos de patentabilidad uniformes.
El sistema de la patente europea permite obtener protección mediante una solicitud
de patente europea directa con designación de aquellos Estados europeos en que se
quiere obtener protección, y sean parte del Convenio Europeo de Patentes. La solicitud
de patente europea es tramitada por la Oficina Europea de Patentes y la concesión
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
37
produce el efecto, en cada uno de los Estados para los que se otorga, de una patente
nacional.
En definitiva, en el Convenio de Munich se establece un procedimiento único de
concesión de patente europea, y la patente concedida se convierte inmediatamente en
una patente nacional y queda sujeta a la las normas nacionales. La Oficina Europea
tiene su sede en Munich con un Departamento en La Haya, una Agencia en Berlín y
otra en Viena.
El Tratado de Cooperación en materia de Patentes (Patent Cooperation Treaty: PCT)
es un Tratado multilateral, en vigor desde 1978, y es administrado por la
ya
mencionada Organización Mundial de la Propiedad Intelectual (OMPI).
Los Estados partes del Tratado constituyen una Unión para cooperar a la
presentación, búsqueda y examen de las solicitudes de patentes. El PCT facilita la
tramitación de las solicitudes para la protección de las invenciones cuando dicha
protección es deseada en varios países, estableciendo un sistema por el que la
presentación de una solicitud única produce los mismos efectos que si dicha solicitud
hubiera sido presentada en cada uno de los países deseados y designados por el
interesado.
Sin embargo no se trata de un procedimiento de concesión de patentes ni sustituye a
las concesiones nacionales, sino que es un sistema de unificación de la tramitación
previa a la concesión, que sustituye a la tramitación por país y abarata costes.
2.7
Competencias
Ni el Tratado constitutivo de la CE ni el Tratado de la Unión Europea conceden a las
instituciones comunitarias una competencia general a fin de adoptar todas las medidas
necesarias para la realización de los objetivos de los Tratados, sino que establecen en
los diversos capítulos el alcance de las atribuciones para cada actuación (principio de
limitación de competencias). Los Estados miembros eligieron esta vía para definir y
controlar la renuncia a sus propias competencias. El alcance real de cada mandato varía
según la naturaleza de los ámbitos de actuación reconocidos a la UE y a la CE.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
38
En el marco de la CE, el alcance de las competencias es muy amplio, por ejemplo, en
matera de política común de transportes, en la que pueden adoptarse todas las
disposiciones oportunas pero en cambio, el margen de maniobra de la CE y de sus
órganos en materia de competencia (que es la que nos atañe; artículo 81 y siguientes
del Tratado CE), está limitado por condiciones sumamente detalladas.
Así, la Comisión a instancia de un Estado miembro o de oficio, y en colaboración
con las autoridades competentes de los Estados miembros, que le prestarán su
asistencia, investigará los casos de supuesta infracción de los principios de libre
competencia. Si comprobare la existencia de una infracción, propondrá las medidas
adecuadas para poner término a ella. Y cómo máximo en el caso de que no se ponga fin
a tales infracciones, la Comisión hará constar su existencia mediante una decisión
motivada. Podrá publicar dicha decisión y autorizar a los Estados miembros para que
adopten las medidas necesarias, en las condiciones y modalidades que ella determine,
para remediar esta situación.
Sin embargo nuestra normativa debe responder a las exigencias del marco
normativo comunitario, debiéndose tener en cuenta el carácter de Derecho positivo
vigente en nuestro Estado de las normas comunitarias concretamente de los tratados
fundacionales de las Comunidades Europeas -recuérdese que en aplicación del art. 93
de la Constitución, mediante la Ley Orgánica 10/1985, de 2 de agosto ( RCL 1985, 1979)
se concedió la autorización para la ratificación del Tratado de Adhesión a la CEE
(LCEur 1986, 8) y a la CEEA, firmado el 13 de junio de 1985, y para la Adhesión a la
CECA, lo que se efectuó mediante los correspondientes Instrumentos de Ratificación y
de Adhesión de 20 de septiembre de 1985 y 1 de enero de 1986, respectivamente-, por
lo que el citado art. 81 del TCE forma parte de nuestro ordenamiento jurídico. Por tanto
ninguna ley española podrá contradecir una europea, pues antes de ir contra ésta sería
declarada inconstitucional en caso de conflicto.
Para concretar la competencia que le corresponde a la Unión Europea volvemos de
nuevo a la Propuesta de Reglamento para la ley aplicable a obligaciones
extracontractuales (Roma II) que en su artículo quinto dedicado a la competencia
desleal contempla:
En primer lugar la legislación aplicable en los casos de competencia desleal será la
del país donde las relaciones competitivas o el interés colectivo de los consumidores
sea o pueda ser directa y sustancialmente afectado. Es decir, en el mercado en el que
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
39
intentan ganarse el favor del consumidor. Esta solución se corresponde con las
expectativas del consumidor, pues la norma general suele designar la ley que rige su
entorno económico. Pero también asegura un tratamiento equitativo para todos los
operadores de un mismo mercado. El objetivo de la Ley de competencia es proteger el
mercado.
La jurisprudencia europea, de acuerdo con el impacto en el mercado, considera que
generalmente sólo se deberían tener en cuenta los efectos directos de la competencia
desleal. Caso especialmente importante cuando la situación atañe a varios mercados y
es necesario hacer una aplicación distribuida de las legislaciones que les afectan. Una
regla general en este aspecto llevaría a una conclusión igual a la regla general del
artículo tercero de “Roma II”, es decir, la compensación al perjuicio competitivo será la
que otorgue la legislación del país en el que se produce el daño y no la de aquel en el
que se haya dado el efecto causante o sus consecuencias indirectas. Aunque muchas
veces coinciden, es muy común el caso de dos empresas de un mismo país que operan
en otro. Además aquí no se aplicarán ni la cláusula de excepción general ni la de
residencia.
El mismo artículo 5 en su segundo apartado se refiere a aquellas situaciones en las
que el acto de competencia desleal vaya dirigido a un competidor en particular, algo
muy común en casos de espionaje industrial, revelación de un secreto empresarial,
corrupción, etc. Si estas actuaciones no tienen un impacto negativo en el mercado se
consideraran como situaciones bilaterales, se aplican las normas relativas a la
residencia común o a la cláusula de excepción general.
Como último apunte sobre “Roma II”, la excepción de la regla general (artículo3)
afirma que en el caso de que a tenor de todas las circunstancias esté claro que el caso
de competencia desleal está conectado de una manera mucho más próxima a otro país,
será la legislación de ese país la que se aplique.
Si hacemos un análisis comparativo de las leyes internacionales propias de los
estados miembros, hay un amplio consenso a favor de aplicar la ley del país cuyo
mercado se ve afectado por el acto de competencia desleal. Esta decisión se obtiene
bien por el principio general del “lex loci delicti” o por especificaciones en el caso de
países como Austria, Holanda y nuestro propio país y concuerda con las
recomendaciones de la “Ligue internationale du droit de la concurrence”.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
40
La incertidumbre se produce en aquellos países cuyos tribunales no han tenido la
oportunidad de establecer como llevar a la práctica el principio del “lex loci delicti”
En cuanto a la protección de la propiedad industrial (que entra dentro de la categoría
de propiedad intelectual) podemos decir que el conjunto de reglas forman un sistema
internacional-europeo-español porque, si bien extraído directamente de la Ley de
propiedad intelectual (LPI), se decanta en buena parte de los Tratados internacionales
de los que España es parte -junto con la gran mayoría de Estados. Además, las materias
armonizadas mediante Directivas de la Comunidad Europea son también de amplio
alcance. Algunos asuntos como el alquiler y el préstamo, el régimen de las bases de
datos, los programas de ordenador, la duración de los derechos, la comunicación
pública mediante satélite o cable, son hoy de tratamiento uniforme en todos los
Estados miembros de la UE. Desde luego, una parte de la regulación sigue siendo de
aplicación exclusivamente en España.
Para determinar las condiciones de protección de los derechos de propiedad
intelectual según sea la nacionalidad de sus titulares es preciso examinar en modo
descendente los llamados reenvíos, o llamadas de unas normas a otras para determinar
cuál es la aplicable. En primer lugar, el artículo 10.4 del Código Civil dice que los
derechos de propiedad intelectual se protegen en territorio español atendiendo a las
siguientes disposiciones, y por este orden: 1º Por los tratados internacionales, 2º Por
la ley española.
La ley española es naturalmente la Ley de Protección intelectual, que por su parte
añade las siguientes reglas:
Primero, el derecho moral se protege sin excepción a favor de cualquier persona y
cualquiera que sea su nacionalidad.
Segundo, los derechos de explotación se reconocen, además de a favor de los
autores españoles, a favor de ciudadanos de la UE en materias armonizadas y de
ciudadanos de otros países que residan habitualmente en España.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
2.8
41
Otros aspectos legales importantes
2.8.1
El secreto profesional
Se trata de un secreto confiado, mediante el cual, el profesional se obliga a mantener
ocultas todas aquellas confidencias que reciba en el ejercicio de su profesión.
El secreto profesional, tiene una condición moral y otra jurídica. Desde el punto de
vista moral, existe el deber de guardar el hecho conocido cuando éste pueda producir
resultados nocivos o injustos sobre el cliente si se viola el secreto. En el ámbito legal, la
obligación del profesional a guardar secreto está recogida por la mayoría de las
legislaciones, aunque no en la misma medida.
Ahora bien en este apartado no estamos tratando el secreto profesional en toda su
amplitud pues conllevaría en gran medida desviar el propósito de este proyecto. La
intención es fijarse en una situación habitual en el mundo empresarial: iniciar una
relación contractual con el propósito de obtener información secreta de la competencia.
Para saber que tipo de información se puede considerar como secreto profesional
(en nuestro caso industrial) volvemos nuestra mirada al tratado de la ADPIC:
«las personas físicas y jurídicas tendrán la posibilidad de impedir que la
información que esté legítimamente bajo su control se divulgue a terceros o sea
adquirida o utilizada por terceros sin su consentimiento de manera contraria a los usos
comerciales honestos 10, en la medida en que dicha información:
a) sea secreta en el sentido de que no sea, como cuerpo o en la configuración y
reunión precisas de sus componentes, generalmente conocida ni fácilmente
accesible para personas introducidas en los círculos en que normalmente se
utiliza el tipo de información en cuestión; y
b) tenga un valor comercial por ser secreta; y
c)
haya sido objeto de medidas razonables, en las circunstancias, para
mantenerla secreta, tomadas por la persona que legítimamente la controla.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
42
La posibilidad de cambiar de trabajo, o de dejar un trabajo para constituir una
sociedad, y de aprovechar en el nuevo trabajo el bagaje de experiencia y conocimiento
profesional adquirido en el anterior empleo es un derecho del trabajador con anclaje
constitucional en el art. 35.1 de la Constitución (derecho a la libre elección de profesión
u oficio y a la promoción a través del trabajo) y en el art. 38 de la Constitución (libertad
de empresa). Cualquier medida jurídica que limite gravemente esta posibilidad del
trabajador puede entrar en un serio conflicto con estos derechos constitucionales. Así,
por ejemplo, el Tribunal Constitucional Federal alemán, en la conocida sentencia sobre
el agente comercial (handelsvertreter) de 7 de febrero de 1990
declaró la
inconstitucionalidad de la prohibición de competencia al agente comercial que deja de
trabajar para una determinada empresa, justamente por su incompatibilidad con el
derecho a la libre elección de profesión contenido también en el catálogo de derechos
fundamentales de la Ley Fundamental de Bonn, concretamente en su artículo 12.
Y es que no se puede impedir a un empleado que deje su trabajo y desarrolle una
actividad semejante, para la que precisamente estaba profesionalmente preparado si no
estaba prevista en su contrato de trabajo una cláusula de no concurrencia, ya que no es
posible jurídicamente coartar la profesión ajena, como tampoco se puede impedir que
se constituya una sociedad que tenga una actividad en parte coincidente con la suya,
ni, por último, evitar que aquel empleado pase a desarrollar su actividad profesional
en esta nueva empresa por razones laborales, económicas y profesionales».
En lo que se refiere al art. 14.2 de la Ley de Competencia Desleal , la inducción o
aprovechamiento de la terminación regular de una relación contractual sólo es desleal
si está cualificada por alguna de estas circunstancias: tener por objeto la difusión o
explotación de un secreto industrial o empresarial, ir acompañada de engaño o de
intención de eliminar a un competidor del mercado u otras análogas.
Por tanto la competencia de las empresas por la captación de trabajadores,
ofreciéndoles mejores condiciones laborales, forma parte del libre juego del mercado y
de la posibilidad de promoción de los trabajadores a través del empleo, con el anclaje
constitucional antes mencionado, salvo que concurra alguna de las características
negativas previstas en el art. 14.2 de la Ley de Competencia Desleal (engaño, revelación
de secretos, intención de eliminar a un competidor del mercado) o exista una infracción
de un deber contractual básico (por lo que no basta la infracción de cualquier deber
contractual), el «fichaje» de trabajadores de una empresa por parte de otra no puede
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
43
considerarse desleal sino, por el contrario, propio de las reglas de funcionamiento del
mercado en un Estado social de Derecho. Ofrecer mejores condiciones a los
trabajadores de otra empresa es una conducta competitivamente justificada.
Ahora bien en el caso de secretos de que la empresa hubiera salvaguardado la
información con cláusulas contractuales de confidencialidad y de secreto profesional,
el hecho de pasar a trabajar para una empresa de la competencia podría suponer por sí
mismo incurrir en el tipo establecido en el art. 13.1, que reputa acto de competencia
desleal la divulgación o explotación, sin autorización de su titular, de secretos
industriales o de cualquier otra especie de secretos empresariales a los que se haya
tenido acceso legítimamente pero con deber de reserva, o ilegítimamente, a
consecuencia de cualquier de las conductas del art. 14 o bien de espionaje industrial.
2.8.2
Protección de datos
El acceso a información caracterizada como secreta en muchos casos choca o bien
con la Ley de Protección de datos o contra los delitos de intimidad tipificados en el
Código Penal.
Así en especial se vulnera el artículo 44 y siguientes de la Ley 15/1999, de 13 de
diciembre , sobre Protección de Datos, que rige el principio de libertad de empresa y el
derecho de las entidades empresariales a mantener la intimidad. Artículo completado
por otra parte por la Ley Orgánica de Regulación del Tratamiento Automatizado de
Datos de carácter personal.
Como ya vimos mientras que los artículo 278 y 279 se aplican a los supuestos típicos
de espionaje industrial, los artículos 197 y 199 del Código Penal, encuadrados bajo los
delitos contra la Intimidad, protegen el derecho a la propia imagen y la inviolabilidad
del domicilio, caracterizándose por tutelar la esfera de la intimidad personal frente a
los terceros.
El artículo 197 del Código Penal castiga, en su apartado primero, a «El que, para
descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se
apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros
documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios
técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen,
o de cualquier otra señal de comunicación», agravando la pena en su apartado tercero
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
44
si esos datos o hechos se difunden, revelan o ceden a terceros. Mientras el artículo 199
pena al que revele secretos ajenos por razón de oficio o relaciones laborales o bien al
profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los
secretos de otra persona o de la empresa.
2.8.3
Deber de reserva
La Ley de Competencia desleal en su artículo 13 distingue entre tres tipos de
agentes del acto de violación de secretos. Por un lado los que han tenido acceso a él
legítimamente pero con deber de reserva; por otro, los que hayan accedido
ilegítimamente mediante unas conductas tipificadas por la ley y, finalmente, los que
adquieren el secreto utilizando el espionaje o un procedimiento análogo.
El primer supuesto contemplado por la ley se refiere a los que han accedido al
secreto legítimamente pero que tengan el deber de reserva. El supuesto más habitual
de esta clase lo constituyen los empleados directivos y administradores de la propia
empresa.
Aquí conviene recordar la existencia de la protección penal de algunos de estos
supuestos en el art. 279 del vigente Código Penal, según el cual la revelación o cesión
de un secreto de empresas llevada a cabo por quien tuviere legal o contractualmente
obligación de guardar reserva, lo castiga con pena de prisión de dos a cuatro años y
multa de 12 a 24 meses. Si el secreto se utilizara en provecho propio, las penas se
impondrán en su mitad inferior.
Los empleados y trabajadores tienen deber de guardar reserva, con ciertas
matizaciones, tanto durante la vigencia del contrato, como después de su terminación,
a tenor de lo dispuesto en el art. 72 de la Ley del Contrato de Trabajo, que mantiene su
vigencia, aunque degradada al rango de norma reglamentaria en virtud de la
disposición cuarta del Estatuto de los Trabajadores al establecer que el trabajador está
obligado a mantener los secretos relativos a la explotación y negocio de su empresario,
lo mismo durante el contrato que después de su extinción. En este último caso podrá
utilizarlo en su beneficio propio, sólo en cuanto fuese exigencia justificada de su
profesión habitual.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
45
También puede deducirse, aunque no tan claramente el deber de reserva del
trabajador de diversos preceptos del Estatuto de los Trabajadores; por una parte el art.
5.º a) establece sus obligaciones de conformidad a las reglas de la buena fe y diligencia.
De otra el apartado d) del mismo precepto le ordena no concurrir en la actividad de
la empresa en los términos fijados en esta ley, lo cual nos lleva al art. 21 del mismo
Cuerpo Legal que reglamenta el pacto de no concurrencia.
Este deber no es absoluto para el trabajador, si tenemos en cuenta que a tenor de la
normativa citada y del art. 4.2, h) del propio Estatuto puede existir una serie de
conocimientos o habilidades adquiridos por el empleado que, aunque caigan en el
concepto de secretos empresariales, no existe sobre ellos obligación de guardar secretos
(no utilizándolos ni divulgándolos) porque la propia ley le reconoce su titularidad por
ejemplo la Ley de Patentes dedica el título 4.º a las invenciones laborales, limitándonos
aquí a dejar constancia.
El antiguo empleado tiene el deber de mantener también el secreto adquirido de su
antigua empresa como consecuencia de los preceptos citados, si bien no de forma
absoluta porque habrá supuestos en que la utilización del secreto sea indispensable
para el futuro profesional del empleado y sería injusto privarle para siempre de la
posibilidad de utilizarlos. Por otra parte en ocasiones será difícil superar los secretos
industriales de los conocimientos personales del empleado que constituye simplemente
el producto de su habilidad y destreza en el oficio.
Los altos directivos de la empresa tienen también obligación de guardar reserva
tanto porque el Real Decreto 1382/1985, de 1 agosto, establece la exclusividad como
principio general, cuanto que el art. 3ºremite las demás normas entre las que podrían
estimarse el art. 72 de la Ley de Contrato de Seguro antes citado y la normativa común
del Código de Comercio y el Código Civil.
El art. 1726 del Código Civil, referido a las obligaciones del mandatario, determina
que éste es responsable no solamente del dolo, si no también de la culpa, que deberá
estimarse con más o menos rigor por los Tribunales según que el mandato haya sido o
no retribuido; el Código de Comercio también podría invocarse y concretamente la
normativa referida a los factores y comisionistas, que conjugada con los principios de
buena fe, podrían avalar el deber de reserva.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
46
Los administradores de las Sociedades Anónimas, según el art. 128 de su Ley,
deberán guardar secreto sobre las informaciones de carácter confidencial, aun después
de cesar en sus funciones; precepto inequívoco y sin excepción alguna, precepto
aplicable por revisión expresa (art. 11 de la LSRL, 1065 y NDL 28559]) a los
administradores de la sociedad de responsabilidad limitada y a las agrupaciones de
interés económico [art. 12.4, a) y e)]. No obstante, el deber de reserva no tiene que
deducirse a efectos de esta ley de un precepto normativo expreso. La existencia de una
norma que imponga el deber de secreto o prohíba su utilización o divulgación
supondrá, como es obvio que ese deber resulta indiscutible pero en el supuesto más
normal la ausencia de norma, ese deber existirá o no en función de los principios de fe
objetiva vistas las circunstancias que concurran en el caso.
Fuera ya del estricto marco de la empresa, determinados terceros relacionados con
ella, como banqueros y profesionales, funcionarios, que pueden haber accedido
ilegítimamente a secretos empresariales, tienen deber de guardar secretos por sus
propias
deontologías,
pero
existen
situaciones
que
no
pueden
resolverse
apriorísticamente por ausencia de norma explícita sobre tal deber, como sería el caso de
proveedores o clientes o de quien adquiera la información por contactos empresariales
para suscribir un contrato, que a la hora de examinar las circunstancias y teniendo
presente en todo momento la cláusula general de la ley.
2.8.4
La buena fe
El artículo 5 LCD, ampliamente discutido en la sentencia de la sala de la Audiencia
Provincial de Barcelona (AC 2004/242) del 11 de marzo de 2004, contempla la
denominada cláusula general prohibitiva por la que "se reputa desleal todo
comportamiento que resulte objetivamente contrario a las exigencias de la buena fe".
Esta cláusula (que supera técnicamente otros intentos normativos anteriores como los
establecidos en el artículo 131 de la Ley de Propiedad Industrial o el artículo 10 del
Estatuto de la Publicidad) se forma a la imagen de la prevista en la legislación suiza y
establece tanto que la antijuridicidad de las conductas debe encontrarse en la violación
de las normas de conducta que se desprenden del principio objetivo de buena fe como
que, sin perder su sustantividad propia, se erige en informador de la interpretación y
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
47
aplicación de todas las normas relativas a la competencia desleal ofreciendo la
suficiente ductilidad para el enjuiciamiento de comportamientos futuros.
Como ya se afirmó en el apartado del marco legal español el artículo 5 de la Ley
3/1991, según contiene una verdadera norma sustantiva de la que, en sentido propio,
se derivan deberes jurídicos precisos para los particulares y de la que en consecuencia,
puede perfectamente sustentarse el ejercicio de acciones de competencia desleal
distinta de los restantes ilícitos particularmente tipificados en la Ley, pues establece un
límite jurídico al ejercicio del derecho a desarrollar una actividad económica en el
mercado e instaura el principio básico de que los agentes económicos han de competir
sobre la base de sus propios méritos y la eficacia de sus propias prestaciones, sin
aprovecharse para sí o para tercero, del esfuerzo desplegado por otros participantes en
el mercado. Introduce en suma, como parámetro para juzgar sobre existencia de
deslealtad en un determinado acto, su contrariedad objetiva con las exigencias de la
buena fe en la competencia, lo cual, de conformidad con el modelo seguido por el
legislador, no significa una mera oposición a las tradicionales normas de corrección y
buenos usos mercantiles, sino su inadecuación a los principios del ordenamiento
económico actual (libre competencia, tutela del consumidor, competencia por eficiencia
etc.) o el abuso del derecho de libertad de empresa en la línea de las sentencias más
recientes que señalan que el precepto citado hace referencia a la buena fe objetiva,
prescindiendo de la intencionalidad del sujeto, y que constituye una manifestación del
concepto general que como límite del ejercicio de los derecho subjetivos se consagra en
el art. 7.1 del CC ( LEG 1889, 27) , en el que se contiene una exigencia de conducta ética
significada por los valores de honradez, lealtad, justo reparto de la responsabilidad y
atenimiento a las consecuencias que todo acto consciente y libre puede provocar en el
ámbito de la confianza ajena.
Además, del citado artículo 5 LCD también se deduce que el acto de deslealtad se
construye, desde su óptica positiva, como un ilícito objetivo, ya que no depende del
dolo o grado de culpa del causante como un ilícito de peligro, ya que no se hace
depender de los resultados finales del mismo; y, por último, de naturaleza
extracontractual, puesto que el desvalor del mismo tiene su origen en la contravención
de deberes generales de conducta y no del quebrantamiento de relaciones jurídicoobligacionales que vinculen al sujeto infractor con el que padece los resultados del acto.
Bajo otra perspectiva también es pacífico reconocer que el artículo examinado establece
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
48
un límite jurídico al ejercicio del derecho a desarrollar una actividad económica en el
mercado y que, en definitiva, dicha cláusula instaura el principio de que los agentes
económicos deben competir en el mercado en base a sus propios méritos o la eficiencia
de sus propias prestaciones.
El límite jurídico al que hacíamos referencia ha sido referido en nuestra
jurisprudencia con arreglo a diversas imágenes (v por ejemplo, refiriéndose a "el
comportamiento justo y adecuado" (sentencia del Tribunal Supremo de 15 de abril de
1998, a "la moral comercial y las concepciones vigentes en cada momento" [sentencia de
la Audiencia Provincial de Madrid de 22 de abril de 1998 ), a la "honestidad y juego
limpio" [sentencia de la Audiencia Provincial de Asturias de 18 de septiembre de 1996],
a las "normas de la buena práctica comercial o ética comercial [sentencia de la
Audiencia Provincial de Pontevedra de 18 de septiembre de 1997, o a las "normas de
corrección y buenos usos mercantiles [sentencia del Tribunal Supremo de 7 de marzo
de 1996 y sentencia de la Audiencia Provincial de Granada de 6 de noviembre de 1996)
aunque todas ellas convergen en una idea: la ilicitud del acto debe juzgarse atendiendo
a su conformidad con los imperativos ético-jurídico-económicos de orden general en
un momento determinado.
Sin olvidar, en la apreciación de la contravención de las exigencias de la buena fe, la
necesaria conformidad de las conductas realizadas en el mercado con fines
concurrenciales con los imperativos de orden ético, jurídico y económico de carácter
general, bien que no podrán ser quebrantados estos principios básicos por una
conducta que se revele concurrencialmente eficiente, que promueva las propias
prestaciones por sus méritos, sin provocar una alteración de la estructura competitiva o
en el normal funcionamiento del mercado.
2.8.5
Captación de clientela
La captación de clientela fue la problemática fundamental de las sentencias de la
sala de la Audiencia Provincial de Barcelona 235/2005 de 18 de mayo de 2005 o el
506/2004 del 26 de noviembre de 2004 de la misma sala. Nuestro sistema económico
parte de los principios de libertad de empresa, libertad de competencia y
funcionamiento concurrencial en el mercado para que el consumidor pueda elegir el
producto que más le interese confrontando calidades y precios considerando que si
bien por regla general la obtención de un cliente por parte de una empresa implica la
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
49
pérdida de ese mismo cliente para otra que, por ello -de forma genérica- sufre un
perjuicio, esta concurrencia y competencia está permitida siempre que se realice con
medios leales, sancionándose en otro caso la competencia como desleal cuando la
captación de clientes se realiza mediante maniobras, maquinaciones o medios que la
conciencia social y la Ley reprueban como contrarios a la moral comercial.
Así pues la captación de la clientela puede violar la Ley bien por considerarse
secreto industrial (o empresarial) o por
haber sido obtenida mediante medios
desleales.
En el primer caso el artículo 13.1 de la Ley 3/1991, en consideración a la importancia
de los secretos industriales y comerciales para la buena marcha de la empresa y con el
fin de proteger el mercado y al competidor, describe como desleal, entre otros
comportamientos, la divulgación o explotación, sin autorización de su titular, de
secretos industriales o de cualquier otra especie de secretos empresariales a los que se
haya tenido acceso legítimamente, pero con deber de reserva o ilegítimamente a
consecuencia de alguna de las conductas previstas en el apartado siguiente (... por
medio de espionaje o procedimiento análogo).
Para la comisión de este acto ilícito es necesario, en primer término, que el objeto de
la divulgación o explotación sea un secreto, industrial (susceptible o no de dar lugar a
una invención objeto de propiedad industrial) o comercial.
También es preciso que se haya tenido acceso a él ilegítimamente o, si fuera
legítimamente, con un deber de reserva.
Por último, se exige que la finalidad perseguida por el sujeto agente sea obtener
provecho, propio o de un tercero, o de perjudicar al titular del secreto.
No establece la Ley 3/1991 cuáles son las condiciones de la información empresarial
para merecer tal protección. Pero sí lo hace el artículo 39.2.a.b y del Acuerdo sobre
Aspectos de los Derechos de Propiedad Intelectual Relacionados con el Comercio
(ADPIC: BOE de 24 de enero de 1995) exige (a) que la misma sea secreta, en el sentido
de no... generalmente conocida ni fácilmente accesible para personas introducidas en
los círculos en que normalmente se utiliza el tipo de información en cuestión; (b) que
tenga un valor comercial por ser secreta y (c) que haya sido objeto de medidas
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
50
razonables, en las circunstancias, para mantenerla secreta, tomadas por la persona que
legítimamente la controla.
No hay duda de que esas condiciones pueden concurrir en la lista de clientes de un
empresario o profesional, aunque, como sucede en muchos casos, estuviera al alcance
de varios trabajadores, vinculados por un deber de reserva.
Así que si bien es cierto que la clientela de un empresario puede llegar a ser
considerada información protegida bajo el amplio manto del artículo 13 LCD (ya que,
en definitiva, aquella información puede integrarse en el amplio conjunto de
conocimientos protegibles denominados por la norma secretos empresariales), no es
menos cierto que la protección de la información (sea o no sobre clientes) debe cumplir
con ciertos requisitos.
Concretamente nos referimos a los siguientes: 1) que se trate de verdadera
información y no de simples habilidades o capacidades; 2) que la información tenga el
carácter de secreta en el sentido de que no sea de público conocimiento o, lo que es lo
mismo, que no haya sido objeto de divulgación (en su acepción técnica) 3) que la
información posea valor competitivo o, lo que es lo mismo, que dicha información
tenga un contenido mínimo que la haga merecedora de protección; 4) que el titular de
la información posea un interés legítimo en mantenerla en secreto al objeto de
maximizar su valor; y 5), que se hayan adoptado medidas jurídicas o técnicas que
demuestren la voluntad de su titular de mantener el secreto sobre dicha información al
objeto de evitar su divulgación.
Aunque la información sobre la clientela pueda llegar a constituir secretos
empresariales, la cuestión no puede resolverse calificándola a priori como una
categoría de información que es o no secreta sino que, por el contrario, ha de atenderse
a si esa concreta información cumple con los requisitos antes mencionados. Además en
muchos casos se tiende a dar un sentido patrimonial de la clientela, como activo de la
empresa que no puede ser apropiado por un competidor, contrario claramente al
sentido de la normativa reguladora de la competencia en el mercado, integrada tanto
por las normas de defensa de la competencia como por las normas sobre competencia
desleal, que justamente lo que fomentan es una mayor competencia en la que el cliente
finalmente elija quien mejor servicio y mejor precio.
Análisis de riesgos del espionaje industrial: Definición del problema y situación legal
51
La otra posibilidad es la obtención de la clientela por medios desleales (aunque no
se considere tal listado como secreto industrial), como en el caso de la sentencia de 29
octubre de 1999 de la STS, en la que se dice que «el listado o relación de clientela no es
un secreto empresarial. Sin embargo, el hecho de que un empleado o empleados de la
empresa, que inducidos por otra de la competencia, aprovechando el listado de
clientela de la primera para hacer ofrecimiento de servicios a la segunda, esta Sala
considera que son objetivamente contrarias a las exigencias de buena fe, tal como
contempla el art. 5 de la Ley, y no por lo previsto en el art. 13.1 y 14.2 de la Ley, sino
por ser objetivamente contrarias a la buena fe..., que no es sino la derivación del
principio general de buena fe, que proclama el art. 7.1 del Código Civil y que es la base
de la normativa jurídica y de la convivencia social».
2.9
Conclusión del Capítulo.
Con la sección dedicada a los aspectos legales especialmente discutidos
completamos nuestro análisis de la legislación vigente que nos permite acotar el
problema del espionaje en su perspectiva nacional, comunitaria e internacional.
Cualquier actividad de inteligencia competitiva se deberá ceñir a este marco para no
caer en la ilegalidad. La empresa deberá, por tanto, tener en cuenta esta “guía” a la
hora de elaborar su estrategia competitiva.
La conjunción de todos estos principios legales proporciona una precisión que no
sería alcanzable a base de acumular definiciones de diferentes fuentes, pues
difícilmente podrían reflejar todos y cada uno de los aspectos del problema del
espionaje industrial.
Una vez establecida la diferencia entre lo que es espionaje desde el punto legal y lo
que no, debemos completar nuestra definición de espionaje con la dimensión ética del
problema. Tarea que acometeremos en el capítulo siguiente.
Análisis de riesgos del espionaje industrial: El problema ético
52
3
El problema ético
Análisis de riesgos del espionaje industrial: El problema ético
3
3.1
53
El problema ético
Introducción.
En el capítulo anterior establecimos el marco legal en el que encuadrar el problema
del espionaje industrial. Este aspecto legislativo como ya hemos explicado es una de
las tres bases sobre las que se asienta el problema del espionaje, pero si bien el marco
legal era algo mucho más estricto y objetivo (exceptuando la interpretación que la
institución jurídica haga de las leyes), el segundo marco que delimita las prácticas de
inteligencia competitiva es mucho más dinámico, subjetivo y difuso en la mayoría de
las ocasiones.
Es innegable que el espionaje industrial se ha convertido en un aspecto significativo,
y en muchos aspectos preocupante, de la práctica empresarial contemporánea desde el
punto de vista ético. Parece que hasta compañías con una política ética sobre la
recolección de información pueden eventualmente animar o incluso respaldar
tácitamente actitudes cuestionables de sus propios empleados o agentes externos
contratados. En un entorno competitivo basado, cada vez más, en el conocimiento, los
incentivos para sobrepasar el límite de la inteligencia competitiva han aumentado
considerablemente. Con los nuevos avances en tecnologías de la comunicación y la
información las oportunidades también se han visto incrementadas. Por último, los
límites que definen las prácticas aceptables se han tornado más turbios, pues ahora la
tecnología de vigilancia y espionaje es más accesible que nunca.
Una visión simplista racionalizaría el espionaje industrial simplemente en el
contexto de dos competidores enfrentados. Desde esta perspectiva, parece que siempre
habrá un irresistible y poderoso incentivo para cruzar el umbral ético de las prácticas
aceptables de la inteligencia competitiva para así vencer al enemigo.
Sin embargo, si en lugar de considerar los negocios como combates uno contra uno,
los vemos como aliados operando dentro de una red con otras empresas, podremos
reconocer sus intereses mutuos y sus flujos interrelacionados de recursos y
recompensas. Por lo tanto, el espionaje industrial tiene implicaciones para todo el
sector, ya estén directamente implicados o no en las actividades de espionaje. Las
empresas tienen que mantener la confianza en la integridad de su información y su
Análisis de riesgos del espionaje industrial: El problema ético
54
seguridad, tienen que ofrecer seguridad en lo que respecta a su actitud hacia la
privacidad, y quizá, más que todo lo anterior, debe establecer fuertes relaciones de
confianza con sus stakeholders clave. Un sector con una mala reputación en cuanto a
seguridad y espionaje difícilmente será un contexto capaz de sustentar una empresa
que quiera desarrollarse. Si los empleados, proveedores, clientes, competidores e
incluso los reguladores creen que están en compañía de espías, el desafío de mantener
un negocio exitoso a largo plazo multiplicará las dificultades.
En este capítulo, después de explicar la relación entre el riesgo reputacional y el
marco ético de las prácticas de inteligencia competitiva, haremos una primera
aproximación donde trataremos de trazar la línea que separa la inteligencia
competitiva del espionaje industrial, basándonos para ello en tres casos recientes de
espionaje industrial de gran relevancia. Cada uno de ellos nos permitirá esclarecer
alguna de las tres circunstancias fundamentales en las que se traspasa la frontera y
tiene lugar el espionaje industrial.
A continuación profundizaremos en las connotaciones éticas de la inteligencia
competitiva, los tipos de códigos, variables de la dimensión ética, los imperativos
morales y por último un modelo para seleccionar las técnicas de recogida de
información de acuerdo a las variables anteriores, con el que poder guiar el desarrollo
de un posible código ético de conducta para las actividades de inteligencia competitiva.
3.2
Del riesgo reputacional al marco ético
Ese conjunto de percepciones que tienen sobre la empresa los distintos grupos de
interés (stakeholders) con los que se relaciona es lo que conocemos por riesgo
reputacional. Es resultado del comportamiento de la empresa a lo largo del tiempo y
describe su capacidad para distribuir valor a los mencionados grupos.
Ese conjunto de stakeholders estará formado por los clientes, los inversores,
empleados, proveedores, público, analistas, medios, reguladores, e incluso, las
empresas de la competencia.
El entorno actual se caracteriza por:
Análisis de riesgos del espionaje industrial: El problema ético
55
Figura 6 Entorno actual
En este entorno la gestionar la reputación se presenta como una oportunidad, pues
permite:
•
Una diferenciación sostenida en el tiempo y muy difícil de copiar.
•
Responder a las expectativas de los stakeholders, generando confianza.
•
Prevenir y estar protegido ante posibles crisis.
Análisis de riesgos del espionaje industrial: El problema ético
56
Percepción de los stakeholders: la oportunidad
Figura 7 La percepción como plataforma de oportunidad
El riesgo reputacional es la exposición a la incertidumbre de los resultados, como
consecuencia de eventos que puedan afectar negativamente a la percepción que los
stakeholders tengan de la empresa.
Percepción de los stakeholders: el riesgo
Figura 8 La percepción como riesgo reputacional
Análisis de riesgos del espionaje industrial: El problema ético
57
Las fuentes de valor asociado a la reputación según un Estudio de Villafañe y
Asociados (2005) son:
Figura 9 Fuentes de valor asociado a la reputación
Mejorar la gestión de la reputación impacta en el valor:
Figura 10 Impacto positivo de la reputación en el valor
Análisis de riesgos del espionaje industrial: El problema ético
58
Dada la importancia de la gestión de la reputación y su influencia en el valor de la
empresa, debemos esforzarnos en que nuestros stakeholders tengan una buena
percepción de nuestras prácticas de inteligencia competitiva. Ese será el objetivo de
este capítulo: establecer un marco ético para nuestras actividades de recogida de
información con el que mantener las buenas percepciones del stakeholder sobre la
empresa.
3.3
Cuando la inteligencia competitiva se convierte en espionaje industrial.
En este apartado trataremos de determinar en qué punto la búsqueda legítima de
inteligencia competitiva cruza la línea del espionaje industrial y qué hace que
determinadas técnicas de recopilación de información sean tan criticadas. También
trataremos de acotar los avances en el “sector” de la recopilación de inteligencia
competitiva y las cuestiones éticas que éstas plantean. Para ello nos concentraremos en
tres casos recientes de espionaje industrial protagonizados por multinacionales como
Procter & Gamble, Unilever, Canal Plus o Ericsson.
3.3.1
Espionaje industrial desde el punto de vista ético.
El espionaje industrial es en esencia una forma de recopilación de inteligencia
comercial, normalmente, pero no exclusivamente, llevado a cabo por competidores de
un sector. Con la intensificación de la competencia global, conocerlo todo sobre los
productos y procesos desarrollados por tus rivales se ha convertido en una importante
parte del negocio, de ahí que la inteligencia competitiva sea tan importante y aceptada
como los estudios de mercado. Aunque para algunos representantes de la industria
como la Society for Competitive Intelligence Professionals (S.C.I.P) el espionaje
industrial es siempre tanto ilegal como no ético, existe a veces una fina línea entre las
tácticas “legítimas” de la inteligencia competitiva y las prácticas “ilegítimas” del
espionaje industrial
Análisis de riesgos del espionaje industrial: El problema ético
3.3.2
59
Espionaje industrial y recopilación de inteligencia competitiva
Todas las organizaciones recogen y utilizan información sobre sus competidores, ya
sea mediante análisis de mercado, estudiando los perfiles de las contrataciones del
rival, etc. De hecho, este tipo de técnicas de recopilación de información ya son un
aspecto estándar de los estudios de mercado y benchmarking de los competidores, y se
utilizan para ser más efectivos competitivamente. Se podría discutir por tanto si
cualquier técnica de recopilación de información es aceptable en un contexto
competitivo. Después de todo, los competidores se llegan a sentir dentro de una
“guerra” por los clientes, recursos otras recompensas. Lo cual nos hace plantearnos las
razones por las cuales las empresas deberían acordar con las competidoras sobre temas
éticos cuando están luchando precisamente con ellas para obtener esas mismas
recompensas.
Esta cuestión no es ni tan simple ni redundante como pudiera parecer en un primer
momento. Además de los derechos legales de propiedad privada, secretos
empresariales, etc., se puede decir las empresas tiene además una serie de “derechos”
morales que pueden exceder los límites de la ley; como por ejemplo el derecho a la
privacidad o el derecho a un cierto “juego limpio”. Desde luego está abierto a debate si
la mera existencia de una situación competitiva otorga
a una organización carta
blanca para actuar de la manera que sea con tal de superar a la competencia,
incluyendo mentiras, engaños, suministrando información falsa a los clientes sobre la
competencia, “robar” empleados a la competencia y otras prácticas cuestionables.
De ahí que parezca razonable sugerir que existen límites para las prácticas de
recogida de información competitiva, más allá de los cuales dichas prácticas pueden
considerarse no éticas. Normalmente esperamos que la ley determine los límites entre
técnicas aceptables y no aceptables, pero los rápidos avances en las tecnologías de
información y comunicación así como la creciente profesionalización del sector de la
inteligencia competitiva hacen que no siempre los límites legales sean tan nítidos como
a uno le cabría esperar. Los problemas éticos en el mundo de los negocios
normalmente surgen cuando la ley no puede, o no quiere, establecer esos límites. Por
eso no podemos simplificar y diferenciar entre la inteligencia competitiva como lo legal
y el espionaje industrial como lo ilegal, sin negar que en muchas ocasiones se cruzan
los límites de la ilegalidad.
Análisis de riesgos del espionaje industrial: El problema ético
60
A pesar de la redundancia de la definición legalista, los profesionales del sector
claramente adscriben un significado peyorativo al espionaje industrial. De hecho la
S.C.I.P. antes mencionada define la inteligencia competitiva como una actividad
claramente ética. Esto sugiere que existe una diferencia normativa entre espionaje e
inteligencia competitiva independientemente de que sean legales o no. Por eso sería
razonable distinguir el espionaje como aquellas prácticas de inteligencia competitiva
éticamente cuestionables.
Para determinar en que punto el espionaje industrial constituye una potencial
trasgresión, analizaremos tres ejemplos recientes en los que se acusó de espionaje
industrial a los profesionales de la inteligencia competitiva involucrados.
3.3.3
Tres casos de espionaje industrial.
Quizá poco sorprendentemente, el mundo del espionaje industrial raramente llega
al ojo público, y ciertamente hay pocos incentivos tanto para las empresas causantes
como para aquellas que lo sufren en hacerlo público. Veamos tres ejemplos con los que
analizar como la inteligencia competitiva y el espionaje industrial se han desarrollado.
3.3.3.1
Unilever vícima de “dumpster diving”
Uno de los incidentes de espionaje industrial más conocidos de la pasada década
implicó a dos empresas rivales en bienes de consumo, Unilever y Procter & Gamble.
Conocidos por su fiera competición, el escándalo del espionaje industrial explotó en
2001 cuando salió a la luz que investigadores privados contratados por Procter &
Gamble en Estados Unidos para obtener información sobre el negocio del cuidado del
cabello de sus competidores, fueron descubiertos escrutando los contenedores de
basura en el exterior de las oficinas de Unilever.
Los investigadores habían conseguido acumular pilas de documentos sin destruir
sobre los planes de Unilever para el mercado de los champús. Aunque no
es
necesariamente ilegal ya que diferentes países e incluso diferentes estados dentro de
los EE.UU tienen diferentes reglamentaciones sobre el estatus legal de la basura, esta
práctica conocida como “dumpster diving” (literalmente bucear en los desechos) rompía
Análisis de riesgos del espionaje industrial: El problema ético
61
con las reglas internas de Procter & Gamble en cuanto a recogida de información.
Alertados por ésto, los directivos de Procter & Gamble decidieron dejar las cosas claras
con Unilever sobre los supuestamente “pícaros” agentes que se habían sobrepasado en
su intento de proporcionar información de alto nivel.
Aunque los detalles del caso nunca han sido revelados del todo, se ha sugerido que
lo que más preocupaba a Unilever fue el momento de estas actividades, cuando ambas
compañías se encontraban luchando por la adquisición de la división de cuidado del
cabello de Clairol; una competición que al final Procter & Gamble ganó. Además, el
sector manifestó su escepticismo sobre la explicación del agente pícaro ofrecida por
Procter & Gamble. Para la compañía resultaba muy fácil a la hora de adentrarse en
prácticas dudosas contratar a operadores independientes para que hagan el “trabajo
sucio”, algo que permite a la empresa una negación plausible si la operación sale a la
luz.
Tras examinar la fuga de información, Unilever amenazó con tomar acciones legales
buscando decenas de millones como contraparte. El caso llegó a su fin cuando Procter
& Gamble firmó un acuerdo por valor de diez millones de dólares fuera de los
juzgados.
3.3.3.2
Canal Plus reclama piratería por parte de un rival
Otro caso de supuesto espionaje industrial entre enconados competidores, y que
acabó con un juicio del orden de mil millones de dólares, tuvo como protagonistas a
dos gigantes de la comunicación, News Corporation y Vivendi Universal. Aunque no
se mencionaran los nombres de estas dos corporaciones en el juicio, la disputa se
centraba en la alegación hecha en marzo de 2002 por una filial de Vivendi, la compañía
francesa de televisión por pago Canal Plus Technologies, contra NDS, una compañía de
tecnología inglesa de la que News Corporation controlaba el 80%.
NDS es la responsable de proveer de servicios de encriptación que las compañías de
televisión por satélite utilizan para que sólo la pueda ver la gente suscrita. Canal Plus
utilizaba una tecnología rival y acusaba a los trabajadores de NDS de haberla
“crackeado” deliberadamente, enviándoselo después a “hackers” de la costa oeste
estadounidense que posteriormente la publicaron en una página web utilizada por
piratas informáticos. Según Canal Plus, NDS utilizó a un equipo de científicos para
Análisis de riesgos del espionaje industrial: El problema ético
62
conseguir los códigos de las tarjeteas inteligentes que protegían los sistemas de pago de
la compañía. Tras la publicación de los códigos en la web, los piratas informáticos
pudieron ver canales de pago gratis, privando a la empresa francesa de millones en
ingresos. La compañía británica ITV digital, que utilizaba las tarjetas de Canal Plus,
también culpó a la piratería de pérdidas por valor de 150 millones en ingresos, lo que
finalmente llevó a la empresa a la quiebra.
Este caso, uno entre los muchos en los que se ve envuelto el ultracompetitivo sector
de la televisión digital, pone de manifiesto el sombrío mundo de la antipiratería. NDS,
por ejemplo, es conocida por haber financiado una web de “hackers” con la que
supuestamente atraía a posibles piratas para que fueran procesados. De una manera
similar, la “ingeniería inversa” de los productos de la competencia para descubrir la
tecnología que hay detrás es una práctica común en éste y otros sectores de tecnología
punta. NDS negó las alegaciones de haber estado envuelto e el envío de los códigos,
considerándolas ultrajantes e infundadas.
A los tres meses NDS ya se había gastado dos millones de dólares en costes legales.
Sin embargo, en un giro insospechado, Canal Plus retiró los cargos por piratería. Todo
se debía a un trato firmado entre las dos compañías padre, Vivendi y News
Corporation para adquirir una compañía italiana de pago propiedad de Canal Plus por
valor de mil millones de dólares.
3.3.3.3
Ericsson envuelta en un escándalo de espionaje.
El tercer y último ejemplo que analizamos añade una nueva dimensión, pues ya no
se trata de un caso de intensa competencia entre empresas sino que muestra como el
espionaje industrial puede convertirse en un problema de seguridad nacional.
La compañía sueca de telecomunicaciones Ericsson se vio envuelta por sorpresa en
un incidente diplomático en 2002. Aunque Ericsson es más conocida por sus teléfonos
móviles, también se dedica, por ejemplo, al desarrollo de complejos sistemas de guiado
de misiles para el principal avión de combate sueco, el Gripen.
El caso de espionaje industrial se centró en la fuga de información de la compañía
sueca a los servicios de inteligencia de un país extranjero. Dos empleados y un ex -
Análisis de riesgos del espionaje industrial: El problema ético
63
empleado de Ericsson fueron puestos bajo custodia por ser sospechosos de haber
pasado documentos secretos, y otros dos empleados fueron despedidos por ser
sospechosos de haber roto las normas de seguridad de la compañía. Sin embargo los
empleados tampoco eran particularmente importantes y desde la empresa se sugirió
que se les había cogido rápidamente antes de que una fuga de información
verdaderamente seria hubiera tenido lugar.
Las implicaciones se agravaron cuando Suecia expulsó a dos diplomáticos rusos de
los que se decía que habían estado directamente ligados al caso de espionaje industrial
contra Ericsson. Y aunque ni las autoridades suecas ni Ericsson facilitaron más
información,
estos hechos eran claramente indicativos de que se creía que los
empleados de Ericsson habían estado pasando información a los rusos. Como
respuesta a la expulsión de sus diplomáticos, Rusia expulsó a dos diplomáticos suecos,
contestando a las acusaciones de Suecia de que habían vuelto a la política exterior de la
época soviética.
De cualquier manera, Ericsson se había visto envuelta en un caso de espionaje
industrial que no sólo iba en contra de su propia reputación de seguridad de
información, sino que había tenido implicaciones diplomáticas en su país y en toda
Europa.
3.3.4
Tres circunstancias de espionaje industrial.
Habría que analizar si estos tres casos son ejemplos de espionaje industrial o por el
contrario no se había cruzado la línea de las prácticas aceptables. Para ello debemos
desarrollar un criterio con el que poder juzgar, a tenor de las prácticas utilizadas en los
casos, si han surgido problemas éticos en el proceso de recolección de inteligencia
competitiva. Andrew Crane (2004) sugiere que los problemas éticos surgen cuando una
o más de las siguientes circunstancias tiene lugar:
•
Las tácticas utilizadas para conseguir la información son cuestionables
porque aparentemente van más allá de lo que se podría estimar como una
práctica empresarial aceptable, ética y legal.
Análisis de riesgos del espionaje industrial: El problema ético
•
64
La naturaleza de la información buscada pudiera considerarse de alguna
manera privada o confidencial.
•
Las razones para usar la información van en contra del interés público.
Estas tres circunstancias no son mutuamente excluyentes ya que en muchas
ocasiones es difícil incluso separarlas. No obstante, representan unos primeros pasos
importantes a la hora de valorar la ética del espionaje industrial. Cada una de ellas
puede ser aplicada en los ejemplos vistos anteriormente.
TÁCTICAS CUESTIONABLES
INTERÉS PÚBLICO
INFORMACIÓN
CONFIDENCIAL
Figura 11 Circunstancias del espionaje industrial
3.3.4.1
Tácticas cuestionables
Las tácticas cuestionables pueden ser variadas, desde las claramente ilegales como
pueden ser entrar en las oficinas del competidor a robar información o instalar
grabadoras a otras que entran dentro de un terreno menos claro. A esta categoría
pertenecen prácticas como buscar en basuras, contratar investigadores privados para
seguir
los empleados de la competencia, infiltrar a un espía en la competidora,
Análisis de riesgos del espionaje industrial: El problema ético
65
emplear cámaras ocultas par a vigilancia encubierta, contactar con los competidores
utilizando algún ardid como hacerse pasar por un cliente o proveedor, entrevistar a
empleados de la rival por un puesto inexistente, presionar a clientes o proveedores de
la competidora para que desvelen información relevante. Todas estas tácticas han sido
usadas, y siguen siendo usadas, por los recolectores de información competitiva.
Las prácticas antes mencionadas son dudosas desde el punto de vista ético,
principalmente porque violan el deber de ser honesto y veraz en los negocios. Pueden
por tanto ser criticadas desde la perspectiva de lo que se llaman principios
deontológicos, como la regla de oro (no hagas a los demás lo que no querrías que te
hicieran a ti) o el imperativo categórico de Kant, que establece que una acción sólo es
aceptable si se puede tomar como regla universal. Pero esto a veces puede suponer un
problema, porque cuando determinadas tácticas acaban siendo aceptadas (se vuelven
universales) las compañías salen perjudicadas, bien porque hay una pérdida de
confianza generalizada en el sector o porque surge la necesidad de dirigir recursos
para establecer procesos con los que luchar contra el robo de secretos empresariales
por competidores poco escrupulosos. De un modo similar, el imperativo categórico
especifica que no se debe aprovechar del otro para sus propios fines. Y la manipulación
de los otros con, por ejemplo, falsas entrevistas iría contra este principio.
El problema de las tácticas cuestionables subyace en el caso de Unilever, ya que los
agentes contratados pasaron la frontera en la manera de obtener la información.
Además este caso demuestra las limitaciones de la ley a la hora de establecer qué
prácticas son aceptables, especialmente en este caso, dado el carácter variable e
indeterminado de la propiedad en el caso de la basura.
Si bien el punto en el que las prácticas cuestionables se convierten en amorales no
queda claramente definido, la aplicación de principios deontológicos puede ayudar a
esclarecer la situación.
3.3.4.2
Información privada o confidencial
La información privada o confidencial puede referirse a cualquier información que
la organización crea que no debe estar libremente disponible para gente de fuera de la
compañía y que por tanto debe ser objeto de algún tipo de protección legal o ética. Si
Análisis de riesgos del espionaje industrial: El problema ético
66
bien en principio esto parece bastante razonable, es mucho más difícil establecer el
derecho de una empresa a la privacidad que la del individuo, debido a que:
•
Las empresas hasta cierto punto no tienen límites, las fronteras para
delimitar el espacio corporativo privado son mucho menores que las de los
individuos particulares.
•
Las empresas consisten y tratan con muchos individuos, lo que hace más
difícil el control de la información.
•
Muchas actividades empresariales tienen lugar en espacios públicos o casi –
públicos:
tiendas,
oficinas,
universidades,
etc.
Además
comparten
infraestructuras: carreteras, líneas de teléfono, cables de fibra óptica, etc.
Ahora bien, aunque es difícil adscribir el derecho a la privacidad de las empresas, es
relativamente más sencillo afirmar que ciertos tipos de información que las empresas
tienen son una forma de propiedad y por tanto objeto de los derechos de la propiedad.
Esto es particularmente aplicable a secretos comerciales, patentes, marcas registradas,
etc. pues tienen respaldo legal como propiedad intelectual perteneciente a la empresa.
Los derechos de la propiedad intelectual pueden ser asignados a muchas formas de
propiedad intangible como fórmulas, teorías, software, etc. El desarrollo de estas
formas de propiedad conlleva en muchos casos grandes inversiones en Investigación y
Desarrollo, de ahí el interés de las empresas por mantener esa información lejos de
competidores que se pudieran aprovechar de su esfuerzo.
Con las mejoras en la tecnología de información y comunicación, la facilidad para
replicar la información digital, así como el refinamiento de la “ingeniería inversa”, el
acceso no autorizado y la explotación de la propiedad intelectual ajena se ha
incrementado. Además de las nuevas tecnologías por venir, que darán lugar a más
debates éticos sobre el límite de la propiedad intelectual y las restricciones que
podemos y debemos poner a diferentes formas de propiedad, incluyendo los genes o la
información digital.
Esta forma de propiedad, la información digital, es la que estaba en juego en el caso
de Canal Plus, y pone de relieve el problema de atribuir propiedad a bienes
intangibles. Aunque parece que siempre habrá una recompensa para compañías que
Análisis de riesgos del espionaje industrial: El problema ético
67
tratan de conseguir información confidencial o potencialmente privada de otras
empresas, parece factible que también habrá recompensas para todos si las empresas
de un sector firman acuerdos de colaboración para asegurar más seguridad para todos.
Ejemplos de esto son el sector financiero o el de la música.
3.3.4.3
Interés público
Los casos de interés público pueden aparecer cuando la información obtenida
mediante la inteligencia competitiva se utiliza para fines como el comportamiento
anticompetitivo: la quiebra de otras compañías, subidas de precios, forzar una posición
de monopolio, etc. El interés público también aparece cuando las compañías están
implicadas en el diseño y la producción de software y hardware militar, bases de datos
gubernamentales, etc. El acceso de los datos de esa compañía por un competidor o
gobierno extranjero también conllevará una amenaza contra el interés público.
El problema del interés público se basa en el razonamiento de que la acción puede
producir una reducción del bienestar de los miembros de la sociedad afectados. Si por
ejemplo la competencia se reduce por culpa del espionaje industrial, la población
puede sufrir una subida de los precios y un descenso en la inversión en I+D a largo
plazo. El espionaje relacionado con información militar u otro tipo de información
relevante puede dañar a la sociedad mediante una mayor exposición a riesgos de
varios tipos. Éstas son las razones que ponía de manifiesto el caso Ericsson. Aunque la
información de carácter confidencial estaba implicada, fue el posible uso de dicha
información el asunto crucial.
Los problemas del interés público añaden una dimensión más a la privacidad y la
confidencialidad. No nos referimos tanto a la “propiedad” de una información por
parte de una compañía como si la capacidad de usar esa propiedad para restringir el
acceso de otros es en pos del bien público o no. En las empresas este fenómeno puede
darse en los dos sentidos. En el caso Ericsson el razonamiento sería que la protección
de la información de sus productos era necesaria por el bien de los intereses de la
seguridad nacional sueca, y cualquier violación habría sido no deseable desde el punto
de vista ético.
Análisis de riesgos del espionaje industrial: El problema ético
68
De la misma forma la base del copyright, de las patentes y otras formas de
propiedad intelectual se basa más en el beneficio que la protección de la información
produce, animando a la innovación y mejorando la actuación económica de la empresa,
que los derechos de propiedad.
El que una acción de recolección de inteligencia competitiva sea en interés público
depende de las suposiciones que hagamos y los parámetros que tomemos. En este
sentido, en el caso Ericsson ya mencionado, podríamos considerar que los espías
estaban actuando en beneficio del interés público (ruso en este caso).
3.4
Código global ético y los propósitos de la inteligencia competitiva: una
perspectiva ética de los competidores.
Trataremos en esta sección los problemas éticos encontrados en las investigaciones
donde el objeto del estudio son los competidores y acabaremos desarrollando un
marco conceptual que ayude a construir la frontera ética de las técnicas de recopilación
de información.
La inteligencia competitiva (a partir de ahora la notaremos simplemente por IC) se
define como el proceso sistemático de recopilación, clasificación, análisis y distribución
de información relativa a los competidores, mercados e industrias. La IC se asegura
utilizando prácticas éticas y legales y se integra en el proceso estratégico de toma de
decisiones. Para ello, introduciremos un marco conceptual que ayude a las
organizaciones que se tienen que enfrentar a la búsqueda de inteligencia competitiva a
establecer cuales son las técnicas de recolección que son éticamente aceptables en cada
contexto.
Comenzaremos proporcionando una visión general de la IC y la ética. Luego se
describirán las cuatro variables que son los elementos principales de un código ético de
investigación empresarial. También se describirán los tipos técnicas de recolección que
se utilizan en la investigación empresarial y se describirán las variables principales que
se definen para la selección de estas técnicas y que son la cultura, conciencia moral y
principios morales, técnicas de recolección y el objetivo. Este modelo sugerirá un
proceso secuencial que nos llevara a la selección de estas técnicas de recolección.
Análisis de riesgos del espionaje industrial: El problema ético
3.4.1
69
Los stakeholders en el mundo de los negocios, el marketing y las técnicas de IC.
El foco tradicional de la ética empresarial es la compañía misma y cómo sus
actividades influyen en el ambiente exterior y en los stakeholders. Pero hasta ahora se
ha prestado poca atención a la idea de que la competencia es un stakeholder de la ética
empresarial.
Freeman (1984) definió el stakeholder como todo individuo o grupo que puede
afectar o es afectado por la consecución de los objetivos de la organización. Pero las
distintas disciplinas de las ciencias empresariales ven de distinta manera la relación
entre la ética y los potenciales competidores. Por ejemplo el marketing, en vez de
centrarse en la idea de que el foco principal de la discusión ética sea la competencia,
insiste en la relación entre el investigador y el objeto de la investigación. La ética de los
negocios por su parte concentra su atención en el “entorno”.
Por el contrario, en la IC la competencia es el objeto principal del estudio. Para esta
disciplina el consumidor final y el ambiente empresarial quedan en un segundo
término. Sin embargo hay que recordar que la responsabilidad moral del negocio, el
marketing y la IC no se excluyen mutuamente. Todas se concentran en áreas diferentes
con diferentes prioridades.
COMPETENCIA
Inteligencia
Competitiva
El observador
Negocios
ENTORNO
Marketing
CONSUMIDOR
Análisis de riesgos del espionaje industrial: El problema ético
70
Figura 12 IC, marketing y empresa
La consciencia moral se desarrolla cuando la empresa mira la relación que tienen
con el ambiente y con los demás jugadores, y como esta relación evoluciona con el
tiempo.
Cualquier investigación empresarial, que use fuentes internas o externas, tiene un
grupo específico de stakeholders. Tena y Comai (2001) sugirieron tres objetivos clave
de la compañía y tres grupos principales de stakeholders en cualquier organización:
3.4.2
•
Competidores y empresas
•
Ambiente
•
Consumidor final.
Clasificación de códigos éticos
De la revisión de la literatura existente, Comai (2003) concluye que hay cinco tipos
diferentes de códigos:
El código flexible:
El código flexible nos da unas guías generales para la conducta. Este tipo de código es
bastante abierto para la interpretación y puede llevarnos por diferentes vías. Por
ejemplo la Society of Competitive Intellegence Professionals (SCIP) publica un código
ético para que se adhieran a él miembros de su actividad profesional. Aunque se
espera que los miembros de SCIP sigan unos estándares éticos, queda hueco para la
interpretación.
Código deontológico para profesionales de la Vigilancia e Inteligencia Competitiva
Análisis de riesgos del espionaje industrial: El problema ético
•
71
Esforzarse continuamente por aumentar el respeto y reconocimiento para la
profesión
•
Perseguir las tareas con entusiasmo y diligencia manteniendo el mayor grado
de profesionalidad , evitando toda práctica contraria a la ética.
•
Mantenerse fiel y acatar las políticas, objetivos y directrices de su propia
organización o empresa.
•
Cumplir con todas las leyes vigentes.
•
Revelar con exactitud antes de todas las entrevistas toda la información
relevante, incluyendo la identidad propia y organización.
•
Respetar plenamente todas las solicitudes de confidencialidad de la
información.
•
Promover y alentar la conformidad plena con estas normas éticas dentro de la
empresa de uno, con terceras partes contratantes y dentro del conjunto de la
profesión.
El código rígido o regulatorio:
Este es un código normativo y sus artículos se refieren siempre en la forma “se
debe” o “no se debe”.
Esta forma rígida se puede ver como un contrato que la empresa firma con el
ambiente y con los stakeholders. Una vez que el código ético de una compañía esta
estructurado, debe formular una serie de guías que ayuden a seguirlas en el trabajo
diario.
El código narrativo, anecdótico, “cuentacuentos”:
Este tipo de código se suele aplicar por organizaciones educacionales, que deben
contribuir de una forma significante a la consciencia ética. Los estudios sobre conflictos
de intereses y dilemas éticos se han usado mucho en clases de escuelas de negocios. El
objetivo principal es demostrar como un código puede beneficia una profesión cuando
Análisis de riesgos del espionaje industrial: El problema ético
72
se encuentra algún dilema ético. Desde un punto de vista práctico, la consciencia ética
puede ser muy beneficiosa y muy efectiva.
El código de las Reglas de Oro:
Este acercamiento se basa en la siguiente ética: “No haré nada que pueda
comprometer la organización, ahora o en el futuro” o “No hagas lo que no quieres que
los otros hagan”. Este código de ética intuitivo es asimilado muy rápidamente, pero no
deja a la organización establecer un código ético más desarrollado.
El código de Preguntas y Respuestas:
Sugerido por Nash (1981), este tipo de proceso ayuda a los individuos cuando se
enfrentan con una decisión problemática, mediante la respuesta a 12 preguntas:
1) ¿Has identificado el problema con precisión?
2) ¿Cómo definirías el problema si estuvieras en la piel del otro?
3) ¿Cómo empezó esta situación?
4) ¿A quién o quienes debes lealtad como persona o grupo y como
miembro de la organización?
5) ¿Cual es tu intención en la toma de decisión?
6) ¿Cómo puedes comparar la intención con los resultados probables?
7) ¿A quién podría dañar tu decision o acción?
8) ¿Puedes organizar un debate entre las partes antes de tomar una
decisión?
9) ¿Estás seguro de que tu decision será a largo plazo tan válida cómo lo
parece ahora?
10) ¿Puedes relevar sin miedo tu decisión a tu jefe, tus compañeros o tu
familia?
11) ¿Cual es el potencial simbólico de tu acción?¿Será bien o mal
interpretado?
12) ¿Bajo que condiciones admitirías excepciones a tu postura?
Análisis de riesgos del espionaje industrial: El problema ético
73
Cada sistema tiene sus pros y contras y puede tener un objetivo específico. Frankel
(1989) estableció los 3 objetivos principales de un código:
a) aspiración : enfatiza los logros personales.
b) educacional: subraya la importancia de la inteligencia ética.
c) regulatorio: nos da unas guías.
Una organización puede centrarse en uno o todos de estos tres propósitos
dependiendo de su estilo. Está generalmente aceptado que los códigos restrictivos
dejan menos flexibilidad a la interpretación y que los individuos que los aceptan no
tendrán conflictos de intereses. Son muy útiles para gente que tiene que tomar
decisiones problemáticas.
Otra clasificación, establecida por Lozano (1999), diferencia entre códigos regulados
y auto regulados. Los primeros pueden ser similares a los códigos éticos de algunas
profesiones que incluyen competencias y responsabilidades. Los auto regulados dejan
una cierta interpretación, razonamiento y se adaptan a una situación especifica.
Independientemente de que código se elige, la empresa necesita un mínimo grado
de flexibilidad para adaptar su conciencia moral a condiciones internas y externas.
Entonces los estándares éticos deben estar sometidos a revisiones, que son parte del
proceso de aprendizaje.
3.4.3
Las cuatro variables: la dimensión ética
La ética en la IC es compleja porque entran en juego muchos factores al mismo
tiempo. Una revisión de las publicaciones de ética profesional nos muestra que hay
muchas variables que interaccionan en cualquier modelo ético.
Análisis de riesgos del espionaje industrial: El problema ético
74
Un acercamiento de un stakeholder integral tendría cuatro variables que afectan al
juicio moral de los competidores y a las relaciones con otros stakeholders:
I.
II.
Métodos cuestionables
El contexto empresarial: regulación, normas de negocio, geografía.
III.
Principios éticos y culturales
IV.
Propósitos de la inteligencia competitiva
I Métodos cuestionables.
Desde que la IC fue definida como la actividad sistemática de recolección, análisis y
distribución de información de la competencia y el entorno laboral, el área que ha
supuesto más dificultad respecto a los límites éticos ha sido la de la recolección. Los
procesos de recogida de información hacen uso fundamentalmente de la búsqueda
primaria, que es reconocida como la fuente de información más valiosa de IC. De
acuerdo con Charters (2001) la actividad de recolección no es la única que permita
tener ventaja sobre la competencia. De hecho, la inteligencia viene de un proceso que
engloba varias actividades. La investigación es una actividad cíclica entre la recolección
y un análisis explicito o implícito de los datos.
Las técnicas de recogida pueden tener múltiples clasificaciones. Paine (1991)
clasificó cualquier actividad de recolección sospechosa en tres grupos: suplantación,
influencia impropia e inspección encubierta. Prescott (2001) introdujo cuatro
categorías: engaño, influencia indebida, inteligencia encubierta e inteligencia no
solicitada.
Prescott:
Paine:
Engaño
Inteligencia
Encubierta
Influencia
Indebida
Inteligencia
NO solicitada
Suplantación
Inspección
Encubierta
Influencia
Impropia
Análisis de riesgos del espionaje industrial: El problema ético
75
Clasificaciones
de las actividades
de Recolección
Re-examinando losFigura
dos 13modelos
analíticos,
podemos
hacer las observaciones
siguientes:
-Las actividades legítimas son aquellas que son respetadas, acordadas y aceptadas
ya sea de manera formal o informal por un grupo de la sociedad.
-Técnicas de suplantación e inteligencia encubierta son aquellas en las que el
nombre de la compañía investigadora está “medio escondido”. El propósito de utilizar
estas técnicas es cambiar la consciencia del rival sobre la identidad de la parte
interesada en guardar la información, y en consecuencia reducir el nivel de agresividad
de la compañía objetivo. Esto puede llevarse acabo por una empresa de búsqueda
independiente definida como “pantalla de humo”.
-De manera similar, influencia impropia e influencia indebida, tienen mucho en
común. Esta categoría clasifica las técnicas que usan persuasión psicológica.
-Medios impropios o falsos propósitos, tienen lugar cuando el objetivo o propósito
de la interacción no está muy claro para la otra parte. El mejor ejemplo de esto es una
entrevista de trabajo a personal de la competencia en la que el objetivo es obtener
información de la competencia en vez de seleccionar a profesionales.
-Inteligencia no solicitada o accidental, no es realmente una técnica, pero el uso de la
distribución de esta información puede ser punto de partida para una discusión ética.
-Otras técnicas son aquellas que no se pueden clasificar dentro de las mencionadas
anteriormente. Estas técnicas pueden ser: contratando personal de la competencia,
filtraciones en la industria, búsqueda en basuras, supervisión tecnológica o personal,
interrogatorios, persuasión, timos…Algunos de estos son ilegales, otros son no éticos.
Una de las dificultades de la persona que recoge información son los conflictos de
intereses. El éxito en obtener la información que se necesita es directamente
proporcional a la efectividad y al resultado de la investigación. En la carrera del día a
día por el salario, podemos perder la ética (Kahaner, 1998). Esta carrera puede verse,
incluso desde un nivel estratégico, como la obsesión por llegar a una posición
Análisis de riesgos del espionaje industrial: El problema ético
76
dominante. Johndon y Maquire (1998) definieron una lista de técnicas de búsqueda
éticas y actividades sucias que se pueden entender como espionaje industrial. De todas
formas, esta situación es más evidente en niveles operacionales que engloban
actividades tácticas o proyectos a corto plazo donde tanto los empleados como los
contratados externos pueden olvidarse de los límites éticos.
El dilema entre las
técnicas éticas y la efectividad es la satisfacción de quien tiene que tomar la decisión.
Se debe considerar si un comportamiento ético o no (en el sentido de obtener más
información u obtenerla más rápido) puede ayudar en una tarea particular o en un
proyecto. Si el proyecto se basa en múltiples tareas, cualquier recolección de
información de una manera poco ética, no aportaría un valor significante.
De todas formas un comportamiento poco ético no beneficia a largo plazo. ¿Cuál es
el riesgo que una compañía podría correr? Kahaner (1998) y Fuld (1995) subrayaron la
relación entre la ética y daño económico. Kahaner remarca que probablemte la razón
más importante para un buen comportamiento en la compañía es mantenerla lejos de
los juzgados, de escándalos legales, etc.
Ahora bien, la recogida de información es sólo una parte del proceso. El actuar
ilegalmente no significa que se vaya a obtener la respuesta que se busca. De hecho la
inteligencia competitiva proviene del análisis de la información, que se produce
concurrentemente o después de la recogida.
II El contexto empresarial: regulación, reglas de negocio y geografía
El contexto empresarial constituye la segunda variable en importancia y en la que
habría que destacar:
Regulación y reglas de negocio
Porter (1985) introdujo el concepto de competidores buenos y malos. Su clasificación
se basa en el comportamiento de los jugadores: los buenos son aquellas empresas que
respetan y siguen las reglas de la industria y no reducen los beneficios; los malos son
aquellos que no siguen las reglas de la industria. Pero, ¿cuáles son estas reglas y de
donde vienen? ¿Las empresas aceptan estas reglas?
Análisis de riesgos del espionaje industrial: El problema ético
77
Para Beversluis (1987) el negocio es un juego y las restricciones de la moralidad no
son de aplicación y uno no sobrevive en el negocio si es demasiado ético. La
legitimidad depende en parte de la cultura, creencias, y experiencias de los
profesionales. De todas formas, la regulación puede ayudar a formalizar reglas que ya
están establecidas y aceptadas.
La ley puede verse como la formalización y aceptación de reglas de negocio
generales como el momento en el cual un acuerdo informal pasa a ser un contrato
oficial. De hecho, la ética puede ser considerada como un “acuerdo entre caballeros”
cuando se refiere a una sociedad de negocios, otorgando respeto y confianza a las
reglas comunes entre dos o mas partes. Si bien hay un dilema en las técnicas de
recogida de información, no hay ninguna ley que regule esta actividad.
“Tradicionalmente, la mejor forma de competencia era el reflejo de los esfuerzos por
lograr la excelencia de cada competidor. Interferir en los esfuerzos del rival, o tomar
ventaja de sus debilidades, era considerado como un alejamiento del ideal” (Paine,
1991). Si las reglas fueran aceptadas por la mayoría de las organizaciones, habría
menos incomprensión hacia la ética en los negocios. Weiss (2001) explica que debe
haber un balance entre el código ético ideal y el código ético que beneficia tanto al
sector como a las empresas que compiten en él, de forma que las demás empresas no
intentar tomar ventaja. Cuando algunas de estas reglas potencialmente injustas ya no
son aceptadas o toleradas por la sociedad, el gobierno puede desarrollar leyes para
regularlas (por ejemplo leyes de competencia desleal).
La teoría del contrato (ArruOada, 1998) trata este problema identificando tratados
formalizados por las partes en un determinado aspecto. Rawls (1971) introduce un
interesante marco conceptual que permite a partes con distintos intereses construir un
conjunto de reglas y principios que respetan una “mínima justicia”. Si lo trasladamos al
área competitiva, una analogía válida sería que los competidores y las empresas
aceptaran y respetaran las reglas y principios que pudieran regular la competencia. E
incluso forzar a las nuevas empresas que entran en el sector a aceptar formalmente
estos tratados an interesting conceptual framework El concepto de reglas de Porter
(1985) debe entenderse como las características que diferencian un sector de otro:
canales, barreras de entrada, economías de escala, etc. Las reglas de un sector pueden
diferenciarse en su esencia de las de otros pero son prácticamente iguales vistas desde
el prisma de su aceptación.
Análisis de riesgos del espionaje industrial: El problema ético
78
Acceso a la información y la ley
Otro factor que tiene influencia en las actitudes éticas es el grado de accesibilidad a
la información. La comunidad de IC (CI community) considera que un 80-90% de la
información está disponible en fuentes abiertas, y que el restante 10-20 % no es
necesario para entender la actividad de la competencia. Otros autores como Rouach y
Santi (2001) creen que el 20 % de la información competitiva es recogida de “maneras
dudosas” y que el 25 % de ellos proviene de fuentes ilegales. El problema es que la
información restante en algunos casos puede ser tan crítica que influya en el resultado
de un proyecto. Estos dos aspectos están relacionados con las fuentes de información
utilizadas en el proceso de recolección de información. De fuentes abiertas no se
obtiene siempre solo información pública. Schultz, Collins y McCulloch (1994) definen
la información pública disponible como aquella información proporcionada por un
competidor que ha elegido o ha sido obligado a poner esa información disponible.
Podemos clasificar la información de dos formas:
-Una primera clasificación viene definida por el grado de confidencialidad acordado
sobre una información crítica, que otorga una ventaja sustanciosa a la compañía. La
perdida de esta información, que se considera secreto empresarial, puede afectar
gravemente a la compañía.
-La segunda clasificación se refiere al grado de accesibilidad, a la habilidad del rival
para obtener la información buscada. Desde un punto de vista de seguridad, nos
referimos al nivel de protección establecido por una compañía.
Comparando las dos clasificaciones se pueden definir cuatro estados distintos. Nos
centraremos en información accesible pero confidencial. Obtener información de
fuentes abiertas es legal en la mayoría de los casos. Los secretos empresariales existen
cuando el propietario ha tomado medidas para guardar esa información en secreto; y
la información tiene un valor económico por no ser conocida y por no estar accesible.
Ahora bien cabe preguntarse si una compañía tiene derecho a recoger la información si
los secretos no están bien protegidos. Un ejemplo es el caso en el que un fotógrafo fue
Análisis de riesgos del espionaje industrial: El problema ético
79
descubierto tomando fotos de una planta química de una importante empresa. Esas
fotografías se juzgaron como espionaje industrial aunque las fotos se hacían desde el
espacio aéreo público. Dupont demostró que no habia forma de proteger la planta de
ser fotografiada desde el aire y que analizando las fotografias que se habian hecho se
podía haber descubierto la naturaleza de una fórmula secreta.
Contexto Geográfico
El país también es un factor que influye en la conducta de una organización.
Profesionales americanos, suecos, alemanes y japoneses actúan de diferentes formas y
cada uno de ellos legitima sus técnicas propias (Becker & Fritzsche, 1987). Por ejemplo,
en Francia como en otros países, casi todos los métodos de recolección de información
pueden considerarse éticos y morales desde sus estándares. En Suiza, sin embargo ,
cualquier acción que pueda afectar a la economía de una empresa suiza podría ser
considerado espionaje industrial por sus autoridades. La diferencia también se puede
ver en EEUU donde las leyes varían de un estado a otro, por ejemplo cuando la basura
esta en propiedad pública en algunos estados se considerará abandonada y en otros no.
En algunos países el soborno para recibir contratos es una forma de hacer negocio
(Kahaner, 1998). A la vista de estos ejemplos está claro que la localización geográfica
supone una influencia externa a la gestión de una empresa.
Desde un punto de vista responsabilidad social corporativa, las empresas son
responsables de los cambios que puedan interferir en el entorno. Hasta un cierto punto
ambas interactúan mutuamente. Y no sólo las compañías de ámbito nacional sino con
más relevancia en empresas con sistemas de recogida de información internacionales.
Las empresas deben restringir el tipo de recolección de información a aquellos que
sean compatibles con su propio código y viceversa. Una empresa debe aceptar las
restricciones que un país impone, por tanto cuando una empresa se convierte en
internacional debe entender las reglas de negocio local y su cultura y respetarlas. Los
profesionales de la IC deben revisar sus códigos cuando tienen proyectos alrededor del
mundo. Establecer proyectos internacionales es un desafío a la hora de evitar ser
envuelto en dilemas éticos. Se requiere flexibilidad y capacidad de adaptación.
Establecer un
código ético internacional seria
difícil aunque “los códigos
internacionales fueran coherentes con la profesión de manera global y relevantes en la
práctica de la profesión en cualquier país” ( Prescott y Gibbons, 1993). Si ya de por sí
Análisis de riesgos del espionaje industrial: El problema ético
80
es difícil el consenso en materia de códigos éticos para las empresas de un mismo
sector y país, más aún lo será el intentar conseguir un código ético global apicable a
toda industria y país.
III Principios culturales y éticos
La tercera variable se centra en la cultura y principios el individuo si estos aspectos
han sido formados por un contexto externo. Nos aproximaremos primero a la cultura y
luego consideraremos los cuatro principios éticos categóricos.
Cultura: Externa, corporativa, individual y de grupo
Podemos considerar tres niveles en los que focalizar la ética profesional: el sistema,
la organización y el individuo. Aunque de acuerdo con Lozano (1999), la ética
profesional está mas centrada en la organización, parece que puede haber un nivel
intermedio entre la corporación y el individuo: el nivel de grupo o colectivo, que tiene
mucha influencia en la actitud del individuo, en sus creencias y razonamientos. En
algunos aspectos, es posible definir cuatro condiciones externas que afectan al
individuo:
1. Entorno exterior. Esta condición incluye determinantes legales, culturales y
geográficos. Además la familia influye en la madurez ética de la persona..
2. Cultura Corporativa. La relación entre la cultura corporativa y la individual fue
estudiada por Hoffman (1986) quien definió como una corporación podía conseguir la
“excelencia ética” cuando hay un respeto moral y una cohesión entre el individuo con
su autonomía moral y la corporación con su política, sus objetivos y su marco cultural.
Ambos son parte de un sistema y están relacionados, como afirman Cohen y Czepiec
(1988), “la cultura corporativa tiene un fuerte efecto en la actitud de los empleados
hacia la búsqueda de la inteligencia corporativa”. Sin embargo, el reciente escándalo
ético que ha implicado a Procter & Gamble con su rival directo Unilever abre la
discusión sobre la aceptación de las directivas éticas de la empresa en contraposición
con el código personal del individuo.
Análisis de riesgos del espionaje industrial: El problema ético
3. Comportamiento de grupo.
81
Esta condición ha sido durante mucho tiempo
mediante la teoría de grupos aplicada a las relaciones entre el individuo y el grupo.
Etzioni (1988)
estudiando el paradigma del yo y del nosotros concluyó que los
individuos están profundamente influenciados por como están sujetos dentro de una
comunidad.
4. Conducta moral individual
La conducta moral de un individuo puede variar debido a factores como la religión,
la educación, etc. El comportamiento individual también varía por características
demográficas como sexo o edad. Otro factor a tener en cuenta es que personas con
menos experiencia profesional tendrán estándares éticos mas bajos que aquellos con
más experiencia. Wall (1974) observó que los ejecutivos de más edad son mas reticentes
a aprobar actividades de recolección de información sospechosas que los ejecutivos
jóvenes, y sin embargo después no había diferencias significativas cuando daban su
opinión sobre casos éticos extremos. Cuando se ignoran los códigos éticos, los códigos
individuales cobran mucha importancia en la definición y limitación de actividades de
recogida de información; se confía en la experiencia y en la intuición para tomar
decisiones éticas. Así, para Trevino y Webber (1997) los profesionales de la inteligencia
competitiva se sienten a menudo solos, confiando en su experiencia personal e
intuición para tomar decisiones éticas difíciles.
Cuanto mas forme parte la ética de los programas de formación de la compañía, ésta
tendrá un estado moral mayor. Kohlberg (1981) estableció que la madurez moral pasa
por 6 estados diferentes, interrelacionados en tres niveles: pre-convencional,
convencional, y post-convencional. Un requisito para pasar al siguiente nivel es haber
completado el anterior.
En un primer nivel de madurez moral, el pre-convencional, estarían todos aquellos
que ven la inteligencia competitiva como una “guerra” en la que el competidor es el
enemigo”. Para Calof (2002), el concepto de IC es más una evaluación de amenazas que
la detección de oportunidades. De hecho, muchas compañías siguen considerando que
el negocio es una especie de “selva” y luchar es un arma que se usa para sobrevivir en
vez de para colaborar.
Análisis de riesgos del espionaje industrial: El problema ético
82
En contraste, la estrategia corporativa se encontraría en el nivel convencional. Una
regla surge, es definida y aceptada cuando la organización analiza su propia actividad
usando la perspectiva de la contraparte. Este ejercicio permite a las compañías
plantearse su actitud y relación con socios y otros actores que pueden influir en la
compañía. Brandenburger y Nalebuff (1996) consideran que ponerse en el lugar del
otro es muy útil para entender las consecuencias de las decisiones de una empresa.
Ahora bien, esta perspectiva centrada en el competidor debe ser utilizada con cuidado
pues muchas veces los profesionales de la IC tienden a pensar que los competidores
llevan acabo acciones de espionaje industrial con más frecuencia que su propia
compañía.
En este segundo nivel, la confianza y una actitud positiva, influyen en la relación
entre los stakeholders y otras compañías. En este estado las reglas competitivas se
definen formalmente así como la relación con la competencia. Por ejemplo, la relación
de “co-opetition” sugerida por Brandenburger y Nalebuff (1996) podría llevar a un
crecimiento sinérgico de la industria entre competidores y socios.
El tercer nivel de Kholberg, el post-convencional, se alcanza cuando la gente crea
un contrato con la sociedad, o en el caso de la IC, con la competencia. Wilson (2000)
argumenta que la reputación o el “standing” de una empresa viene de la realización de
su objetivo social – servir a la sociedad proveyéndola de los bienes y servicios que
necesite – más que de su habilidad para maximizar beneficios.
Los cuatro imperativos
Los cuatro imperativos se pueden ver como la expresión formal de la cultura
personal. Utilizaremos un grupo específico de imperativos como una forma de
manifestar la limitación potencial que supone a las técnicas de recolección el estar bajo
unos principios éticos categóricos. Una contribución interesante en esta área es el
trabajo de Charters (2001) con su modelo CHIP, en el que define cuatro áreas de
estudio: virtudes de la comunidad, daño, individual, virtudes personales (de ahí las
siglas: comunita virtues, harm, individual, personal virtues). Sin embargo aquí nos
guiaremos por los principios que se utilizan en biología y psicología:
Análisis de riesgos del espionaje industrial: El problema ético
83
Principio de inofensividad
Principio de beneficencia
Principio de autonomía
Principio de justicia
Figura 14 Los cuatro imperativos
Estos cuatro principios universales pueden aplicarse a la búsqueda IC, aunque son
bastante rígidos y pueden restringir la actividad de la investigación. Sin embargo,
como se ha dicho anteriormente, el objetivo de esta tema
es desarrollar un
razonamiento crítico sobre los métodos de adquisición de información. Cuando las
empresas empiezan a utilizar a las personas como fuentes para obtener información es
entonces cuando empieza la discusión ética.
•
“Inofensividad”
Este principio busca proteger al competidor, el entorno, la dignidad y los derechos
del consumidor. Esta perspectiva enfatiza la seguridad del objeto del estudio al
restringir la investigación. La idea principal es no perjudicar la posición del competidor
ni obtener información crítica o confidencial de él. De manera general, se acepta que el
investigador pueda estudiar el entorno competitivo pero al mismo tiempo, tiene la
obligación de preservarlo.
Análisis de riesgos del espionaje industrial: El problema ético
•
84
Beneficencia
Este principio se puede considerar como un refuerzo del primer principio. Significa
que el investigador no sólo debe intentar no hacer daño, sino incluso mejorar la
situación del competidor. Actividades de cooperación o alianzas son bien vistas, pero si
estas relaciones son muy fuertes pueden crear conflictos en otras áreas. El usar la
inteligencia para construir barreras de entrada, puede llevar a efectos negativos para
los consumidores como la subida de precios o el empeoramiento de la calidad. Las
leyes anti-trust son el resultado de este principio, al preservar la libertad económica y
evitar el monopolio.
•
Autonomía
Este principio otorga a los elementos investigados la libertad de decidir. Se busca
dar a la compañía completa información sobre la investigación. La idea de autonomía
comienza en el momento en el que la compañía acepta el juego con una serie de reglas
de negocio implícitas y explícitas. En teoría, las compañías firman contratos con el
entorno empresarial, así como con la competencia.
•
Justicia
Este principio se preocupa del tipo de investigación que se utilice. Las compañías
deberían usar las mismas técnicas de investigación, sea cual sea el objeto del estudio.
Una aplicación de este concepto son los principio internacionales de conducta. Por
ejemplo, ¿sería correcto que un país o región utilicen fondos públicos para llevar a cabo
actividades de inteligencia económica para un grupo de empresas en particular?
Como ya hemos dicho, estos principios son muy estrictos para aplicar la IC y
consecuentemente podemos concluir que hay muy pocas técnicas de recolección que
respeten los cuatro principios.
Análisis de riesgos del espionaje industrial: El problema ético
85
IV: Propósitos de IC
Esta última parte hace referencia a las razones estratégicas a la hora de las toma de
decisiones en lo concerniente a los métodos de recogida de información. El concepto de
los cuatro propósitos en IC fue introducido por Tena y Comai (2001) y se refiere a las
razones que puede haber para solicitar información. Los propósitos de inteligencia
competitiva se definen como la manera en la que la información es utilizada en una
compañía, de acuerdo con los objetivos y prioridades de la alta dirección. Los cuatro
propósitos son:
1. Inteligencia neutral
Este tipo de inteligencia se recoge escrutando el entorno para un propósito general.
Cuando las compañías empiezan a investigar un nuevo mercado, o cuando quieren
detectar cambios posibles en un entrono desconocido, adoptaran una postura neutral.
2. Inteligencia Rival
Este tipo de inteligencia se centra en los competidores. En este escenario, la
información que el directivo encargado de tomar las decisiones necesita puede ser muy
específica. Las compañias recogen información porque quieren superar a sus
contendientes.
3. Inteligencia colaborativa
Este tipo de inteligencia tiende a mantener un enriquecimiento mutuo con la otra
parte. Normalmente se usa para saber si el otro competidor o compañía es bueno para
una alianza.
4. Inteligencia defensiva
Esta inteligencia se da cuando la compañía quiere mantener su posición en un
entorno competitivo de acuerdo con las reglas, leyes y actividades de negocio. Es un
proceso proactivo donde la información obtenida se utiliza para defenderse. Esta
Análisis de riesgos del espionaje industrial: El problema ético
86
inteligencia defensiva puede tener tres objetivos: predecir una amenaza, mantener el
“status quo”, o proteger la compañía de una acción ilegal o poco ética. Representa un
compromiso de protección pero activo de la empresa con su entorno.
Independientemente del objetivo, los propósitos de la inteligencia pueden variar en
el tiempo y con el tipo de proyecto. Por ejemplo, la inteligencia neutral puede
convertirse en inteligencia colaborativa cuando detecta que el estudio puede tratarse
de una oportunidad. En contraste, la inteligencia neutral puede evolucionar a
inteligencia defensiva o a inteligencia rival si la percepción del entorno de la jefatura se
vuelve más competitiva.
3.5
Construyendo el modelo.
Para construir el marco en el que seleccionar los tipos de técnicas de recolección
utilizaremos
las variables ya analizadas. Partiremos de dos supuestos principales
sobre los que construiremos el mencionado marco con el que crear un código ético
específico.
Conciencia
Los propósitos de la inteligencia competitiva tienen una influencia en la conciencia
moral y en las actitudes. Paine (1991) observo que la idea tradicional del negocio
reconoce una distinción fina pero importante entre usar la información del competidor
de una forma constructiva para guiar la formulación estratégica o usarla de forma
destructiva para hundir a la competencia. Esta distinción es resultado de la actitud con
la que se toma la rivalidad
económica y no de los resultados. Una vez que los
propósitos estratégicos se traducen en propósitos de inteligencia, tienen una influencia
importante en los individuos que recogen información.
Los analistas de IC tienen que identificar la implicación estratégica de la
información y las razones por las cuales los clientes internos necesitan esta
Análisis de riesgos del espionaje industrial: El problema ético
87
información. Evaluando estas necesidades, el investigador llega pronto a la conclusión
de cuales son los propósitos. Y una vez que estos propósitos están identificados
entonces empiezan a tener un papel importante. Una vez aquí, el supuesto es que una
vez que se entienden estos propósitos, las personas tendrán diferentes posturas o
actitudes en el proceso de inteligencia competitiva.
Inducción
Uno de los objetivos más importantes para la discusión de esta suposición es
entender hasta que punto los propósitos de inteligencia competitiva juegan un papel
clave como criterio de selección. El famoso dicho ”el fin justifica los medios” de
Maquiavelo es un punto de partida para la relación que debe existir entre los
propósitos y los medios. Totalmente en contra del principio de autonomía, la idea
“maquiavelica” puede estar más o menos arraigada en el pensamiento del profesional
de la inteligencia competitiva. La discusión sobre cuales son las diferentes
implicaciones de los propósitos de la inteligencia competitiva surge de preguntas con
difícil respuesta: ¿puedo dirigirme a los empleados de la competencia sin
identificarme?, ¿puedo sentarme en la puerta de una fábrica y observar los
movimientos de la gente? Particularizaremos ahora para cada propósito y su contexto.
3.6
Propósitos de la inteligencia
3.6.1
Inteligencia defensiva
La inteligencia defensiva es la búsqueda de una empresa de información sobre
actividades del rival que sean hostiles, ilegales o no éticas. Por ejemplo, los
instrumentos de vigilancia, como cámaras, pueden ser usados para defensa. Sería
diferente si estos instrumentos se utilizaran para detectar una actividad del
competidor. Otro ejemplo es la aprobación del Economic Espionage Act estadounidense
en 1996, que autoriza a los agentes del FBI a investigar crímenes empresariales y nos
enseña cómo de lejos puede llegar un gobierno al aplicar los propósitos de defensa.
Hasta cierto punto, el propósito de defensa parece tener argumentos más permisivos
para legalizar determinadas acciones y ello infiere en que haya una mayor
Análisis de riesgos del espionaje industrial: El problema ético
88
permisividad a la hora de que una empresa utilice métodos agresivos cuando se
encuentra en una situación defensiva más que en otras situaciones.
3.6.2
Inteligencia rival
En el otro extremo esta el propósito de rivalidad. Un ejemplo puede ser el caso de la
corte de apelación norteamericana, donde un juez decidió condenó unas fotos de una
planta química que fueron tomadas desde el aire, porque se supone que las fotos se
tomaron con un propósito de espionaje industrial, aunque el piloto declarara que el
espacio aéreo es libre. El juez reconoció que, aunque la empresa se diera cuenta de la
amenaza y de la imposibilidad de protegerse, la otra empresa no tenía derecho a
obtener esa información. En algunos aspectos ésto se relaciona con el principio de no
hacer daño. “Una vez que empiezas a intentar obtener información que los
competidores están protegiendo, entras en terreno peligroso” (Fuld, 1988). Estos
propósitos de rivalidad son por tanto vistos con una menor permisividad.
3.6.3
Propósitos de Cooperación
Los propósitos de cooperación son más permisivos con el investigador que la
inteligencia rival. Dos compañías tendrían más valor y beneficio mutuo si se
implicaran las dos en la investigación. Las due dilligence son un buen ejemplo para
ilustrar un caso donde el objetivo es crear una asociación y entonces al investigador se
le permite ir directamente a la compañía a pedir información y referencias.
3.6.4
Propósitos neutrales
Los propósitos neutrales se usan continuamente en actividades de inteligencia
sistemática y no suelen traducirse en problemas para el investigador. Un buen ejemplo
es cuando una empresa investiga tres mercados extranjeros para vender un producto.
Análisis de riesgos del espionaje industrial: El problema ético
3.7
89
El Marco ético: Combinar las variables y el código ético
La intención es integrar algunas de las variables que ya hemos descrito en un
modelo que establezca un proceso selectivo para ayudar a una organización a definir
sus propias técnicas de recolección dentro de su código. El punto de partida del
modelo es reconocer que cualquier técnica de recolección disponible para una
investigación competitiva será aceptada por una compañía en función de su entorno,
de su contexto cultural y de sus propósitos de inteligencia. El resultado final será una
serie de técnicas de recolección que la corporación considerará adecuadas y otras que
no. Para ello utilizaremos el sistema de filtros de Comai (2003).
Primero, cualquier técnica de recolección es considerada en el modelo y se compara
con el contexto de negocio. Las técnicas que se consideran aceptables de acuerdo con la
regulación del país y los estándares legales, pasaran al siguiente filtro. El segundo filtro
es comparar estas técnicas con la segunda variable: la cultura. Una vez que las técnicas
están seleccionadas y aceptadas el filtro final las compara con referencia a los
propósitos estratégicos de la organización. Este paso nos da una serie de técnicas de
recolección aceptadas y legítimas que se pueden aplicar de acuerdo con el tipo de
actividad de inteligencia.
Este modelo requiere un acercamiento a la organización de acuerdo con los cuatro
propósitos de inteligencia que ya vimos. Aunque la organización tenga un código ético
rígido, los propósitos permiten a la compañía cuatro elecciones en cualquier situación.
Hay propósitos implícitos severos que son difíciles de percibir desde una perspectiva
externa (o incluso interna). Además en cualquier proyecto podría haber intenciones
ocultas que el investigador no perciba a la primera.
Análisis de riesgos del espionaje industrial: El problema ético
90
Figura 15 El sistema de filtros para las técnicas de recogida de información de Comai(2003)
3.8
Conclusión del capítulo.
Las conclusiones que sacamos de este capítulo, son tres:
Códigos robustos con los que reducir conflictos: codificar aquello que la compañía
puede o no puede hacer es el punto de partida tradicional de un largo viaje por el árido
terreno de la creación de códigos legales y éticos. Pero este acercamiento no nos
ayudará a resolver el gran espectro de dilemas éticos que pueden surgir. Por esta
razón, las compañías requieren toda una estructura ética integral que les permita
iniciar y hacer crecer una conciencia ética para resolver dilemas éticos. De hecho,
aunque los dilemas éticos estén bien definidos y legitimizados por el departamento
legal de la compañía, los investigadores siempre se enfrentarán con nuevos dilemas
Análisis de riesgos del espionaje industrial: El problema ético
91
inevitablemente. Por eso un modelo fácilmente adaptable y un proceso de aprendizaje
continuo son fundamentales para las compañías que aspiren a comportarse de manera
ética en cualquier situación.
El propósito como la variable fundamental a la hora de resolver dilemas éticos: de
todas las variables que hemos utilizado la más importante es el propósito, en cuanto
que la utilizamos primero para seleccionar la técnica de recogida de acuerdo con el
contexto, y en segundo lugar en la resolución de los posibles dilemas morales.
Estructuras mentales comunes que llevan a un código ético universal: los
empleados siguen un camino similar a la hora de elegir entre técnicas de recogida, lo
que les diferencia es el grado de permisividad. Por tanto cuando una empresa quiere
establecer un código ético universal la llave será el grado de permisividad. Por tanto
para aumentar la conciencia ética las empresas deben esforzarse por reducir el grado
de permisividad. Los cursos de concienciación cultural han demostrado ser un
instrumento muy influyente a la hora de reducir las actitudes poco éticas según
Delaney y Shockwell (1992).
Si además las técnicas de recolección se incorporan al código corporativo como
ejemplos, los empleados tendrá una guía mejor que les ayudará a poner en práctica la
política ética de la empresa. Para promover mejores actitudes éticas sería recomendable
que fuera el personal el que decidiera sobre la conveniencia ética de las técnicas de
recolección.
Para finalizar, los códigos éticos no se deberían adoptarse desde una perspectiva de
protección propia sino para aumentar la conciencia ética y los valores de la empresa. La
ética debería ser integrada en la organización y utilizar procesos sistemáticos con los
que revisar, corregir e incrementar los valores éticos de la compañía.
Con estas últimas recomendaciones hemos terminado la delimitación ética del
problema del conocimiento. Gracias a este marco ético y al legal desarrollado en el
capítulo anterior, tenemos perfectamente definido y acotado el espionaje industrial. Lo
que resta ahora es la última dimensión del problema, la económica, y su aplicación
práctica mediante un modelo de riesgos.
4
El análisis de riesgos
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4
4.1
93
El análisis de riesgos
Introducción
Hasta ahora hemos analizado dos perspectivas del espionaje industrial: la legal y la
ética, así como sus riesgos asociados: riesgo legal y riesgo reputacional. Si bien ambos
riesgos tienen un coste económico, la verdadera perspectiva económica la ofrece este
capítulo al acercarse al riesgo operacional. Y mientras que en los anteriores capítulos
nos habíamos dedicado a acotar nuestras prácticas de inteligencia competitiva desde el
punto jurídico y moral, en el presente capítulo abordaremos un modelo cuya aplicación
material nos permita analizar las posibles fugas de información, sus causantes y la
probabilidad de que ocurran, y poder minimizarlas o hacerlas desaparecer tomando
una serie de decisiones o siguiendo una determinada política.
Primero analizaremos el espionaje industrial como riesgo operacional de fraude,
después, y tras un estudio de los posibles modelos de riesgo, nos decidiremos por un
modelo híbrido cuantitativo-cualitativo que nos permita por un lado llegar a
conclusiones económicas y por otro tomar decisiones cualitativas, ya sean estratégicas,
financieras u organizacionales.
Una vez analicemos las causas del espionaje industrial podremos establecer una
lista de agentes más probables, y, con ella, comenzaremos a aplicar el modelo que Bott
construyó para la protección de las instalaciones del gobierno estadounidense,
adaptándolo y completándolo para que pueda servir de respuesta al espionaje
industrial característico de nuestra ultracompetitiva sociedad económica.
Mediante regresiones lineales y series temporales conseguiremos cuantificar mejor
las probabilidades de espionaje, y con dichos datos obtenidos podremos aplicar el
modelo de forma práctica a una empresa, analizando sus debilidades y proponiendo
soluciones.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.2
94
El espionaje industrial y el riesgo operacional
Todo negocio depende de la información; información sobre los clientes,
proveedores, competidores, desarrollo e investigación, cambios en las leyes, etc. La
información se utiliza para canalizar los recursos de la empresa, para maximizar su
efecto, para optimizar el diseño de productos y servicios, contratación del mejor
personal o hacer el mejor uso de las instalaciones. El espionaje industrial se puede
entender como una extensión a esta necesidad básica; el uso de métodos encubiertos
para obtener información que se cree no se puede obtener de forma abierta. El
espionaje industrial es la continuación de la inteligencia competitiva mediante “otros
medios”.
Esos “otros medios” son el robo o el hurto en sus diferentes formas. El espionaje
industrial es por tanto el robo de información, en concreto de secretos empresariales,
algo que el poseedor quiere mantener como un secreto, la “propietary information” de
los anglosajones. Son ideas útiles comercialmente. Entendiendo comercialmente en
contraposición con la información de interés académico. Puede ser cualquier cosa que
contenga una idea que se pueda vender a un negocio o convertirla en negocio. Toda
información que te ayuda a vender tu producto o servicio, a aumentar tus beneficios,
etc. cae dentro de esta categoría. En definitiva, es todo aquello que te da una ventaja
competitiva, tanto información empresarial como tecnológica. Y como tecnológica no
tenemos que entender sólo lo material sino otros aspectos no patentables como el knowhow. Puede ser el método para hacer el acero, el plano de un esquema electrónico, un
programa de software, etc. Mientras que la empresarial es como haces (y planeas
hacer) dinero: un plan de marketing, una lista de precios, de clientes, etc.
Una sociedad basada en la información está destinada a un nuevo tipo de crímenescrímenes de información (Kaperonis, 1984). Este robo o hurto de información
confidencial y competitiva puede encuadrarse dentro del riesgo financiero operacional
de fraude.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
95
Figura 16 Riesgo operacional de fraude
El riesgo operacional se define como la pérdida potencial por fallos o deficiencias en
los controles internos, por errores en el procesamiento y almacenamiento de las
operaciones o en la transmisión de información, así como por factores humanos o
externos, inadecuados sistemas de control interno, fallas administrativas, fraudes o
robos y errores humanos entre otros.
Deberemos identificar y presentan los procesos, actividades y riesgos involucrados
en la operación de las distintas áreas, de forma tal que nos permita recomendar
medidas y/o controles que ayuden a mitigar los posibles riesgos mediante un modelo
de riesgos.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.3
96
El análisis de riesgos
4.3.1
¿Cómo analizamos el riesgo de espionaje industrial?
Las compañías de seguridad y las de seguros utilizan distintos tipos de análisis de
riesgos. Por un lado tendríamos modelos cuantitativos, que utilizan métodos
matemáticos y estadísticos para representar el riesgo. Típicamente se multiplica las
pérdidas debidas al incidente por la esperanza anual para obtener una idea de las
pérdidas anuales y a partir de ella se establece un presupuesto para medidas que los
eviten y una prima de seguros. Este tipo de aproximación al problema es muy típico en
riesgos regulares en el tiempo como por ejemplo los incendios, de los que además es
fácil medir las pérdidas y se tienen muchos datos. Las limitaciones de estos modelos
cuantitativos son por un lado que las pérdidas no son fácilmente medibles puesto que
normalmente lo que se pierde es el coste de oportunidad de negocio (que además no se
puede asegurar). La otra limitación es lo complejo y amplio que resulta el análisis del
espionaje industrial al haber tal número de escenarios, que podría hacer muy difícil el
cálculo matemático de todas las posibilidades.
El segundo tipo de análisis de riesgos es el que se basa en cuestionarios. Esta técnica
procede del mundo de la auditoría y normalmente consiste en comprobar que el
cliente cumple unos estándares. El caso del espionaje industrial aquí no tiene cabida, ya
que aquí no hay ningún tipo de estándar aplicable.
Un tercer análisis de riesgos es el llamado cualitativo que funciona identificando y
construyendo escenarios de pérdidas. Así de un número enorme de casos posibles se
puede identificar aquellos que son probables. Es una aproximación mucho más
heurística. La ventaja de esta técnica es que da a las posibles víctimas información
mucho más detallada de los peligros a los que se enfrentan, consiguiendo así eliminar
todas aquellas posibilidades poco probables. Además permite tomar medidas que
están más “a la medida” de las circunstancias. El problema de los métodos cualitativos
es que al no utilizar herramientas matemáticas los resultados del método dependen
enormemente de las ideas de las personas que llevan a cabo el análisis de riesgos. Por
tanto hay un riesgo de caer en resultados subjetivos.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.3.2
97
Consideraciones generales
Ya hemos visto que ni los modelos cuantitativos ni los cualitativos se acercan a los
resultados que esperamos obtener del análisis del espionaje industrial. La solución es
construir un modelo que por una parte permita la construcción de los escenarios
pertinentes y por otro dé resultados matemáticos para cada una de estas situaciones.
Resultados que se obtendrían a partir de ciertas variables de entrada propias de ese
escenario en particular y otras comunes a todos.
En primer lugar partiremos del listado de razones más importantes que pueden
llevar a un competidor a recurrir al espionaje industrial recogidas por Sommer (1994)
que después nos ayudará en la etapa de análisis:
•
Ganancia de una ventaja económica, posiblemente desleal, sobre un
competidor del mercado.
•
Obtención de material para un estudio de mercado al menor coste posible.
•
Llevar a cabo una “due dilligence” en la investigación de una compañía, una
persona o producto en el que se iba a invertir.
•
Bajar el coste del I+D accediendo a lo que otros ya han conseguido.
•
Adquisición de nueva tecnología con el menor gasto.
•
Descubrir desarrollos en nuevas tecnologías que afectan a componentes que
podrías querer añadir a los productos finales que tú mismo fabricas.
•
Evitar invertir los recursos para investigación en seguir líneas que otros ya
habrían desechado.
•
Expandir la lista de posibles clientes/consumidores viendo quien compra a
la competencia.
•
Determinar las cifras de ventas de los otros competidores del mercado, su
estructura de costes o las condiciones de negocio o de contratos que ofrece.
•
Asegurarse de que se paga el menor precio posible por las materias primas.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
98
•
Encontrar a trabajadores potenciales.
•
Conseguir la información necesaria para llevar a cabo un análisis
competitivo.
•
Conocer planes de marketing, lanzamiento de productos, etc. Planeados por
la competencia.
•
Provocar una fusión o adquisición o bien luchar contra una opa hostil.
•
En el caso de un consultor ayudar a asegurarse un contrato o mejorar los
servicios que se le ofrecen al cliente.
•
Como precursor de un robo, falsificación o el primer paso para el sabotaje
planeado de una compañía o producto.
•
Perseguir una venganza personal por ejemplo localizando información que
podría destruir la reputación de otro.
•
4.3.3
Prevenir el espionaje de otros o detectar si tratan de hacerlo.
Etapa de análisis
La etapa de análisis sirve para establecer por un lado las características de los
escenarios más comunes en los que se producirá el espionaje industrial. Por otro,
permite definir las variables de entrada y salida que permiten conocer la probabilidad
de que se produzca así como sus efectos.
Empezaremos por considerar quiénes son los agentes más probables del robo de los
secretos de una empresa, ya sea directamente o personas contratadas los que obtengan
la información. En este sentido, Fred Cohen y Cynthia Phillips (1998) recogen como
principal amenaza a “los de dentro”: empleados, directivos y equipos internos que
tienen acceso legítimo a información o tecnología. Algo que les hace aún más
peligrosos es el hecho de que conocen los controles internos y tienen cierto grado de
acceso. Pueden incluso espiar sin salirse de las acciones que tienen autorizadas.
Además se suele confiar en ellos hasta el punto de que establecer controles internos
Análisis de riesgos del espionaje industrial: El análisis de riesgos
99
podría resultar ofensivo. Según estos autores, el 90% del espionaje industrial se lleva a
cabo por empleados.
A continuación la siguiente amenaza la constituirían investigadores privados,
crackers contratados, ladrones profesionales, espías y agencias gubernamentales. Por
último los menos dados al espionaje serían los empleados de mantenimiento,
consultores, proveedores, periodistas, etc.
Mientras que para Bott las principales amenazas en el caso de la seguridad nacional
eran los extorsionistas, activistas, terroristas y criminales organizados, nosotros los
desecharemos en un principio por su poca probabilidad.
Pero no hay que olvidar que no suelen ser autónomos sino que en su gran mayoría
han sido contratados por unos clientes últimos: competidores directos, clientes,
competidores cercanos y potenciales, financieras, grupos de inversión, etc.
Hay que valorar si esos competidores que son posibles clientes del espionaje
industrial verdaderamente estarían dispuestos a actuar de manera ilegal o no ética.
Dependerá del sector, del periodo, de la situación en la que se encuentre la empresa
cliente y de si ésta se caracteriza por unos elevados estándares en materia de ética de
los negocios.
A continuación hay que estudiar que información secreta quieren. Antes hay que
calcular qué información de la empresa es de dominio público como resúmenes
contables y balances de otros años, catálogos, cifras de ventas, noticias de prensa. Una
vez conocida esa información, los intereses de los competidores dependerán
fundamentalmente de la línea de negocio: descubrimientos en I+D, tecnología,
software, información financiera, listas de clientes, información sobre los proveedores,
planes de marketing, información personal., así como todo aquel material que permite
deducir cualquiera de las anteriores.
En cuanto a los soportes de dicha información tendremos documentos en papel,
discos duros, CD, DVD, dispositivos portátiles de memoria. También a un nivel mucho
menos probable estarían las conversaciones telefónicas, conversaciones en persona
grabadas y registros de transmisión de datos. Por último podríamos llegar a considerar
también información de fuentes “colaterales”: copias de seguridad, documentos
internos, cartas de empleados, material para presentaciones, etc.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.3.4
100
Metodología
Para establecer nuestra metodología nos basaremos en la utilizada por Bott (1998)
en su estudio de la información “comprometida” en instalaciones de seguridad
nacional norteamericana, adaptándola a casos de espionaje comercial en instalaciones
industriales en lugar del enfoque más militar desarrollado por Bott.
Utilizamos esta metodología para estimar las probabilidades relativas de diferentes
“caminos críticos” tanto para personal interno como visitantes externos mediante un
diagrama de árbol que analiza las diferentes formas de la operación de recogida de
información. Primero identificamos la información que puede ser objeto del espionaje y
los usuarios últimos que podrían intentar conseguir dicha información.
A continuación se desarrollan los distintos caminos que forman el árbol y que
constituyen los escenarios posibles. Después, y para cada uno de estos caminos se
construye un modelo probabilístico para cada uno de los “caminos críticos“ o
comprometidos en base a una serie de datos que serán recogidos y tomados como
parámetros de entrada. La probabilidad resultante del modelo nos da una idea del
grado de verosimilitud relativa con la que se podrían dar esos “caminos críticos”. Esta
información nos permitirá tomar las decisiones estratégicas para aumentar la
seguridad.
Las instalaciones industriales se enfrentan a robo de información tanto de gente de
dentro como
visitantes. El método debería ser adaptable a la mayoría de las
situaciones de la industria con especificaciones para que encajen en una situación
específica y así sea directo y simple de utilizar. Aún en la ausencia de datos
cuantitativos, se adquiere un considerable visión
del espionaje industrial
desarrollando los “caminos comprometidos” y las probabilidades de los modelos.
Estas conclusiones cualitativas pueden ser el mayor beneficio al aplicar este método.
El problema estriba en que la protección de la información del espionaje es
considerada vital para los intereses de las empresas pero los recursos a disposición del
personal de seguridad no son ilimitados. Un criterio para asignar estos recursos es de
acuerdo a la probabilidad relativa de los distintos escenarios. Este modelo pretende
aportar una metodología para estimar la probabilidad relativa de los escenarios de
espionaje por parte de gente de dentro y visitantes a las instalaciones que son
Análisis de riesgos del espionaje industrial: El análisis de riesgos
101
reclutados como agentes por un interesado externo. Como ya hemos mencionado, es
un método similar a los utilizados para estimar el riesgo de espionaje en instalaciones
de seguridad nacional pero aplicado al mundo industrial en el que la información de
un producto o proceso puede ser el objetivo de intereses hostiles de competidores.
Una primera idea de esta metodología aparece en la Fig. 12. Primero se establecen
los escenarios de espionaje, o los “compromise paths” de Bott, a través de una
estructura de árbol. Estos escenarios se pueden clasificar atendiendo a clases que
pueden ser
representadas por un modelo probabilística común debido a sus
características similares. Los modelos probabilísimos se desarrollan para cada una de
las clases de “caminos críticos” usando parámetros que pueden ser estimados usando
datos históricos o por métodos cualitativos. La compilación de esos datos históricos y
la de la opinión de expertos que llevan implícitos los métodos cualitativos
proporcionan una base a los cálculos de probabilidad para cada uno de los escenarios.
Los “caminos críticos” y los modelos probabilísticas son ilustrativos del proceso que
seguiría el analista para analizar una situación específica de espionaje industrial. Este
modelo pretende ser una guía a la hora de analizar el riesgo del espionaje más que un
conjunto de ecuaciones universalmente aplicable a cualquier situación.
Generación
de los datos
probabilísticos
Generación
de escenarios
Agrupación
de escenarios
Desarrollo
de los
Modelos Probabilísticos
Ranking de los
Caminos críticos
Figura 17 Metodología del modelo de riesgos
Cálculo de la
probabilidad de
los escenarios
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.3.5
102
Generación de “caminos críticos”.
Los posibles escenarios de espionaje industrial se modelan como secuencias de
eventos discretos que llamaremos “caminos críticos”. Estos “caminos críticos” son los
casos con unas determinadas n especificaciones del proceso que podemos ver en la
figura 2. En nuestro caso diferirán de los de Bott en aquellas especificaciones que
nosotros hemos adaptado más a la actividad comercial.
De acuerdo con este modelo, la información protegida está contenida dentro de
unos determinados repositorios dentro de la empresa o la instalación industrial.
El acceso tanto a la instalación como a esos repositorios de información está
controlado primero por controles administrativos, barreras físicas y la “libertad del
movimiento” del sujeto (volveremos más adelante a este concepto).
Cada uno de los “caminos críticos” comienza cuando un usuario último identifica
como objetivo una información que se encuentra en una instalación. Tanto el usuario
último como esa información clave determinan ya en gran medida el escenario de
interés y sus características. El usuario último recluta a un agente que entrara en la
instalación protegida mediante el método de acceso que le corresponda según su
estatus. Una vez dentro de las instalaciones, la actuación del agente dependerá de su
libertad de movimiento.
El agente utiliza su método de acceso para llegar a la información comprometida.
Una vez que llega a la información únicamente le resta para completar su trabajo
hacérsela llegar al usuario último mediante
algún tipo de modo de transmisión.
Aquellos puntos en los cuales podrían intervenir los controles de seguridad los
representamos con una línea punteada. Este modelo no analiza los controles de
seguridad pero es un objeto habitual en el análisis probabilística de los problemas de
seguridad.
El modelo de escenario se representa en la figura 2. Las personas u objetos se
representan como nodos y las acciones como el proceso de reclutamiento están
representados como arcos. El “camino crítico” es un ciclo que comienza y termina en el
nodo del usuario último y atraviesa cada arco una vez y en el sentido en el que está
permitido.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
103
Usuario último
Instalación
Reclutamiento
Modo de transmisión
Nivel de libertad
movimiento
Modo de entrada
Tipo de agente
Modo de acceso
Información
objetivo
Controles de seguridad
Repositorio de información
Figura 18 Camino Genérico
Este “camino crítico” genérico constituye la base para la generación de los
escenarios específicos. Reemplazando estos elementos genéricos por posibles
realidades podemos construir un gran número de “caminos críticos”. Usamos un
diagrama de árbol como el de la figura 3 como posible generador de los escenarios. El
“camino crítico” genérico que hay en la parte de arriba nos indica que elementos debe
contener cada camino. Empezando por un posible usuario y siguiendo elemento a
elemento llegamos a determinar todas las ramas.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.3.5.1
104
Usuarios últimos
El usuario último es el evento inicial de cada uno de los escenarios. Es muy
importante pues determina en gran medida el tipo de agente y el modo de acceso
posible para obtener la información deseada.
El tipo de usuarios últimos que estaría interesado en un tipo particular de la
información puede variar de pendiendo de la información. A medida que van
entrando competidores en el sector el volumen de negocio de cada empresa cambiará y
aumentará el número de competidores. También hay que tener en cuenta su posición
en el mercado (antes se espiará al líder que a otra que tiene menos peso). Otro factor
que influye en esta categoría es el dinero que destine a I+D puesto que esa empresa
tenderá a ser la más innovadora y por tanto la más dada a ser espiada.
Otros condicionantes serán el tipo de sector y el país en el que nos encontremos. Por
último también podría incluirse nuevas situaciones políticas que llevaran a amenazas
de espionaje por parte de gobiernos.
4.3.5.2
Modos de reclutamiento
La forma de reclutamiento no aparece en el árbol genérico porque no se consideró
importante para el análisis de riesgos los distintos tipos de reclutamiento que podrían
ser posibles.
4.3.5.3
Tipo de agente
Los tipos de agentes ya fueron estudiados en la etapa de análisis. El primer grupo lo
constituyen los trabajadores de la empresa, la gente de dentro: empleados, directivos y
equipos internos que tienen acceso legítimo a información o tecnología. Además
pueden entrar en las instalaciones sin ningún tipo de sospecha y sin ser escoltados.
El segundo grupo a considerar serían los llamados visitantes: empleados de otras
instalaciones, delegados extranjeros, proveedores, consultores que trabajan en las
instalaciones, periodistas, etc. O bien investigadores, espías, ladrones profesionales,
agencias gubernamentales que suplantan a los anteriores. Estos entrarían escoltados o
serían supervisados de algún modo. Constituyen la segunda amenaza más plausible.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
105
Pero también habría que considerar una última opción, aunque menos probable.
Serían aquellos que entran de manera furtiva en las instalaciones: criminales, espías,
ladrones profesionales, etc.
4.3.5.4
Modo de entrada
El modo de entrada describe la manera en que el agente consigue entrar en las
instalaciones. Al hacer el modelo hemos considerado que el modo de entrada estaba
implícito en el tipo de agente.
4.3.5.5
Nivel de libertad de movimientos
El acceso a la información que se encuentra en el edificio viene dado por el grado de
libertad de movimientos que determina la facilidad con que el agente puede llegar a la
información. Hemos diferenciado dos tipos, por un lado el nivel “autorizado” que
permite un acceso libre a la información sin escolta de ningún tiempo y por otro lado el
“no autorizado” para el resto de casos
4.3.5.6
Modo de acceso
El modo de acceso describe como el agente consigue llegar a la información objetivo
en el interior de las instalaciones. Para un usuario autorizado el modo de acceso será el
“rutinario” por definición. En el caso de agentes no autorizados, un “oportunista” será
aquel que recopile la información sin seguridad y desatendida. El “agresivo” toma un
riesgo mayor al buscar por ejemplo los repositorios de información no vigilados por
ejemplo. El “forzado” podría entrar en los repositorios y forzar su acceso para entrar en
ellos.
4.3.5.7
Información objetivo
Por información objetivo nos referíamos al soporte en el que está esa información.
Entendemos por documentos físicos todo aquello que no sea electrónico:
documentación, planos, listas de clientes, presentaciones, etc. en papel o similares. Por
electrónico entendemos toda aquella documentación informatizada contenida o no en
ordenadores, CDs, DVDs, USBs, bases de datos, etc. pero también grabaciones de video
o audio, cámaras, etc.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
106
Por último estaría la categoría “partes de un prototipo”, que hace referencia a la
totalidad o partes que componen modelos o prototipos propiamente dichos.
4.3.5.8
Modo de transmisión
El modo de transmisión es la forma en que la información llega al usuario último,
siempre suponiendo que el objeto del espionaje es demasiado complejo o extenso para
poder ser transmitido oralmente.
El modo de transmisión está íntimamente ligado al soporte y al tipo de acceso. Así
un usuario autorizado que acceda a documentación física podrá fotocopiarla o
llevársela consigo fuera de las instalaciones hasta el usuario último. Si se trata de
contenidos informatizados podrá llevársela bien en un soporte como un CD o una
memoria USB o bien todo el equipo, típicamente un portátil o la cpu de un ordenador
sin levantar muchas sospechas. Respecto a los prototipos caben también dos
posibilidades: fotografiarlo o llevarse partes.
Los usuarios no autorizados oportunistas ya no podrán coger la información
objetivo sin levantar sospechas. Se tendrán que limitar a hurtar aquella que esté
desatendida y sin vigilancia o bien hacer copias en algún dispositivo portátil cuando
tengan oportunidad. En cuanto a los agresivos, pueden utilizar la fuerza para acceder a
los repositorios y llevarse la información, tratándose en ese caso de un robo o hacer
copias en dispositivos portátiles.
Los modos de transmisión de los visitantes serán básicamente los mismos siempre.
Fotocopiar la información en soporte físico o llevársela. Sacar consigo de las
instalaciones los contenidos informatizados en cualquier dispositivo y fotografiar o
robar las partes de un prototipo.
4.3.5.9
Diagramas de árbol
Una vez definidos todos los elementos que constituyen cada uno de los escenarios ya
podemos construir el diagrama de árbol con todos los casos posibles.
El tipo de agente “empleado” da lugar a 19 escenarios en total, dependiendo del grado
de libertad, el tipo de acceso, el soporte en el que se encuentra la información objeto de
Análisis de riesgos del espionaje industrial: El análisis de riesgos
107
espionaje y en último lugar el modo de transmisión hasta el usuario último. En este
caso nuestros escenarios serán los mismos que los desarrollados por Bott:
AGENTE
LIBERTAD
ACCESO
SOPORTE
TRANSMISIÓN
Figura 19 Caminos crítico: empleados
Nº ESCENARIO
Análisis de riesgos del espionaje industrial: El análisis de riesgos
108
El tipo de agente “visitante” da lugar a 13 nuevos escenarios, en nuestro caso los
“visitantes “ tendrán más peso que en el modelo de Bott, al ser una situación típica de
espionaje industrial:
AGENTE
LIBERTAD
ACCESO
SOPORTE
TRANSMISIÓN
Nº ESCENARIO
Figura 20 Camino crítico: visitantes
Por último habría que considerar un último escenario que es el que corresponde al
agente “furtivo”. En este caso nos hemos limitado a un único caso pues el grado de
libertad y modo de acceso ya estarían predefinidos al tratarse de una entrada no
autorizada mediante un acceso forzado. Sin embargo Bott para este tipo de agentes sí
desarrolla más caminos al tener éstos más relevancia en su modelo.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
AGENTE
LIBERTAD
ACCESO
SOPORTE
109
TRANSMISIÓN
Nº ESCENARIO
Figura 21 Camino crítico: agente furtivo
4.3.6
Modelos probabilísticas.
A continuación vamos a desarrollar los modelos probabilísticos para los escenarios
del diagrama árbol que aparece en las figuras 3,4 y 5. Basándonos en los desarrollados
por Bott, los encauzaremos hacia el espionaje industrial, ya sea modificando el
significado de las variables o introduciendo nuevos coeficientes. Si se disponen de
ellos, los valores numéricos de las frecuencias usadas en las fórmulas se desarrollaron a
partir de datos históricos. En el caso de que no existan se recurrirá a la opinión experta.
Como ya mencionamos anteriormente, una de las contribuciones de esta
metodología es el desarrollo de un modelo de eventos discretos de espionaje, pues este
modelo proporciona conclusiones muy útiles a la hora de evitar el espionaje industrial
allí donde no existen datos cuantitativos. Estas conclusiones se sacan al examinar el
efecto de los distintos parámetros en los modelos probabilísticos. Estos parámetros
corresponden a características de los escenarios de espionaje industrial que determinan
su probabilidad relativa. Correlacionando cambios en estos parámetros con cambios en
los sistemas de seguridad, estas conclusiones pueden llegar a reducir de manera
efectiva el espionaje sin datos cuantitativos. En nuestra opinión estas conclusiones son
tan o más importantes que los resultados de los modelos de probabilidad que pueden
no ajustarse a todas las situaciones.
Los modelos llevan implícitas una serie de asunciones, como son que las brechas en
la seguridad ocurren a una tasa constante por persona y documento o repositorio. Para
Análisis de riesgos del espionaje industrial: El análisis de riesgos
110
Bott el tiempo hasta la primera brecha sigue una exponencial y las instalaciones
empiezan “a cero” y sin ningún agente en el instante cero.
4.3.6.1
Escenarios correspondientes a empleados autorizados.
Los “caminos críticos” del 1 al 6 en la figura 3 corresponden a los escenarios para
agentes que sean empleados con autorización. El modo de acceso de la persona de
dentro es el rutinario. Al estimar la probabilidad de estos escenarios la única
probabilidad relevante es la de que el usuario último reclute al empleado. Una vez es
reclutado el agente tiene capacidad ilimitada de acceso a la información, así pues la
libertad de movimientos, el acceso a la información y su posterior transmisión al
competidor no son importantes.
Llegado este punto cabría pensar que es muy diferente la cantidad información a la
que puede acceder el empleado en función de su cargo en la empresa. Como de
momento sólo estamos considerando el acceso autorizado consideramos por tanto que
la empresa competidora en este caso capta a aquellos que tienen acceso libre a la
información (el cargo no sería relevante).
Para estimar la probabilidad de los empleados autorizados hacemos una serie de
simplificaciones para poder usar una distribución normal. Si la empresa o instalación
tiene recogidos datos del número de personas que se han convertido en agentes en
función del tiempo se podrían utilizar para establecer una tasa de reclutamiento. El
número de agentes reclutados será el total de agentes reconocidos de entre una
población formada por todos los empleados a lo largo de los años. Si asumimos una
tasa constante de reclutamiento por empleado-año dentro de la población, podemos
hacer un estimador de máxima verosimilitud de la tasa de reclutamiento por
empleado-año. La probabilidad de reclutamiento en el modelo de Bott sigue una
distribución exponencial con una tasa de reclutamiento λN dependiente de la tasa de
reclutamiento por persona-año y el total de la plantilla de la empresa o la instalación.
Por lo tanto de acuerdo a este modelo, la probabilidad de al menos un reclutamiento en
una plantilla N en un tiempo T viene dada por:
P(T ) = 1 − e-λNT
Ec.1
Análisis de riesgos del espionaje industrial: El análisis de riesgos
111
Esta probabilidad de reclutamiento incluye el efecto del interés del usuario último y
la susceptibilidad de los empleados al reclutamiento a través de la tasa λ. Ahora bien,
la aplicación del modelo es muy dependiente de las similitudes entre la instalación
objeto del análisis y la utilizada para estimar la tasa de reclutamiento. Como el modelo
de Bott no nos da un método para obtener la tasa de reclutamiento, una buena
aproximación en el caso de no tener datos experimentales con los que trabajar sería:
λ = ( N i − N i −1 ) ⋅ K i ⋅ I ⋅ (1 − f ) ⋅ K1
donde
N i es la plantilla actual, N i −1 la plantilla el año anterior, K i el nivel de
competitividad del sector, I el número de invenciones o patentes de ese año, f el grado
de felicidad de los empleados y K una constante. Es decir, λ dependerá del
movimiento total de la plantilla al año (los reclutados por empresas de la competencia
serán una porción de éstos), de la intensidad de la competencia en el sector, del
número de innovaciones que aporta la empresa (y por tanto directamente proporcional
a la probabilidad de que sea espiada) y del número de empleados que no están
contentos.
Ya hemos dicho que más importante que los resultados que podamos extraer del
modelo son las conclusiones que podemos sacar de una ecuación tan sencilla a la hora
de protegernos contra el empleado autorizado. Una manera de reducir la amenaza de
empleados autorizados sería obviamente restringir el número de personas con
autorización. Ahora bien, confiar completamente en hacer accesos restringidos es
peligroso porque el usuario último puede incrementar el esfuerzo reclutador,
aumentando la tasa λ para contrarrestar la disminución de N.
Una estrategia más cara para restringir el acceso requeriría a dos personas para
acceder a información particularmente valiosa. Esto haría que un único empleado
debiera acceder sin autorización o que el competidor reclutara a los dos empleados
simultáneamente. Otra solución sería limitar el tiempo que el empleado tiene acceso a
una información específica (reducir T en la Ec.1) para así reducir el riesgo. Una última
defensa contra espionaje proveniente de empleados sería un control de seguridad
contra la transmisión de la información en forma de registro a la salida.
En cuanto a la tasa de reclutamiento, una política óptima podría ser disminuir la
rotación de personal e invertir en incrementar el grado de “felicidad” de los
Análisis de riesgos del espionaje industrial: El análisis de riesgos
112
empleados. Disminuir el número de patentes no sería una solución en ningún caso, al
hacernos menos competitivos.
4.3.6.2
Escenarios correspondientes a empleados oportunistas.
Los escenarios del 7 al 12 del árbol representan a un empleado sin autorización
oportunista que intenta acceder a información que se deja sin vigilancia. Los “caminos
críticos” de los empleados oportunistas son más complicados que los de los
autorizados. Un trabajador desautorizado no tiene acceso libre a la información
objetivo así que tiene que crear su propio acceso. El oportunista accederá únicamente a
aquella información que está desatendida y sin vigilancia por lo que tiene que confiar
en lapsos de seguridad para acceder a la información.
En el modelo además del reclutamiento tenemos que añadir la ocurrencia de lapsos
de seguridad que permitan el acceso a la información objetivo. Bott modeló
la
probabilidad como la convolución de dos distribuciones exponenciales, una para el
reclutamiento y otra para los lapsos de seguridad. La probabilidad en un tiempo T
vendrá dado por:
P(T ) = 1 +
µM
λN
e- λNT −
e- µMT
λN − µM
λN − µM
Ec.2
En esta ecuación, µ es la tasa de lapso de seguridad por item en riesgo, M es el
número de ítems protegidos, λ es la tasa de reclutamiento por persona y N es la
población de la que el agente es reclutado. Aquí hemos supuesto implícitamente que el
agente oportunista aprovecha todas las situaciones de lapso de seguridad. Para relajar
esta suposición multiplicaremos la tasa de lapso de seguridad por una fracción fd para
así reflejar sólo las oportunidades que el agente descubre.
De nuevo Bott no profundiza en como obtener las tasas de reclutamiento y lapso de
seguridad pues confía en que las empresas tengan datos históricos. Sin embargo la
mayoría de veces las empresas no tienen datos de suficientes años, o no los han ido
Análisis de riesgos del espionaje industrial: El análisis de riesgos
113
recogiendo a lo largo del tiempo. La tasa de reclutamiento la seguiremos calculando
como en los caminos 1 al 11. Para la tasa de lapso de tiempo multiplicaremos la jornada
laboral ( t j ) por un factor que representa el tiempo medio que cada empleado no está
en su puesto ( f d , incluye descanso para comer, descansos a lo largo del día y otras
necesidades):
µ = fd ⋅ t j
Dos casos límite son especialmente interesantes en este apartado. Por un lado si la
tasa de reclutamiento es mucho mayor que la de lapso de seguridad, entonces la Ec. 2
se reduce a la exponencial de la tasa de seguridad. De la misma forma si la tasa de
lapso de seguridad es mucho mayor que la de reclutamiento el modelo se reducirá a la
exponencial de reclutamiento. Estos dos límites representan la situación en la que el
agente aparece muy rápido y espera a que el lapso de seguridad ocurra y aquella en la
que los lapsos de seguridad son tan frecuentes que uno ocurre casi inmediatamente al
reclutamiento del agente.
Las tasas λ y µ se construyen a partir de datos históricos, M es el número de
informaciones objetivo y N la plantilla de empleados que no tiene autorización para el
acceso a dicha información pero podría llegar a ella sin ser descubierto.
El empleado oportunista depende totalmente de los lapsos de seguridad en la
protección de la información fuera de repositorios para conseguir acceso a esa
información protegida. Así pues el oportunista puede ser combatido con buenas
prácticas de seguridad entre los empleados de la instalación. Proteger la información
manteniendo el control y el acceso restringido a la información mientras se posea
reduciría la tasa de lapsos de seguridad µ en la Ec. 2, al disminuir al mínimo f d .
4.3.6.3
Escenarios correspondientes a empleados agresivos.
Los escenarios 14 al 19 corresponden a empleados que utilizan un modo agresivo.
Asumiremos que una fracción fa de empleados sin autorización querrán tomar acciones
más agresivas a la hora de obtener la información secreta. La ecuación que modela la
probabilidad de que un empleado acceda a la información de manera agresiva es
similar a la de un empleado oportunista como el de la Ec. 2. La diferencia es ahora que
Análisis de riesgos del espionaje industrial: El análisis de riesgos
114
sólo una fracción, fa, de la plantilla están dispuesto a tomar medidas agresivas y ahora
la información bajo riesgo es la que se encuentra en repositorios no vigilados y no el
material desatendido. Aunque Bott no contempla como obtener esta fracción, nosotros
supondremos que se trata de empleados que no están contentos en su puesto (de
nuevo el factor 1-f) y que además saben que les queda poco tiempo en la empresa (una
constante a determinar por la empresa multiplicada por la rotación de la plantilla).
La ecuación que modela la probabilidad de que un empleado “agresivo” obtenga
información de un repositorio u ordenador sin seguridad definida en el modelo de
Bott:
P(T ) = 1 +
µM
λf a N − µM
e -λf a NT −
λf a N
e - µMT
λf a N − µM
Ec. 3
donde µ es la tasa de repositorios sin seguridad y M el número de repositorios bajo
riesgo.
El agente “agresivo” se combate de una manera efectiva mediante unas buenas
prácticas de seguridad individual entre los empleados como cajas fuertes u otros tipos
de repositorios cuando no están presentes. La vigilancia y comunicación de toda
actividad sospechosa aumenta la probabilidad de detectar a un empleado que trata de
acceder a un repositorio de acceso restringido. Esto podría reducir la fracción fa de
empleados dispuestos a adoptar una actitud agresiva y los convierte en empleados
“oportunistas”. Otra manera de reducir los empleados “agresivos” sería invertir en
aumentar el nivel de “felicidad” f disminuyendo por tanto fa.
4.3.6.4
Escenarios correspondientes a empleados que intentan un acceso forzado.
También cabe la posibilidad de que un empleado intente forzar el acceso a
repositorios cerrados con información de gran valoren su interior. Nos referimos al
escenario número 13 del árbol. El modelo que lo rige es similar al de la Ec.1 pero
Análisis de riesgos del espionaje industrial: El análisis de riesgos
115
afectado por la fracción ff que corresponde a aquellos agentes que probablemente
estarían dispuestos a intentar un acceso forzado. La ecuación sería la siguiente:
P(T ) = 1 − e-λf f NT
Ec.4
El acceso forzado se puede combatir incrementando la protección de los
repositorios y así aumentar el riesgo y la dificultad de forzar para acceder a ellos.
Buenas prácticas de los empleados comunicando actividades sospechosas incrementará
también el riesgo para el agente. Estas medidas permitirán reducir la fracción ff de
agentes dispuestos a llevar a cabo espionaje forzando el acceso. Para el cálculo de ff ,
que consideraremos un 1% de los agresivos, hay que tener en cuenta el grado de
competitividad del sector antes mencionado, ya que cuanto más competitivo mayor
será la recompensa por la información que garantice la competencia. Así:
f f = f a ⋅ K i ⋅ 0,01
4.3.6.5
Escenarios correspondientes a visitantes oportunistas.
Los “caminos comprometidos” del 20 al 25 son los de agentes visitantes
oportunistas. Bott utiliza una distribución binomial para representar el suceso de que
un miembro del grupo sea un agente, usando una probabilidad acumulada de que uno
o más agentes entre los Nv visitantes cuando la probabilidad de que alguno de los
visitantes sea un agente sea pa. Cuando el visitante oportunista logra acceder a las
instalaciones confía e lapsos en la seguridad o en aquellos que le escoltan para lograr
acceder al contenido objetivo. El espacio de tiempo durante el que esto ocurre es
normalmente corto. Con esta suposición simplificamos el modelo multiplicando la
probabilidad de que exista un lapso en la seguridad y en la escolta durante el periodo
de visita en lugar de calcular la convolución del lapso de seguridad durante el tiempo
que dura el lapso en la escolta. La probabilidad de uno o más intentos por parte de un
visitante en un grupo de acceder a contenido valioso viene dado por:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
P (> 1) = (1 − (1 − pa ) Nv )(1 − e -λfMt )(1 − e-wN v t )
116
Ec.5
donde Nv es el número de visitantes por grupo, M el número de contenidos con
riesgo, pa la probabilidad de que alguno de los visitantes sea un espía (para nosotros
directamente proporcional a la competitividad del sector (Ki) y al número de patentes
de la empresa, I), m la tasa de lapsos de seguridad en el material desatendido, w la tasa
de lapsos en la escolta y t el tiempo de duración de la visita.
La importancia de unas buenas prácticas de seguridad en reducir el espionaje
debido a visitantes queda claro a la vista de la Ec. 5. Especial atención a la protección
de información reduciría la tasa de lapso de material desatendido, µ. Una escolta
cuidadosa haría disminuir la tasa de lapsos en la escolta, w. Estas dos tasas afectan en
gran medida la transmisión de la información. Sin embargo disminuir el grupo de
visitantes no tendría efecto pues el usuario último se aseguraría de que su agente
estuviera en él.
4.3.6.6
Escenarios correspondientes a visitantes agresivos.
Los escenarios 27 al 32 cubren los casos de visitantes “agresivos”. La ecuación del
apartado anterior nos valdría para estimar la probabilidad de un ataque por parte de
un visitante con medios agresivos pero con dos modificaciones. Ahora µ serían los
repositorios sin seguridad. En segundo lugar la probabilidad del visitante se multiplica
por una fracción fa , calculada como en los casos 14 al 19, para tener en cuenta la mayor
dificultad potencial de contratar un agente agresivo.
4.3.6.7
Escenarios correspondientes a visitantes que intentan un acceso forzado.
Se trata del escenario número 26. Representa al visitante que forzará su acceso a la
información. La probabilidad de que un visitante esté dispuesto a obtener la
información forzando su acceso a ésta se estimará como la probabilidad de que en una
Análisis de riesgos del espionaje industrial: El análisis de riesgos
117
visita de Nv personas haya un agente con probabilidad pafa, donde la fracción fa
representa la dificultad en encontrar a alguien dispuesto a forzar la entrada.
Suponemos que este agente no necesita un lapso en la escolta pues la evitará cuando lo
necesite. La probabilidad de este modelo viene dada por:
P (> 1) = (1 − (1 − pa f a ) Nv )
Ec.6
La mejor herramienta a disposición de la seguridad es hacer la tarea de forzar el
acceso lo más desanimante posible para así reducir la fracción fa todo lo posible.
4.3.6.8
Escenarios correspondientes al agente furtivo.
Nos queda un último escenario, el número 33. Es el caso del espionaje criminal.
Definimos espionaje industrial como aquel robo de información por alguien que actúa
por su cuenta y luego se lo vende al mejor postor. Este tipo de espionaje se puede tratar
con un modelo similar al del empleado pero utilizando en lugar de la tasa de
reclutamiento la tasa de estos crímenes. Este caso es mucho menos frecuente en el
espionaje industrial de lo que lo es para el caso de instalaciones de seguridad nacional
de Bott y por eso sólo le reservamos un escenario.
4.4
Alternativa de modelo de análisis cuantitativo.
No sorprende que en el mundo del espionaje industrial raramente la información
llegue a salir a la luz, pues hay muy pocos incentivos para que las compañías que lo
lleven a cabo o aquellas que lo hayan sufrido alguna vez lo hagan público. Así pues en
muchos casos nos encontraremos con que no disponemos de la base de datos para
construir alguno de los parámetros utilizados en nuestro modelo (tasas de
reclutamiento, de lapsos en la seguridad, etc.). En la misma situación nos podemos
Análisis de riesgos del espionaje industrial: El análisis de riesgos
118
encontrar a la hora de analizar el riesgo de espionaje de una empresa nueva o de unas
instalaciones recientes, pues no habrá datos históricos en los que apoyarse.
En tales casos, y aunque la principal aportación del modelo es cualitativa más que
cuantitativa, nos vemos obligados a deducir la probabilidad de espionaje a partir de los
datos de los que disponemos.
Así pues partiremos de la siguiente hipótesis de trabajo: la “apetencia” de espionaje
es proporcional a las solicitudes de patentes de dicha empresa. Aunque sencilla se trata
de una hipótesis plausible pues cuantas más invenciones patentables tenga la empresa
significará que han generado muchas ideas con las que poder lucrarse, y por tanto
parece razonable pensar que una empresa con gran número de ideas “lucrativas” tiene
un riesgo mayor de sufrir espionaje que otra que tenga menos.
Por ejemplo el número de patentes aumentará la tasa de reclutamiento que hemos
adaptado al modelo de Bott presente en los escenarios 1 al 19 y también estará
implicada en la probabilidad de que un visitante sea agente en los casos 20 al 32 y en la
tasa de este tipo de crímenes en el último escenario, el 33.
4.4.1
Análisis por regresión múltiple
Nuestra primera aproximación al problema nos llevo a considerar una regresión
lineal múltiple, pues nos permitiría determinar como nuestra variable respuesta se
encontraba relacionada con una serie de variables. Esa es la razón principal que nos
hizo decantarnos en un primer momento por la regresión frente a modelos de análisis
de la varianza pues nos permite estudiar conjuntos de datos de diferentes variables y a
a partir de las relaciones existentes (aunque no se conocieran exactamente), predecir
una en función de las demás.
Siguiendo la hipótesis de la “apetencia” de espionaje en función del número de
ideas lucrativas nuestra variable dependiente es el número de patentes de esa empresa
ese año.
El número de solicitudes de patentes es un dato público y por tanto
cuantificable (algo que no ocurre con los datos de espionaje).
En cuanto a las variables dependientes tomamos como iniciales:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
•
119
El P.I.B. mundial del año anterior nos da una idea de la situación económica
global
•
El P.I.B de ese país el año anterior para saber la situación del país.
•
La inversión en I+D del país sede de la empresa aporta información sobre la
política de ese país hacia la investigación.
•
La inversión en I+D de la empresa nos da una idea de la partida que
destinan a la investigación
•
El número de patentes del año anterior por parte de esa empresa
El modelo podría quedar como sigue:
A(i, t ) = β1 • b(t − 1) + β 2 • A(i, t − 1) + β 3 • Ad (i, t ) + β 4 • A f (i, t ) + β 5 • c (t − 1) + ε
Ec.7
donde las betas son los coeficientes a determinar, b es el PIB mundial el año
anterior, c el PIB del país sede el año anterior, A el número de patentes el año anterior
y Ad y Af son respectivamente la inversión en I+D del país sede de la empresa y de la
empresa misma ese año.
A la hora de recoger los datos nos decidimos por el sector de la automoción. Un
sector puntero en tecnología, que destina mucho dinero a este menester y
ultracompetitivo. Los casos de espionaje son frecuentes en el mundo del automóvil y
sus patentes son más claramente diferenciables que en el caso del software.
Así pues de las diecisiete empresas punteras en el mundo del automóvil, tomamos
todos los datos publicados respecto a sus patentes e inversiones en I+D,
remontándonos en algunos casos hasta 1986 y en la mayoría de los casos los diez
últimos años, hasta tener una muestra lo suficientemente amplia como para obtener
resultados fiables (estos datos se encuentran en el anexo B).
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.4.1.1
120
Resultados
Con el paquete de software SPSS 14.0 hacemos una primera regresión múltiple con
todas nuestras variables.
Descriptive Statistics
Patenteseseaño
PIBpaisanteriorLN
iDempresaeseaño
iDpaiseseañoLN
Patentesañoanterior
PIBmundialanteriorLN
Mean
1148,2672
15,4050
2098,1226
11,8308
1084,2759
17,3854
Std. Deviation
1207,12232
,64295
2449,48628
,70197
1119,99006
,04551
N
116
116
116
116
116
116
Los datos que arroja el SPSS para esta primera regresión son esperanzadores pues
obtenemos un coeficiente de determinación múltiple ajustado de 0,968.
b
Model Summary
Model
1
Change Statistics
Adjusted Std. Error of R Square
R
R Square R Square the Estimate Change F Change
df1
df2
Sig. F Change
,985a
,969
,968 215,91044
,969 696,924
5
110
,000
DurbinWatson
2,207
a. Predictors: (Constant), PIBmundialanteriorLN, iDempresaeseaño, PIBpaisanteriorLN, Patentesañoanterior, iDpaiseseañ
b. Dependent Variable: Patenteseseaño
Los coeficientes para nuestras variables son:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
121
a
Coefficients
Unstandardizedtandardize
Coefficients Coefficients
Mode
B Std. Erro Beta
t
1
(Constant) 0562,5 40,632
-3,709
PIBpaisanterio13,749 64,376
,007 ,084
iDempresaese -,009 ,010
-,018 -,904
iDpaiseseañoL -,687 48,486
,000 -,005
Patentesañoan1,079 ,023
1,001 47,298
PIBmundialan46,053 60,781
,066 3,789
Confidence Interval
Correlations
llinearity Statisti
Sig. ower Bounpper Bounero-ordePartial Part Tolerance VIF
,0006893,4794231,484
,933 -312,007 339,504 -,123 ,008 ,001 ,036 27,554
,368
-,028
,010
,432 -,086 -,015 ,733 1,364
,996 -294,952 293,577 -,047 ,000 ,000 ,037 26,802
,000
1,033
1,124
,982 ,976 ,789 ,622 1,609
,000 832,8922659,213 -,078 ,340 ,063 ,922 1,085
a.Dependent Variable: Patenteseseaño
Observamos gráficamente como nuestra función se ajusta
correspondientes:
Figura 22 Regresión Lineal Múltiple
y sus residuos
Análisis de riesgos del espionaje industrial: El análisis de riesgos
122
Figura 23 Histograma
Pero si nos fijamos en los coeficientes de correlación entre nuestra variables nos
damos cuenta que nos está apareciendo un problema de colinealidad:
a
Coefficient Correlations
Model
1
i
PIBmundial Dempres PIBpaisa
aeseaño nteriorLN
anteriorLN
Correlations PIBmundialanteriorLN
1,000
-,121
,231
iDempresaeseaño
-,121
1,000
-,243
PIBpaisanteriorLN
,231
-,243
1,000
Patentesañoanterior
,239
-,509
,437
iDpaiseseañoLN
-,231
,211
-,981
Covariances PIBmundialanteriorLN 212319,549
-,535 17530,755
iDempresaeseaño
-,535 9,22E-005
-,383
PIBpaisanteriorLN
17530,755
-,383 27019,591
Patentesañoanterior
2,510
,000
1,640
iDpaiseseañoLN
-15789,787
,301 -23936,9
a. Dependent Variable: Patenteseseaño
En efecto, esto nos lo confirma el diagnóstico de colinealidad:
i
Patentesa Dpaisese
añoLN
ñoanterior
,239
-,231
-,509
,211
,437
-,981
1,000
-,410
-,410
1,000
2,510 -15789,8
,000
,301
1,640 -23936,9
,001
-1,388
-1,388 22048,105
Análisis de riesgos del espionaje industrial: El análisis de riesgos
123
a
Collinearity Diagnostics
Model Dimension Eigenvalue
1
1
5,075
2
,624
3
,298
4
,003
5
4,49E-005
6
3,03E-006
Variance Proportions
i
i
Condition
PIBpaisa Dempres Dpaisese Patentesa PIBmundial
(Constant) nteriorLN aeseaño
Index
ñoanterior anteriorLN
añoLN
1,000
,00
,00
,01
,00
,01
,00
2,853
,00
,00
,31
,00
,16
,00
4,125
,00
,00
,60
,00
,61
,00
44,363
,00
,00
,02
,02
,02
,00
336,101
,00
,91
,04
,89
,14
,00
1293,614
1,00
,09
,02
,09
,07
,99
a. Dependent Variable: Patenteseseaño
La multicolinealidad aparece en una regresión multivariante cuando tratamos de
explicar una variable respuesta mediante dos variables que aportan la misma
información. En nuestro caso las variables PIB país año anterior e I+D país ese año
están claramente correlacionadas. Era algo esperable pues en función del dinero que
genere un país ese año así invertirá en investigación y desarrollo al año siguiente.
La existencia de colinealidad no implica que la regresión no ajuste bien el conjunto
de datos original, o prediga mal, sino que el modelo de regresión pierde “potencia”
porque los estimadores por mínimos cuadrados de los parámetros del modelo son
menos precisos.
Para evitar la colinealidad tendremos que seleccionar cuidadosamente las variables
explicativas, pues para agilizar los cálculos se preferirá el modelo de regresión que
contenga menos variables explicativas (principio de parsimonia). Teniendo en cuenta
que al añadir una variable nueva al modelo de regresión la suma de cuadrados total
permanece constante y la suma de cuadrados de los residuos disminuye siempre, el
primer principio que nos debe guiar es la selección de variables que reduzcan
notablemente la suma de cuadrados de los residuos.
Para ello utilizaremos el procedimiento de incorporación progresiva, empezando
sin ninguna variable explicativa en el modelo y añadiendo en cada paso una nueva
variable, comprobando si ésta es significativa, incorporándola si lo es o eliminándola si
no. Para comprobar el resultado utilizaremos también el procedimiento contrario: la
eliminación regresiva.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
124
a
Variables introducidas/eliminadas
Modelo
1
Variables
introducidas
Variables
eliminadas
Patentesaño
anterior
.
PIBmundiala
nteriorLN
.
2
a.
Método
Por
pasos
(criterio:
Prob. de
F para
entrar <=
,050,
Prob. de
F para
salir >=
,100).
Por
pasos
(criterio:
Prob. de
F para
entrar <=
,050,
Prob. de
F para
salir >=
,100).
Variable dependiente: Patenteseseaño
La incorporación de variables se interrumpe, observamos que el coeficiente de
determinación múltiple ajustado es un poco mejor que con todas las variables: Ra=0,969
c
Resumen del modelo
Modelo
1
2
Estadísticos de cambio
R cuadrado Error típ. de la Cambio en
Sig. del
R
R cuadrado corregida
gl1
gl2
estimación R cuadrado Cambio en F
cambio en F
,982a
,965
,965
226,62127
,965
3148,865
1
114
,000
,984b
,969
,969
213,90511
,004
14,957
1
113
,000
a. Variables predictoras: (Constante), Patentesañoanterior
b. Variables predictoras: (Constante), Patentesañoanterior, PIBmundialanteriorLN
c. Variable dependiente: Patenteseseaño
Análisis de riesgos del espionaje industrial: El análisis de riesgos
125
a
Coeficientes
Coeficiente
Coeficientes nostandariza
estandarizados
os
Mode
B Error típ. Beta
1
(Constante)
,234 29,348
Patentesañoan 1,059 ,019
,982
2
(Constante) 9787,2 02,186
Patentesañoan 1,069 ,018
,992
PIBmundialant12,730 42,861
,065
t
,008
56,115
-3,867
59,389
3,867
valo de confianza p
Estadísticos de
colinealidad
B al 95%
Correlaciones
Límite
Sig. ímite inferiosuperior
Orden ceroParcialSemiparcia
Tolerancia FIV
,994 -57,903 58,372
,000
1,021 1,096
,982 ,982
,982 1,000 1,000
,000 5046,582 4527,7
,000
1,033 1,104
,982 ,984
,981
,979 1,021
,000 835,342 90,117
-,078 ,342
,064
,979 1,021
a.Variable dependiente: Patenteseseaño
Las variables eliminadas son:
c
Variables excluidas
Modelo
Beta dentro
1
PIBmundialanteriorL
,065a
PIBpaisanteriorLN
,003a
iDempresaeseaño
-,011a
iDpaiseseañoLN
,006a
2
PIBpaisanteriorLN
,004b
iDempresaeseaño
-,016b
iDpaiseseañoLN
,005b
t
3,867
,178
-,556
,366
,240
-,871
,273
Sig.
,000
,859
,579
,715
,811
,385
,785
Estadísticos de colinealidad
Correlación
Tolerancia
Tolerancia
FIV
parcial
mínima
,342
,979
1,021
,979
,017
,984
1,017
,984
-,052
,798
1,253
,798
,034
,997
1,003
,997
,023
,983
1,017
,963
-,082
,794
1,259
,778
,026
,996
1,004
,977
a. Variables predictoras en el modelo: (Constante), Patentesañoanterior
b. Variables predictoras en el modelo: (Constante), Patentesañoanterior, PIBmundialanteriorLN
c. Variable dependiente: Patenteseseaño
La nueva recta de regresión:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
Figura 24Residuos
Y en cuanto a los residuos:
126
Análisis de riesgos del espionaje industrial: El análisis de riesgos
127
Figura 25 Histograma de residuos de patentes
a
Estadísticos sobre los residuos
Valor pronosticado
Residuo bruto
Valor pronosticado tip.
Residuo tip.
Mínimo
Máximo
Media
-80,4570 4819,9429 1148,2672
-616,465 878,05719
,00000
-1,034
3,090
,000
-2,882
4,105
,000
Desviación
típ.
1188,35375
212,03691
1,000
,991
N
116
116
116
116
a. Variable dependiente: Patenteseseaño
Para comprobar hacemos el proceso inverso, la eliminación regresiva:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
128
b
Variables introducidas/eliminadas
Modelo
1
Variables
introducidas
Variables
eliminadas
i
Dpaiseseañ
oLN,
PIBmundiala
nteriorLN,
i
Dempresaes
eaño,
Patentesaño
anterior,
PIBpaisanteri
a
orLN
Método
.
2
.
i
Dpaiseseañ
oLN
.
PIBpaisanter
iorLN
.
i
Dempresae
seaño
3
4
a. Todas las variables solicitadas introducidas
b. Variable dependiente: Patenteseseaño
Cada uno de los modelos sucesivos:
Introducir
Hacia
atrás
(criterio:
Prob. de
F para
eliminar
>= ,100).
Hacia
atrás
(criterio:
Prob. de
F para
eliminar
>= ,100).
Hacia
atrás
(criterio:
Prob. de
F para
eliminar
>= ,100).
Análisis de riesgos del espionaje industrial: El análisis de riesgos
129
e
Resumen del modelo
Modelo
1
2
3
4
Estadísticos de cambio
R cuadradoError típ. de la Cambio en
Sig. del
R
R cuadrado corregida estimación R cuadradoCambio en F
gl1
gl2
cambio en F
,985a
,969
,968 215,91044
,969
696,924
5
110
,000
,985b
,969
,968 214,93569
,000
,000
1
110
,996
,985c
,969
,969 214,13327
,000
,165
1
111
,685
d
,984
,969
,969 213,90511
,000
,759
1
112
,385
a. Variables predictoras: (Constante), iDpaiseseañoLN, PIBmundialanteriorLN, iDempresaeseaño, Patentesañoa
PIBpaisanteriorLN
b. Variables predictoras: (Constante), PIBmundialanteriorLN, iDempresaeseaño, Patentesañoanterior, PIBpaisan
c. Variables predictoras: (Constante), PIBmundialanteriorLN, iDempresaeseaño, Patentesañoanterior
d. Variables predictoras: (Constante), PIBmundialanteriorLN, Patentesañoanterior
e. Variable dependiente: Patenteseseaño
Y las variables excluidas:
d
Variables excluidas
Modelo
Beta dentro
2
iDpaiseseañoLN
,000a
3
iDpaiseseañoLN
,007b
PIBpaisanteriorLN
,007b
4
iDpaiseseañoLN
,005c
PIBpaisanteriorLN
,004c
iDempresaeseaño
-,016c
t
-,005
,398
,407
,273
,240
-,871
Sig.
,996
,692
,685
,785
,811
,385
Estadísticos de colinealidad
Correlación
Tolerancia
Tolerancia
FIV
parcial
mínima
,000
,037
26,802
,036
,038
,977
1,024
,769
,039
,950
1,053
,747
,026
,996
1,004
,977
,023
,983
1,017
,963
-,082
,794
1,259
,778
a. Variables predictoras en el modelo: (Constante), PIBmundialanteriorLN, iDempresaeseaño, Patentesañoan
PIBpaisanteriorLN
b. Variables predictoras en el modelo: (Constante), PIBmundialanteriorLN, iDempresaeseaño, Patentesañoan
c. Variables predictoras en el modelo: (Constante), PIBmundialanteriorLN, Patentesañoanterior
d. Variable dependiente: Patenteseseaño
Ya tenemos pues nuestro modelo definitivo, reducido a dos variables explicativas:
patentes año anterior y PIB mundial año anterior.
A(i, t ) = 0,065 • b(t − 1) + 0,992 • A(i, t − 1) + ε
Análisis de riesgos del espionaje industrial: El análisis de riesgos
4.4.2
130
Series temporales de patentes
De los coeficientes finales de las variables explicativas del apartado anterior
podemos ver que el peso relativo de la variable patentes año anterior es más de quince
veces el de la otra variable. Por tanto parece plausible que la serie temporal de las
patentes para cada una de las marcas nos pueda dar una estimación del número de
patentes al año siguiente igual o mejor que la regresión múltiple.
La serie temporal {P(t)} (patentes en función del tiempo) nos permitirá predecir a
partir de los valores históricos el valor de la serie para el instante t+1 que es
precisamente el que nos interesa.
•
SERIE “hn”
Empezaremos por la marca que llamaremos “hn”, disponemos de datos desde 1986
a 2005.
Periodo
1987
1988
1989
1990
1991
1992
1993
1994
1995
Patentes
2312,0
2900,0
2581,0
2425,0
2071,0
1489,0
1993,0
2037,0
2125,0
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2217,0
2369,0
2394,0
2622,0
2923,0
3118,0
3758,0
4319,0
4381,0
5002,0
Figura 26 Serie Temporal patentes hn
Análisis de riesgos del espionaje industrial: El análisis de riesgos
131
Primero comprobamos que no se trata de un proceso de ruido blanco (totalmente
impredecible):
Tests for Randomness of patentes
(1) Runs above and below median
Median = 2503,0
Number of runs above and below median = 4
Expected number of runs = 11,0
Large sample test statistic z = 2,98654
P-value = 0,00282163
(2) Runs up and down
Number of runs up and down = 4
Expected number of runs = 13,0
Large sample test statistic z = 4,72709
P-value = 0,00000228034
(3) Box-Pierce Test
Test based on first 6 autocorrelations
Large sample test statistic = 27,9477
P-value = 0,0000961171
Estos tres tests se utilizan para determinar si estamos ante una serie de números
aleatorios. El primero mide las veces que la serie está por encima o debajo de la media,
en este caso cuatro, y lo compara con los 11 esperados de una aleatorio. Como el pvalue es menor que 0,05 tenemos un nivel del 95% de que no es aleatoria. El segundo
mide el número de veces que sube o baja, de nuevo 4 frente a 11, podemos decir que no
es aleatoria con un 95% de confianza. El tercero se basa en la suma de los cuadrados de
las primeras 24 correlaciones, como el p-value es menor que 0,05 podemos concluir con
un 95% de confianza que no es aleatoria.
Una vez comprobado que no es un proceso de ruido blanco, utilizamos la serie para
predecir los valores futuros del número de patentes para la marca hn. Mediante el
Statgraphics comparamos cinco modelos para ver cual es el que mejor se adecua a
nuestra serie:
•
ARIMA (A)
•
Tendencia lineal= 1467,2 +119,444t (B)
•
Media móvil k=3 (C)
•
Alisado exponencial simple α=0,9478 (D)
Análisis de riesgos del espionaje industrial: El análisis de riesgos
•
132
Alisado exponencial de Brown α=0,4517 (E)
Models
(A) ARIMA(1,0,0) with constant
(B) Linear trend = 1467,2 + 119,444 t
(C) Simple moving average of 3 terms
(D) Simple exponential smoothing with alpha = 0,9478
(E) Brown's linear exp. smoothing with alpha = 0,4517
Estimation Period
Model
RMSE
(A)
458,733
(B)
633,664
(C)
567,921
(D)
459,394
(E)
486,961
MAE
332,621
542,937
475,451
343,39
358,989
Model
(A)
(B)
(C)
(D)
(E)
RUNS
OK
OK
OK
OK
OK
RMSE
458,733
633,664
567,921
459,394
486,961
MAPE
11,8814
20,7044
16,5913
12,2423
13,572
RUNM
OK
***
OK
OK
OK
ME
22,8366
-1,81899E-13
193,529
79,1456
6,21879
AUTO
OK
***
OK
OK
OK
MPE
-1,43916
-4,34813
3,21164
1,356
-0,261854
MEAN
OK
OK
*
OK
OK
VAR
OK
OK
***
OK
OK
A la vista de los resultados el modelo con el menor R2 es el A, que corresponde al
modelo ARIMA y que además supera todos los tests sobre los residuos para ver si se
ajustan a los datos (subidas y bajadas, subidas y bajadas por encima de la media, test
de Box-Pierce de autocorrelación excesiva, diferencia en la media entre primera y
segunda mitad, diferencia en la varianza entre la primera y segunda mitad).
Primero observamos como se adecúa el modelo a los datos ya conocidos:
Period
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Data
2312,0
2900,0
2581,0
2425,0
2071,0
1489,0
1993,0
2037,0
2125,0
2217,0
2369,0
2394,0
2622,0
2923,0
3118,0
3758,0
4319,0
4381,0
5002,0
3780,0
Forecast
2479,64
2399,8
2934,57
2644,44
2502,57
2180,61
1651,3
2109,67
2149,69
2229,72
2313,4
2451,64
2474,37
2681,73
2955,49
3132,83
3714,9
4225,11
4281,5
4846,28
Residual
-167,645
500,204
-353,567
-219,445
-431,567
-691,613
341,701
-72,6741
-24,691
-12,7247
55,6036
-57,6364
147,627
241,267
162,515
625,167
604,104
155,889
720,501
-1066,28
Análisis de riesgos del espionaje industrial: El análisis de riesgos
133
Y los valores previstos para los siguientes 20 periodos:
Period
22
23
24
25
26
27
28
29
30
31
32
33
Forecast
3734,9
3693,89
3656,59
3622,67
3591,81
3563,75
3538,23
3515,03
3493,92
3474,72
3457,26
3441,38
Lower 95,0%
Limit
2768,19
2387,16
2124,62
1926,85
1771,59
1646,71
1544,66
1460,3
1389,96
1330,89
1281,0
1238,66
Upper 95,0%
Limit
4701,62
5000,62
5188,56
5318,48
5412,04
5480,8
5531,81
5569,75
5597,88
5618,55
5633,52
5644,1
Su representación gráfica junto con los datos conocidos y los límites del 95%:
Serie temporal patentes hn
ARIMA(1,0,0) with constant
(X 1000,0)
6
actual
forecast
95,0% limits
patentes
5
4
3
2
1
0
0
10
20
30
Figura 27 Serie temporal: Predicción hn
40
Análisis de riesgos del espionaje industrial: El análisis de riesgos
134
Si queremos comprobar si ajusta mejor que nuestra regresión múltiple, analizamos
sus errores al ajustarse a los datos ya conocidos:
ARIMA Model Summary
Parameter Estimate
Stnd. Error t
P-value
AR(1)
0,909474
0,112977
8,05008 0,000000
Mean
3281,85
1111,38
2,95295 0,008512
Constant
297,092
Backforecasting: yes
Estimated white noise variance = 211728, with 18 degrees of freedom
Estimated white noise standard deviation = 460,139
Number of iterations: 3
Que los p-valores sean menores que 0,05 indica que son diferentes de cero a un 95%
de confianza.
Estimation
Period
458,733
332,621
11,8814
22,8366
-1,43916
Statistic
RMSE
MAE
MAPE
ME
MPE
Validation
Period
(1) the root mean squared error (RMSE)
(2) the mean absolute error (MAE)
(3) the mean absolute percentage error (MAPE)
(4) the mean error (ME)
(5) the mean percentage error (MPE)
•
SERIE “NSK”
De la serie NSK tenemos datos desde 1994 a 2004:
Period
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
Data
80,0
110,0
129,0
122,0
122,0
193,0
727,0
942,0
1255,0
1484,0
1616,0
Análisis de riesgos del espionaje industrial: El análisis de riesgos
135
Serie Temporal Patentes NSK
1800
patentes NSK
1500
1200
900
600
300
0
1990
1993
1996
1999
2002
2005
Figura 28 Serie temporal Patentes NSK
Comprobamos que no se trata de un proceso de ruido blanco:
Tests for Randomness of patentes NSK
(1) Runs above and below median
Median = 193,0
Number of runs above and below median = 2
Expected number of runs = 6,0
Large sample test statistic z = 2,34787
P-value = 0,018881
(2) Runs up and down
Number of runs up and down = 3
Expected number of runs = 7,0
Large sample test statistic z = 2,73861
P-value = 0,00616999
(3) Box-Pierce Test
Test based on first 3 autocorrelations
Large sample test statistic = 9,14316
P-value = 0,0274459
Estos tres tests se utilizan para determinar si estamos ante una serie de números
aleatorios. El primero mide las veces que la serie está por encima o debajo de la media,
en este caso 2, y lo compara con los 6 esperados de una aleatorio. Como el p-valor es
menor que 0,05 tenemos un nivel del 95% de que no es aleatoria. El segundo mide el
Análisis de riesgos del espionaje industrial: El análisis de riesgos
136
número de veces que sube o baja, 3 frente a 7, podemos decir que no es aleatoria con
un 95% de confianza. El tercero se basa en la suma de los cuadrados de las primeras 24
correlaciones, como el p-value es menor que 0,05 podemos concluir con un 95% de
confianza que no es aleatoria.
Una vez comprobado que no es un proceso de ruido blanco, utilizamos la serie para
predecir los valores futuros del número de patentes para la marca NSK. Mediante el
Statgraphics comparamos los cinco modelos para ver cual es el que mejor se adecua a
nuestra serie.
Models
(A) Random walk with drift = 153,6
(B) Linear trend = -341013, + 170,9 t
(C) Simple moving average of 3 terms
(D) Simple exponential smoothing with alpha = 0,9999
(E) Brown's linear exp. smoothing with alpha = 0,7531
Estimation Period
Model
RMSE
(A)
173,088
(B)
239,233
(C)
434,405
(D)
224,862
(E)
168,479
MAE
135,32
177,421
349,333
140,922
88,5747
Model
(A)
(B)
(C)
(D)
(E)
RUNS
OK
**
OK
OK
OK
RMSE
173,088
239,233
434,405
224,862
168,479
MAPE
59,5005
111,764
37,7269
20,8509
20,6175
RUNM
*
OK
OK
*
OK
ME
1,13687E-14
1,05832E-11
349,333
139,649
33,4957
AUTO
OK
**
OK
OK
OK
MPE
-44,1756
-0,881688
37,7269
19,8072
12,3929
MEAN
*
OK
VAR
**
OK
**
OK
***
***
A la vista de los resultados el modelo con el menor R2 es el E, que corresponde al
modelo Alisado exponencial de Brown y que además es el que más tests supera.
Esto actúa en los datos conocidos de la siguiente manera:
Period
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
Data
80,0
110,0
129,0
122,0
122,0
193,0
727,0
942,0
1255,0
1484,0
1616,0
Forecast
56,3742
67,6425
120,524
146,397
127,564
123,26
229,223
1019,45
1225,59
1548,76
1746,77
Residual
23,6258
42,3575
8,47591
-24,3967
-5,56377
69,7398
497,777
-77,4492
29,4113
-64,7554
-130,769
Análisis de riesgos del espionaje industrial: El análisis de riesgos
137
Y los valores previstos para los siguientes 12 periodos:
Period
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
Forecast
2005,59
2264,41
2523,23
2782,06
3040,88
3299,7
3558,52
3817,34
4076,16
4334,99
4593,81
4852,63
Lower 95,0%
Limit
1690,74
1695,19
1657,12
1581,51
1472,04
1331,51
1162,14
965,742
743,824
497,666
228,376
-63,0766
Upper 95,0%
Limit
2320,44
2833,64
3389,35
3982,6
4609,72
5267,89
5954,9
6668,94
7408,5
8172,31
8959,24
9768,33
Su representación gráfica junto con los datos conocidos y los límites del 95%:
Serie temporal patentes NSK
Brown's linear exp. smoothing with alpha = 0,7531
9900
actual
forecast
95,0% limits
patentes NSK
7900
5900
3900
1900
-100
1990
1995
2000
2005
2010
2015
Figura 29 Serie temporal: Predicción NSK
2020
Análisis de riesgos del espionaje industrial: El análisis de riesgos
138
Comprobación de la bondad del modelo
Forecast Summary
Forecast model selected: Brown's linear exp. smoothing with alpha = 0,7531
Number of forecasts generated: 12
Number of periods withheld for validation: 0
Estimation
Period
168,479
88,5747
20,6175
33,4957
12,3929
Statistic
RMSE
MAE
MAPE
ME
MPE
4.5
Validation
Period
Ejemplo de aplicación.
En este apartado analizaremos un caso completo en el que aplicaremos el modelo de
Bott
con
nuestras adaptaciones al mundo del espionaje industrial para el caso
concreto de una empresa como ejemplo. Con los datos de la empresa y otros supuestos
por nosotros (a tenor de los resultados o características de la empresa), podremos
valorar la probabilidad de ocurrencia de los distintos escenarios, y en consecuencia las
medidas que debería tomar la empresa para minimizar el riesgo.
Consideremos entonces el caso de la empresa del sector de la automoción NSK del
que previamente hemos hecho la predicción por series temporales del número de
patentes.
Empezaremos por los datos objetivos. La empresa NSK tiene una plantilla actual de
22639 empleados (a 31 de marzo de 2006), y la rotación de la plantilla en el último año
fue del 8,4 % (por tanto 1902 empleados). Se trata de una compañía muy innovadora y
que, de acuerdo con las series temporales previamente calculadas, para el próximo año
espera 2264 patentes.
● Para poder determinar la probabilidad de los escenarios que van del 1 al 6
(empleados con acceso autorizado) nos faltará por un lado el índice de competitividad
del sector de la automoción y el grado de felicidad de sus empleados. En cuanto al
índice de competitividad ya hemos comentado en este proyecto que se trata de uno de
lo sectores que junto al del software presenta una mayor competitividad y por tanto
Análisis de riesgos del espionaje industrial: El análisis de riesgos
139
daremos al índice Ki un valor de 0,9 sobre 1, siendo 1 el caso del sector del software y 0
el caso de un sector que se caracterice por el monopolio y por tanto carezca de
competitividad, como puede ser el caso de la distribución eléctrica en algunos países.
En cuanto al índice de “felicidad” de los empleados, al no haber podido obtener ese
dato, supondremos como base para los cálculos que su grado de “felicidad” se sitúa en
la media, que la empresa de psicólogos empresariales SHL sitúa en un 68%. Con estos
valores ya podemos calcular la tasa de reclutamiento, λ = −2,4 ⋅ 10−9 , y con ella la
probabilidad de sufrir un caso de espionaje por parte de alguien de dentro. Si
queremos saber la probabilidad de que esto ocurra en un año multiplicamos los días
hábiles por mes por la jornada laboral y así obtendremos una probabilidad del:
P(T ) = 1 − e-λNT → P(casos 1 al 6)= 0,1084
para λ = ( N i − N i −1 ) ⋅ K i ⋅ I ⋅ (1 − f ) ⋅ K1 → λ = −2,4 ⋅ 10−9
● El siguiente conjunto de escenarios son los empleados oportunistas. La tasa de
reclutamiento será la ya obtenida, N es el número total de empleados este año, dato ya
conocido (22639 empleados), y
M el número de ítems con riesgo. Para estimar M
supondremos que es igual al número de patentes que está desarrollando ese año, de
nuevo conocido por las series temporales (2264). La tasa de lapso de seguridad la
vamos a calcular, según dijimos como la jornada laboral por un factor basado en los
descansos de los empleados:
µ = fd ⋅ t j
Con una jornada media de 8 horas y con unos descansos de alrededor de una hora
µ =1. Añadiremos una circunstancia que Bott no tiene en cuenta al suponer que el
oportunista aprovecha todas y cada una de las posibilidades que se le presenta.
Multiplicaremos esa tasa por un factor de relajación, suponiendo que sólo puede
aprovechar un pequeño número de esas posibilidades. Con todos estos datos ya
podemos calcular la probabilidad de este tipo de espionaje
Análisis de riesgos del espionaje industrial: El análisis de riesgos
P(T ) = 1 +
140
µM
λN
e -λNT −
e - µMT
λ N − µM
λN − µM
P(casos 6 al 12)= 0,0426
No nos encontramos en ninguno de los dos casos límites, al tener órdenes de
magnitud similares
de lapso de seguridad y reclutamiento, y por tanto no son
despreciables una respecto a la otra, sin embargo el peso del reclutamiento es mayor.
● Los escenarios 14 al 19 corresponden a empleados que utilizan un modo agresivo.
Para obtener la fracción fa de empleados sin autorización que querrán tomar acciones
más agresivas a la hora de obtener la información secreta, multiplicamos el factor de
empleados descontentos en su trabajo (ya calculado) del total de la rotación de un año
(dato también). Ahora tenemos que multiplicar el resultado por una fracción que
represente los empleados que sabían de antemano que iban a ser despedidos y por
tanto corrían menos riesgo y de éstos los que estaban dispuestos a jugarse una posible
condena por espionaje industrial a cambio de la recompensa de la empresa
competidora. Supongamos que se trata únicamente de cinco de cada cien empleados
parte de la rotación. Introducimos este factor en la ecuación que modela la
probabilidad de estos casos y que es muy similar al caso anterior. Con la diferencia que
ahora la información bajo riesgo es la no vigilada y no la desatendida. Si suponemos
que la empresa NSK no vigila excesivamente sus repositorios, de manera que sólo una
cuarta parte de estos están vigilados permanentemente y que en cada repositorio se
almacena información de cinco proyectos de patentes ya podemos calcular la
probabilidad de estos casos:
P(T ) = 1 +
µM
λf a N − µM
e -λf a NT −
λf a N
e - µMT
λf a N − µM
Análisis de riesgos del espionaje industrial: El análisis de riesgos
141
P(casos 14 al 19)= 0,0633
● También cabe la posibilidad de que un empleado intente forzar el acceso a
repositorios cerrados con información de gran valor en su interior. Nos referimos al
escenario número 13 del árbol. El modelo que lo rige es similar al primero pero
afectado por la fracción ff que corresponde a aquellos agentes que probablemente
estarían dispuestos a intentar un acceso forzado. La ecuación sería la ya conocida:
P(T ) = 1 − e-λf f NT
Para el cálculo de ff , que consideraremos un 1% de los agresivos, hay que tener en
cuenta el grado de competitividad del sector antes mencionado, ya que cuanto más
competitivo mayor será la recompensa por la información que garantice la
competencia. Así:
f f = f a ⋅ K i ⋅ 0,01
Con este dato y entrando en la ecuación anterior, la probabilidad de un acceso
forzado en el tiempo de un año será de:
P(caso 13)= 0,00842
Una vez que hemos concluido con los empleados pasamos a ver la probabilidad de
sufrir espionaje por parte de visitantes.
● Los “caminos críticos” del 20 al 25 son los de agentes visitantes oportunistas.
Utilizamos una distribución binomial para representar el suceso de que un miembro
del grupo sea un agente. Considerando que es mucho más probable que un visitante
pueda ser contratado como tal, pues su relación con la empresa es mucho menor,
Análisis de riesgos del espionaje industrial: El análisis de riesgos
142
supondremos que esta posibilidad es diez veces mayor que la tasa de reclutamiento
previamente calculada (y por tanto directamente proporcional a la competitividad del
sector y al número de patentes de esa empresa ese año). Usaremos una probabilidad
acumulada de que uno o más agentes entre los Nv visitantes sea un agente sea pa. En
cuanto al número de visitantes por grupo, Nv, supondremos un tamaño medio de unas
10 personas, y visitas de una hora de media. Suponemos que las tasas de lapsos del
vigilante son muy pequeñas al estar siempre con el grupo (por ejemplo sólo medio
minuto de toda la hora de media: 0,00833). La tasa de material desatendido ya la hemos
calculado. Con esta suposición simplificamos el modelo multiplicando la probabilidad
de que exista un lapso en la seguridad y en la escolta durante el periodo de visita en
lugar de calcular la convolución del lapso de seguridad durante el tiempo que dura el
lapso en la escolta. La probabilidad de uno o más intentos por parte de un visitante en
un grupo de acceder a contenido valioso viene dado por:
P ( > 1) = (1 − (1 − pa ) Nv )(1 − e -λfMt )(1 − e-wN v t )
donde Nv es el número de visitantes por grupo, M el número de contenidos con
riesgo, pa la probabilidad de que alguno de los visitantes sea un espía (para nosotros
directamente proporcional a la competitividad del sector (Ki) y al número de patentes
de la empresa, I), m la tasa de lapsos de seguridad en el material desatendido, w la tasa
de lapsos en la escolta y t el tiempo de duración de la visita.
P(20 a 25)= 0,000105
Hay que recordar que esto son probabilidades por día y no por año, como en el caso
de los empleados.
● En cuanto a los visitantes agresivos del 27 al 32. La ecuación del apartado anterior
nos valdría para estimar la probabilidad de un ataque por parte de un visitante con
medios agresivos pero con dos modificaciones. Ahora µ serían los repositorios sin
seguridad, que como ya vimos suponemos que son el 75% de los repositorios,
obteniendo el número de repositorios de el total de patentes divididas por cinco. En
segundo lugar la probabilidad del visitante se multiplica por una fracción fa , calculada
Análisis de riesgos del espionaje industrial: El análisis de riesgos
143
como en los casos 14 al 19, para tener en cuenta la mayor dificultad potencial de
contratar un agente agresivo.
P(27 a 32)= 0,00026
● Nos quedan dos escenarios. Por un lado el 26, que representa al visitante que
fuerza su acceso a la información. Su probabilidad pafa la calculamos de la misma
manera que la del empleado que fuerza. Suponemos que este agente no necesita un
lapso en la escolta pues la evitará cuando lo necesite. La probabilidad de este modelo
viene dada por:
P ( > 1) = (1 − (1 − pa f a ) Nv )
P(20 a 25)= 0,000776
● El último escenario es el número 33. Es el caso del espionaje criminal, con una
tasa criminal similar a la tasa de reclutamiento. Si utilizamos la misma tasa de
reclutamiento de Bott , 1 ⋅ 10 −4 , y una población de 12000 que es aproximadamente la
cuarta parte de la que toma Bott para EE.UU pues el país de la sede de NSK tiene
cuatro veces menos población, obtenemos una probabilidad de:
P(33)= 0,001
A modo de resumen en la siguiente tabla vemos los resultados de todos los casos:
Escenario
Probabilidad
1 al 6
0,1084
6 al 12
0,0426
14 al 19
0,0633
13
0,00842
Análisis de riesgos del espionaje industrial: El análisis de riesgos
144
Escenario
Probabilidad
20 al 25
0,000105*
27 al 32
0,00026*
26
0,000776*
33
0,001
Tabla 1 Probabilidades de espionaje industrial
Las probabilidades con un asterisco son diarias, mientras que las demás son
anuales.
Una vez conocidas las probabilidades, llegamos a la parte final del modelo, que
consiste en hacer una clasificación de los escenarios valorando sus probabilidades y
tomando las medidas oportunas. Ese era el objetivo del modelo, asignar los recursos
limitados a disposición del personal de seguridad de acuerdo a la probabilidad relativa
de los distintos escenarios.
Comenzamos por los casos de espionaje por los propios empleados de NSK:
0,1
0,08
Acceso
Autorizado
0,06
Acceso
Oportunista
0,04
Acceso
Agresivo
0,02
Acceso
Forzado
0
Probabilidades
Figura 30 Probabilidades de espionaje por parte de empleados
Análisis de riesgos del espionaje industrial: El análisis de riesgos
Nuestra mayor amenaza será
145
el acceso autorizado, seguido del agresivo y el
oportunista y en último lugar el forzado.
Las medidas que podemos tomar para frenar la amenaza del espionaje por
empleados con acceso autorizado son o bien reducir la tasa de reclutamiento, o el
acceso de las personas a la información o el tiempo de acceso. En cuanto a la tasa de
reclutamiento podríamos disminuir las variaciones en la plantilla, con lo que
conseguiríamos incidir en la tasa de reclutamiento por partida doble: por un lado
disminuimos la diferencia ( N i − N i −1 ) y por otro disminuimos el grado de descontento
de los empleados. Esta sería por tanto una posible primera política, que podemos ver
en la siguiente gráfica:
Empleados con acceso autorizado (función de
lambda)
0,12
Probabilidad
0,1
0,08
lambda=-2,4 10 -9
lambda=1,2 10 -9
0,06
lambda=6 10 -9
0,04
0,02
0
0
1000
2000
3000
Tiempo (1 año=2112 horas)
Figura 31Empleados con acceso autorizado en función de λ
La segunda repercutiría sobre el número de personas que tienen acceso a la
información, sin embargo nos veríamos expuestos a que el competidor aumentara su
esfuerzo reclutador en un intento de incrementar más la tasa de reclutamiento y
contrarrestar la disminución de N. Desecharemos la alternativa del acceso con
autorización de dos o más personas sólo en casos excepcionales por su coste y tiempo.
Análisis de riesgos del espionaje industrial: El análisis de riesgos
146
La tercera política incide en el tiempo. Disminuyendo el tiempo que los empleados
tienen acceso a la información confidencial disminuirá las posibilidades de espionaje.
Desecharemos otras opciones como los controles de empleados a la salida, pues
influirían en la tasa de descontento y el disminuir el esfuerzo en innovación que nos
haría menos competitivos.
Una vez contrarrestado el acceso autorizado nuestra segunda amenaza es el
forzado. Su relativamente alta probabilidad se debe a la suposición que hemos hecho
de la poca seguridad en los repositorios, lo que refuerza la conclusión de que la mejor
manera de hacer frente a este tipo de espionaje es mediante unas buenas prácticas de
seguridad individual entre los empleados
como cajas fuertes u otros tipos de
repositorios cuando no están presentes.
Otra posibilidad es incentivar la comunicación de toda actividad sospechosa,
aumentando la probabilidad de detectar a un empleado que trata de acceder a un
repositorio de acceso restringido. La consecuencia es la reducción de la fracción fa de
empleados dispuestos a adoptar una actitud agresiva, convirtiéndose éstos en
oportunistas, que a la vista de los resultados son una amenaza menor.
Empleados con acceso agresivo
Probabilidad
0,007
0,006
0,005
0,004
0,003
0,002
0,001
0
0
1000
2000
3000
Tiempo (1 año=2112 horas)
fracción de
empleados
agresivos
fracción de
empleados
agresivos/2
fracción de
empleados
agresivos/4
Figura 32 Empleados con acceso agresivo en función de la fracción fa
Análisis de riesgos del espionaje industrial: El análisis de riesgos
147
Y para minimizar a los oportunistas la mejor manera será disminuyendo la tasa de
lapsos de seguridad mediante buenas prácticas de seguridad entre los empleados de la
instalación. Proteger la información manteniendo el control y el acceso restringido a la
información mientras se posea reduciría la tasa de lapsos de seguridad al disminuir al
mínimo f d .
Empleados con acceso oportunista
Probabilidad
0,005
0,004
tasa de lapso mu
0,003
tasa de lapso mu/2
0,002
tasa de lapso m/4
0,001
0
0
1000
2000
3000
Tiempo (1 año=2112 horas)
Figura 33Empleados con acceso oportunista en función de µ
Por último la menor amenaza la supondrán los empleados que intenten un acceso
forzado, pues hemos supuesto que son sólo la centésima parte de los agresivos. La
solución contra este tipo de espías pasa por incrementar
la protección de los
repositorios y así aumentar el riesgo y la dificultad de forzar para acceder a ellos.
Escenarios correspondientes a visitantes oportunistas.
Una vez analizados los riesgos por los propios empleados de NSK, es momento de
comenzar con la amenaza asociada a los visitantes de sus instalaciones:
Análisis de riesgos del espionaje industrial: El análisis de riesgos
0,001
0,0009
0,0008
0,0007
0,0006
0,0005
0,0004
0,0003
0,0002
0,0001
0
148
Visitante
Oportunista
Visitante
Agresivo
Visitante
Acceso
Forzado
Probabilidades
Figura 34Probabilidad de espionaje de visitantes
Nuestra mayor amenaza serán los visitantes mediante acceso forzado, seguidos a
bastante distancia de los agresivos y oportunistas. Una primera razón para este
resultado es la pequeña tasa de lapso del vigilante, lo que demuestra que es una
medida eficaz contra los visitantes que intenten un acceso a la información oportunista
o agresivo. En el forzado no tendrá efecto pues suponemos que este tipo de agente no
necesita el lapso del vigilante para actuar. La mejor manera de frenar este espionaje es
hacer la tarea de forzar el acceso lo más desanimante posible, de manera que
reduzcamos la fracción fa todo lo posible.
En cuanto al visitante agresivo, la razón por la que el acceso agresivo es mayor que
el oportunista se debe la baja protección de los repositorios. Su solución será la misma
que en el caso de empleados agresivos - buenas prácticas de seguridad individual
entre los empleados como cajas fuertes u otros tipos de repositorios cuando no están
presentes. La manera de disminuir el riesgo tanto de oportunistas como agresivos es
una atención especial a la protección de información que reduce la tasa de lapso de
material desatendido y como ya vimos una escolta cuidadosa que a su vez disminuye
la tasa de lapsos en la escolta. Sin embargo disminuir el grupo de visitantes no tendría
efecto pues el usuario último se aseguraría de que su agente estuviera en él.
En último lugar nos queda el visitante furtivo, el espionaje criminal. Este caso es
mucho menos frecuente en el espionaje industrial de lo que lo es para el caso de
instalaciones de seguridad nacional de Bott, pero no por ello desdeñable. Sin embargo
Análisis de riesgos del espionaje industrial: El análisis de riesgos
149
por su relativamente baja probabilidad y el alto coste que supone hacer las inversiones
en seguridad para hacerle frente, daremos prioridad al espionaje por empleados y
visitantes antes que este último caso. En el caso de invertir en más seguridad
desanimaríamos a los criminales, haciendo bajar la tasa de espionaje criminal
4.6
Conclusión del capítulo.
En este capítulo, que sirve para completar la triple perspectiva del espionaje, hemos
analizado el aspecto más relevante del problema: cómo analizar, cuantificar y evitar
que personas ajenas a nuestra empresa se aprovechen de las ventajas competitivas que
hayamos sido capaces de desarrollar por nuestros propios medios.
Los dos primeros capítulos tenían una componente más ofensiva que defensiva
pues de alguna manera nos marcaban hasta donde podíamos llegar con nuestras
prácticas de inteligencia competitiva sin llegar a caer en la ilegalidad o a producir una
percepción negativa de nuestros stakeholders. Este tercer capítulo tiene ambas
vertientes.
Principalmente nos permite por un lado analizar nuestras debilidades y evaluar la
probabilidad de que se conviertan en fugas de información, y por otro desarrollar una
batería de medidas que nos permitan hacer frente al espionaje ajeno.
También tiene una cara ofensiva, pues a partir del estudio de nuestras propias
debilidades y de nuestra inteligencia empresarial podemos aplicar ese análisis de
riesgos para estimar las debilidades de los demás y aumentar nuestra competitividad.
5
Resumen de los resultados y
conclusiones alcanzadas
Análisis de riesgos del espionaje industrial: Resumen de los resultados y conclusiones alcanzadas
5
5.1
151
Resumen de los resultados y conclusiones alcanzadas
Introducción
Como se ha visto, en este proyecto hemos llevado a cabo un estudio pormenorizado
del problema del espionaje industrial, desde su marco jurídico a sus costes asociados
pasando por las valoraciones éticas de las actividades de recolección de información
competitiva. Hemos relacionado la triple perspectiva del espionaje con sus respectivos
riesgos:
legal,
reputacional
y
operacional.
También
hemos
modelizado
el
comportamiento de los agentes de espionaje, analizado las posibles fugas de
información y establecido las medidas oportunas para contrarrestar el espionaje con un
caso particular.
En primer lugar nos planteamos encontrar una definición que nos permitiera
condensar todas las posibilidades del espionaje industrial. Sin embargo nos
encontramos con dos problemas. Desde un punto de vista legal son muchas las
posibles causas de espionaje y sus penas se estipulan de manera diferente en nuestro
país, la Unión Europea o la comunidad internacional. Por otro lado, desde la
perspectiva ética, el espionaje industrial ya no sólo era complejo en cuanto a su
pluralidad, aún lo era más en la subjetividad que hacía que las mismas prácticas
empresariales fueran considerados en distintos países (o incluso distintos estados)
como espionaje por unos y no por otros.
Esta doble dificultad en la definición del espionaje nos llevó por un lado a tratar la
perspectiva jurídica y por otro la ética. Para la parte legal nos basamos en las sentencias
de los últimos 25 años tanto en España como en la Unión Europea. Aunque pudiera
parecer el camino inverso, de las sentencias a las leyes (y no al revés), esta metodología
nos permitió identificar en primer lugar aquellos aspecto legales críticos que centran la
mayor parte de juicios por espionaje: el secreto profesional, el deber de reserva, etc. Y
partiendo de ellos ir desentrañando todo el tejido competencial entre España, la U.E., y
la comunidad internacional. Nos concentramos en las leyes fundamentales de los tres
ámbitos, pero para que no fuera un marco incompleto añadimos un listado exhaustivo
de todas las leyes relacionadas con el espionaje industrial como anexo.
Sin embargo, aunque hemos resuelto el interrogante del espionaje desde el punto
legal, muchos son los aspectos que merecerían un estudio más exhaustivo. En
particular el secreto profesional y la privacidad presentan marcos legales tan complejos
o más que el espionaje industrial. A pesar de esto el capítulo legal permite hacer frente
al riesgo legal, sabiendo que si no vulneramos ningún aspecto recogido en ese marco
legal, nuestras políticas o estrategias de inteligencia competitiva no vulneraran
ninguna ley y por tanto no nos estaremos arriesgando a posibles actuaciones legales en
nuestra contra.
Como mencionábamos anteriormente, la definición ética del espionaje nos planteó
dos problemas fundamentales. Por un lado la subjetividad a la hora de valorar las
prácticas de inteligencia competitiva y por otro las diferencias existentes de un
continente a otro o incluso de un país a otro. De nuevo en este caso partimos de la
realidad de espionaje, aunque en este caso no fueran sentencias sino ejemplos
conocidos, que nos permitieron perfilar la delgada línea que separa el espionaje de la
inteligencia competitiva aceptada por la mayoría.
El segundo problema, el de las diferencias alrededor del mundo, nos llevó a
plantearnos como solución la posibilidad de establecer un código ético universal para
las prácticas de inteligencia competitiva que tuviera validez a nivel mundial. Se trata
de un tema fascinante del que sólo pudimos atacar una parte. Partiendo de los
stakeholders y los códigos éticos existentes, fuimos conducidos hasta las cuatro
variables fundamentales de la dimensión ética: métodos cuestionables, el contexto
empresarial, los principios éticos y culturales y los propósitos de la inteligencia
competitiva.
Combinando estas variables y el código ético y utilizando el modelo de filtro de
Comai, establecimos un método para valorar las actividades de recolección de
información como éticas o no éticas, un primer paso hacia un código global.
Así, la creación de un código global a partir de nuestras técnicas de inteligencia
competitiva es una puerta para futuras investigaciones. La otra es profundizar en la
relación entre la ética empresarial y el riesgo reputacional, que cada vez se tiene más en
cuenta, y de la que sólo pudimos tratar en la introducción del capítulo.
Análisis de riesgos del espionaje industrial: Resumen de los resultados y conclusiones alcanzadas
153
El tercer capítulo y núcleo del proyecto es el modelo de análisis de riesgos. Si bien
en los capítulos anteriores habíamos tratado el riesgo legal y reputacional, el mayor
daño que el espionaje produce es a nivel de riesgo operacional de fraude, y por tanto
debía de ser la parte más importante del proyecto.
Primero nos planteamos las causas y los posibles agentes del espionaje industrial
como la parte de análisis previo fundamental en cualquier modelo de riesgos. Una vez
hecho esto tuvimos que elegir el tipo de modelo de riesgos. Desechado el modelo por
encuestas, teníamos dos opciones, el cuantitativo y el cualitativo, cada uno con sus
ventajas e inconvenientes. El cualitativo te da información valiosa pero no aspectos que
podamos cuantificar y darle un valor de riesgo. Los cuantitativos por el contrario sí
proporcionan números pero a menudo no proporciona tanta información como el
cualitativo.
Para desarrollar un buen modelo necesitábamos las dos, así que nuestro modelo se
convirtió en un híbrido cuantitativo y cualitativo. Nuestra base era el modelo
desarrollado por Bott para proteger las instalaciones de la seguridad nacional
estadounidense del espionaje, sobre todo el internacional. Aunque su perspectiva era
militar, encaja a la perfección en el mundo empresarial tan competitivo en el que
vivimos. Aún así hubo que hacer adaptaciones en cuanto a los agentes, las causas, etc.
Lo que sí se mantuvo es el camino crítico genérico que Bott utilizaba para construir sus
escenarios, camino que se adaptaba perfectamente al espionaje comercial.
Sin embargo el trabajo de Bott no prestaba excesiva atención a lo cuantitativo pues
al disponer de la base de datos del ejército de los últimos 50 años, podía basarse en
ellos para sus estimaciones. Pero en la actualidad muchas veces no se dispone de
suficientes datos cuando hace falta estimar el riesgo por espionaje industrial en una
instalación, e incluso podemos no disponer prácticamente de información si la
instalación es nueva.
Por esta razón intentamos completar el modelo de Bott desde el punto de visto
cuantitativo. Para ello partimos de una premisa sencilla pero no por ello carente de
validez - la apetencia de espionaje será proporcional a la innovación que aporte una
empresa, y por tanto, a sus patentes.
Nuestra primera aproximación fue utilizar una regresión lineal múltiple con la que
estimar las patentes de una empresa al año siguiente a partir de parámetros como el
P.I.B, la inversión en I+D, etc. A pesar de algunos problemas de colinealidad, nos
permitía estimar el número de patentes para el próximo año con bastante precisión. Sin
embargo, en este primer análisis estábamos poniendo en un mismo “saco” a todas las
empresas de atomoción de las que teníamos datos sin tener en cuenta sus
particularidades.
De ahí que nuestra segunda aproximación fuera predecir mediante series
temporales el número de patentes de cada empresa para los años siguientes. Esta
decisión había sido reforzada por el resultado de la regresión lineal múltiple en el que
el número de patentes era el factor más relevante.
Con los escenarios de Bott adaptados al espionaje industrial, los datos obtenidos de
las series de patentes y datos sobre los resultados de las empresas ya teníamos
información suficiente para valorar la probabilidad de cada uno de los escenarios del
árbol.
Mediante un ejemplo pudimos ver las debilidades de una empresa y los agentes que
más daño la hacían, y, a partir de ahí, establecer la batería de medidas con la misión de
minimizar el riesgo de espionaje. Al permitirnos el modelo valorar como influye cada
factor podemos optimizar la estrategia más correcta que minimizará el riesgo de
espionaje con la menor inversión. Ese era precisamente nuestro objetivo al empezar a
elaborar el modelo.
Aún siendo un modelo fundamentalmente defensivo (también los temas ético y
legal lo eran), el análisis de riesgo de nuestra propia empresa nos servirá para estudiar
a la competencia y poder detectar sus puntos débiles y puntos de fuga y aprovecharlos
mediante la inteligencia competitiva.
Sin embargo nuestro modelo es quizá muy generalizado, y aunque por una parte es
aplicable a cualquier sector, un profundo estudio de cada sector permitiría una mayor
precisión al particularizarse para un tipo de industria en particular.
Un aspecto fundamental que engrana muy bien con el proyecto pero que quizá
excede su tamaño es la teoría organizacional asociada al espionaje industrial, la
Análisis de riesgos del espionaje industrial: Resumen de los resultados y conclusiones alcanzadas
155
llamada contrainteligencia empresarial, que sería una herramienta muy útil dentro de
nuestras medidas defensivas.
Por tanto, este proyecto ha cumplido con el objetivo de definir la triple perspectiva
de un problema complejo como el espionaje industrial, cada vez más frecuente y
característico de nuestra sociedad competitiva. Es una buena guía para las empresas a
la hora de evitar el riesgo legal y el reputacional, ciñéndose
establecen. Pero sobre todo
a los marcos que
desarrolla un modelo generalizado que con leves
adaptaciones puede conseguir unos resultados muy precisos a la hora de evaluar el
riesgo operacional de espionaje industrial, aportando una información fundamental a
la hora de combatirlo y ayudándonos a establecer la política de inteligencia
competitiva adecuada en cada caso.
Anexos
A
Series temporales de patentes
para empresas del sector de
automoción
A Series temporales de patentes para empresas del sector
automoción
A.1
Serie “rn”
De la serie rn tenemos datos desde 1996 a 2004.
Data
250,0
260,0
267,0
323,0
442,0
428,0
493,0
572,0
740,0
Serie temporal patentes rn
750
650
nº patentes rn
Period
1996
1997
1998
1999
2000
2001
2002
2003
2004
550
450
350
250
1996
1998
2000
Comprobamos que no se trata de un proceso de ruido blanco
Tests for Randomness of nº patentes rn
(1) Runs above and below median
Median = 428,0
Number of runs above and below median = 2
Expected number of runs = 5,0
Large sample test statistic z = 1,90941
P-value = 0,0562094
(2) Runs up and down
Number of runs up and down = 3
Expected number of runs = 5,66667
Large sample test statistic z = 1,91675
P-value = 0,05527
(3) Box-Pierce Test
Test based on first 3 autocorrelations
2002
2004
Large sample test statistic = 3,71
P-value = 0,294526
Estos tres tests se utilizan para determinar si estamos ante una serie de números
aleatorios. El primero mide las veces que la serie está por encima o debajo de la media,
en este caso 2, y lo compara con los 5 esperados de una aleatoria. Como el p-value es
mayor que 0,05 no podemos rechazar la hipótesis de que la serie es aleatoria con un
nivel de confianza del 95%. El segundo mide el número de veces que sube o baja, que
es 3 frente a 5,6667, no podemos rechazar la hipótesis de que la serie es aleatoria con un
nivel de confianza del 95%. El tercero se basa en la suma de los cuadrados de las
primeras 24 correlaciones, como el p-value es mayor que 0,05 no podemos rechazar la
hipótesis de que la serie es aleatoria con un nivel de confianza del 95%.
Mediante el Statgraphics comparamos los cinco modelos para ver cual es el que
mejor se adecua a nuestra serie.
Models
(A) Random walk with drift = 61,25
(B) Linear trend = -114681, + 57,55 t
(C) Simple moving average of 3 terms
(D) Simple exponential smoothing with alpha = 0,9999
(E) Brown's linear exp. smoothing with alpha = 0,0654
Estimation Period
Model
RMSE
(A)
61,3183
(B)
53,4203
(C)
140,23
(D)
83,9171
(E)
192,748
MAE
46,5
41,5272
127,0
57,5566
157,664
Model
(A)
(B)
(C)
(D)
(E)
RUNS
OK
OK
OK
OK
OK
RMSE
61,3183
53,4203
140,23
83,9171
192,748
MAPE
11,324
10,6789
24,6657
11,5221
39,4554
RUNM
OK
OK
OK
OK
OK
ME
0,0
1,2935E-11
127,0
54,4479
42,4622
AUTO
OK
OK
OK
OK
OK
MPE
-3,48525
-0,302325
24,6657
10,7958
-4,63219
MEAN
OK
OK
VAR
OK
OK
OK
**
OK
OK
A la vista de los resultados el modelo con el menor R2 es el B, que corresponde a una
tendencia lineal y que además supera todos los tests sobre los residuos para ver si se
ajustan a los datos (subidas y bajadas, subidas y bajadas por encima de la media, test
de Box-Pierce de autocorrelación excesiva, diferencia en la media entre primera y
segunda mitad, diferencia en la varianza entre la primera y segunda mitad).
Esto actúa en los datos conocidos de la siguiente manera:
Model: Linear trend = -114681, + 57,55 t
Period Data
Forecast Residual
1996
250,0 189,244
60,7556
1997
260,0 246,794
13,2056
1998
267,0 304,344
-37,3444
1999
323,0 361,894
-38,8944
2000
442,0 419,444
22,5556
2001
428,0 476,994
-48,9944
2002
493,0 534,544
-41,5444
2003
572,0 592,094
-20,0944
2004
740,0 649,644
90,3556
Y los valores previstos para los siguientes 12 periodos:
Period
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
Forecast
707,194
764,744
822,294
879,844
937,394
994,944
1052,49
1110,04
1167,59
1225,14
1282,69
1340,24
Lower 95,0%
Limit
551,06
599,507
646,907
693,432
739,226
784,412
829,092
873,348
917,247
960,845
1004,19
1047,31
Upper 95,0%
Limit
863,329
929,982
997,682
1066,26
1135,56
1205,48
1275,9
1346,74
1417,94
1489,44
1561,2
1633,18
Su representación gráfica junto con los datos conocidos y los límites del 95%:
Serie temporal Patentes rn
Linear trend = -114681, + 57,55 t
1800
actual
forecast
95,0% limits
nº patentes rn
1500
1200
900
600
300
0
1990
1995
2000
2005
2010
2015
2020
Comprobación del modelo
Forecast Summary
Forecast model selected: Linear trend = -114681, + 57,55 t
Number of forecasts generated: 12
Number of periods withheld for validation: 0
Statistic
RMSE
MAE
MAPE
ME
MPE
Estimation
Period
53,4203
41,5272
10,6789
1,2935E-11
-0,302325
Validation
Period
Trend Model Summary
Parameter Estimate
Stnd. Error
Constant
-114681, 13793,1
Slope
57,55
6,89653
A.2
t
-8,31436
8,34478
P-value
0,000071
0,000070
Serie “bw”
De la serie bw tenemos datos desde 1997 a 2004:
Data
82,0
85,0
83,0
94,0
81,0
114,0
154,0
227,0
serie temporal patentes bw
230
200
nº patentes bw
Period
1997
1998
1999
2000
2001
2002
2003
2004
170
140
110
80
1997
1999
2001
2003
2005
Comprobamos que no se trata de un proceso de ruido blanco:
Tests for Randomness of nº patentes bw
(1) Runs above and below median
Median = 89,5
Number of runs above and below median = 4
Expected number of runs = 5,0
Large sample test statistic z = 0,381881
P-value = 0,702546
(2) Runs up and down
Number of runs up and down = 5
Expected number of runs = 5,0
Large sample test statistic z = -0,476731
P-value = 1,0
(3) Box-Pierce Test
Test based on first 2 autocorrelations
Large sample test statistic = 1,40177
P-value = 0,496145
Estos tres tests se utilizan para determinar si estamos ante una serie de números
aleatorios. El primero mide las veces que la serie está por encima o debajo de la media,
en este caso 4 y lo compara con los 5 esperados de una aleatoria. Como el p-value es
mayor que 0,05 no podemos rechazar la hipótesis de que la serie es aleatoria con un
nivel de confianza del 95%. El segundo mide el número de veces que sube o baja, en
este caso 5 frente a 5, entonces no podemos rechazar la hipótesis de que la serie es
aleatoria con un nivel de confianza del 95%. El tercero se basa en la suma de los
cuadrados de las primeras 24 correlaciones, como el p-value es mayor que 0,05 no
podemos rechazar la hipótesis de que la serie es aleatoria con un nivel de confianza del
95%
Mediante el Statgraphics comparamos los cinco modelos para ver cual es el que
mejor se adecua a nuestra serie.
Models
(A) Random walk with drift = 20,7143
(B) Linear trend = -34179,3 + 17,1429 t
(C) Simple moving average of 3 terms
(D) Simple exponential smoothing with alpha = 0,9999
(E) Brown's linear exp. smoothing with alpha = 0,073
Estimation Period
Model
RMSE
(A)
29,7698
(B)
32,4888
(C)
57,4638
(D)
34,4792
(E)
61,0264
MAE
23,9592
22,9643
42,6667
21,8756
43,9901
Model
(A)
(B)
(C)
(D)
(E)
RUNS
OK
*
OK
OK
OK
RMSE
29,7698
32,4888
57,4638
34,4792
61,0264
MAPE
20,9282
21,2814
25,9851
15,0965
35,1341
RUNM
OK
OK
OK
OK
OK
ME
-8,12049E-15
-2,72848E-12
40,1333
18,1259
9,86511
AUTO
OK
OK
OK
OK
OK
MPE
-7,69005
-3,54128
22,8575
10,4821
-5,7111
MEAN
OK
OK
VAR
OK
OK
OK
OK
*
*
A la vista de los resultados el modelo con el menor R2 es el A, que corresponde a un
camino aleatorio con deriva y que además supera todos los tests sobre los residuos
para ver si se ajustan a los datos (subidas y bajadas, subidas y bajadas por encima de la
media, test de Box-Pierce de autocorrelación excesiva, diferencia en la media entre
primera y segunda mitad, diferencia en la varianza entre la primera y segunda mitad).
Esto actúa en los datos conocidos de la siguiente manera:
Model: Random walk with drift = 20,7143
Period Data
Forecast Residual
1997
82,0
1998
85,0
102,714
-17,7143
1999
83,0
105,714
-22,7143
2000
94,0
103,714
-9,71429
2001
81,0
114,714
-33,7143
2002
114,0 101,714
12,2857
2003
154,0 134,714
19,2857
2004
227,0 174,714
52,2857
Y los valores previstos para los siguientes 12 periodos:
Period
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
Forecast
247,714
268,429
289,143
309,857
330,571
351,286
372,0
392,714
413,429
434,143
454,857
475,571
Lower 95,0%
Limit
174,87
165,411
162,973
164,169
167,687
172,855
179,273
186,68
194,896
203,789
213,26
223,232
Upper 95,0%
Limit
320,558
371,446
415,313
455,545
493,456
529,717
564,727
598,749
631,961
664,496
696,454
727,911
Su representación gráfica junto con los datos conocidos y los límites del 95%:
Serie temporal para Patentes bw
Random walk with drift = 20,7143
nº patentes bw
800
actual
forecast
95,0% limits
600
400
200
0
1990
1995
2000
2005
2010
2015
2020
Comprobación
Forecast model selected: Random walk with drift = 20,7143
Number of forecasts generated: 12
Number of periods withheld for validation: 0
Statistic
RMSE
MAE
MAPE
ME
MPE
A.3
Estimation
Period
29,7698
23,9592
20,9282
-8,12049E-15
-7,69005
Validation
Period
Serie “et”
De la serie et tenemos datos desde 1994 a 2002:
Time Series Plot for Nº patentes ET
Patentes
416,0
515,0
492,0
499,0
525,0
507,0
510,0
423,0
456,0
530
510
Nº patentes ET
Año
1994
1995
1996
1997
1998
1999
2000
2001
2002
490
470
450
430
410
0
2
4
6
8
10
Comprobamos que no se trata de un proceso de ruido blanco
Tests for Randomness of Nº patentes ET
(1) Runs above and below median
Median = 499,0
Number of runs above and below median = 5
Expected number of runs = 5,0
Large sample test statistic z = -0,381881
P-value = 1,0
(2) Runs up and down
Number of runs up and down = 7
Expected number of runs = 5,66667
Large sample test statistic z = 0,73721
P-value = 0,460992
(3) Box-Pierce Test
Test based on first 3 autocorrelations
Large sample test statistic = 0,278059
P-value = 0,9641
Estos tres tests se utilizan para determinar si estamos ante una serie de números
aleatorios. El primero mide las veces que la serie está por encima o debajo de la media,
en este caso 5, y lo compara con los 5 esperados de una aleatoria. Como el p-value es
mayor que 0,05 no podemos rechazar la hipótesis de que la serie es aleatoria con un
nivel de confianza del 95%. El segundo mide el número de veces que sube o baja, en
este caso 7 frente a 5,6667, entonces no podemos rechazar la hipótesis de que la serie es
aleatoria con un nivel de confianza del 95%. El tercero se basa en la suma de los
cuadrados de las primeras 24 correlaciones, como el p-value es mayor que 0,05 no
podemos rechazar la hipótesis de que la serie es aleatoria con un nivel de confianza del
95%
Una vez comprobado que no es un proceso de ruido blanco, utilizamos la serie para
predecir los valores futuros del número de patentes para la marca et. Mediante el
Statgraphics comparamos los cinco modelos para ver cual es el que mejor se adecua a
nuestra serie.
Modelos:
(A) Brown's linear exp. smoothing with alpha = 0,0451
(B) Linear trend = 2880,16 + -1,2 t
(C) Simple moving average of 3 terms
(D) Simple exponential smoothing with alpha = 0,1009
(E) Brown's linear exp. smoothing with alpha = 0,0451
Estimation Period
Model
RMSE
(A)
43,0755
(B)
43,3587
(C)
40,8194
(D)
43,182
(E)
43,0755
MAE
37,4884
33,1259
27,4444
37,6741
37,4884
Model
(A)
(B)
(C)
(D)
(E)
RUNS
OK
OK
OK
OK
OK
RMSE
43,0755
43,3587
40,8194
43,182
43,0755
MAPE
7,97608
7,13714
6,0824
8,0009
7,97608
RUNM
OK
OK
OK
OK
OK
ME
4,79459
-1,01055E-13
-11,0
5,77646
4,79459
AUTO
OK
OK
OK
OK
OK
MPE
0,296507
-0,674417
-2,86477
0,501336
0,296507
MEAN
OK
OK
VAR
OK
OK
OK
OK
OK
OK
A la vista de los resultados el modelo con el menor R2 es el E, que corresponde al
modelo Alisado exponencial de Brown y que además supera todos los tests sobre los
residuos para ver si se ajustan a los datos (subidas y bajadas, subidas y bajadas por
encima de la media, test de Box-Pierce de autocorrelación excesiva, diferencia en la
media entre primera y segunda mitad, diferencia en la varianza entre la primera y
segunda mitad).
Esto actúa en los datos conocidos de la siguiente manera:
Period
1994
1995
1996
1997
1998
1999
2000
2001
2002
Data
416,0
515,0
492,0
499,0
525,0
507,0
510,0
423,0
456,0
Forecast
472,591
467,824
472,303
474,399
476,977
481,718
484,505
487,363
482,168
Residual
-56,5905
47,1756
19,6971
24,6012
48,0229
25,282
25,4946
-64,3635
-26,1681
Y los valores previstos para los siguientes 12 periodos:
Period
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
Forecast
482,647
483,127
483,606
484,086
484,565
485,044
485,524
486,003
486,482
486,962
487,441
487,92
Lower 95,0%
Limit
403,049
403,205
403,348
403,478
403,593
403,695
403,783
403,857
403,917
403,962
403,994
404,01
Upper 95,0%
Limit
562,246
563,048
563,864
564,693
565,536
566,393
567,264
568,149
569,048
569,961
570,888
571,83
Su representación gráfica junto con los datos conocidos y los límites del 95%:
Time Sequence Plot for Nº patentes ET
Brown's linear exp. smoothing with alpha = 0,0451
580
actual
forecast
95,0% limits
Nº patentes ET
550
520
490
460
430
400
1990
1994
1998
2002
2006
2010
2014
Comprobación:
Forecast Summary
Forecast model selected: Brown's linear exp. smoothing with alpha = 0,0451
Number of forecasts generated: 12
Number of periods withheld for validation: 0
Statistic
RMSE
MAE
MAPE
ME
MPE
Estimation
Period
43,0755
37,4884
7,97608
4,79459
0,296507
Validation
Period
B
Relación exhaustiva de
legislación sobre propiedad
industrial con efecto en España
B Relación exhaustiva de legislación sobre propiedad industrial
con efecto en España
B.1
I.
Legislación nacional
DERECHO COMÚN DE PROPIEDAD INDUSTRIAL
1.
Código Civil. Decreto de 24 de julio de 1889 (fragmento).
2.
Ley Orgánica 10/1995, de 23 de noviembre del Código Penal (fragmento).
3.
Ley sobre Hipoteca Mobiliaria y Prenda sin Desplazamiento de Posesión, de
16 de diciembre de 1954 (fragmento).
4.
Reglamento del Registro de Hipoteca Mobiliaria y Prenda sin Desplazamiento
aprobado por Decreto de 17 de junio de 1955 (fragmento).
5.
Ley 1/2000, de 7 de enero del 2000 de Enjuiciamiento Civil (fragmento).
6.
Real Decreto 1595/1999, de 15 de octubre, por el que se establecen
determinados plazos para el pago de tasas en materia de propiedad industrial.
7.
Ley Orgánica 8/2003, de 9 de julio, para la Reforma Concursal, por la que se
modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (fragmento).
8.
Orden ITC/1418/2004, de 17 de mayo, de reclasificación en precios públicos
de las tasas percibidas por los servicios y actividades relativos a fondos
documentales, bases de datos y servicios documentales para información
tecnológica y por la que se actualizan los precios públicos percibidos por
determinados servicios de la Oficina Española de Patentes y Marcas
DERECHO ORGÁNICO Y DE PROCEDIMIENTO
1.
Ley 17/1975, de 2 de mayo, sobre creación del Organismo Autónomo del
Registro de la Propiedad Industrial
2.
Real Decreto 1270/1997, de 24 de julio por el que se regula la Oficina
Española de Patentes y Marcas.
3.
Resolución de 22 de febrero de 1995, de la Oficina Española de Patentes y
Marcas, sobre delegación de funciones en el Secretario General del Organismo.
4.
Resolución de 13 junio 1995, de la Oficina Española de Patentes y Marcas por
la que se Delega la competencia para la resolución de los recursos ordinarios en
el Jefe de la Unidad de Recursos.
5.
Resolución de 2 de septiembre de 1997, del Departamento de Patentes e
Información Tecnológica, de la Oficina Española de Patentes y Marcas, por la
que se delegan determinadas funciones del Subdirector General del
Departamento de Patentes e Información Tecnológica en los Jefes de Área,
Servicio y Sección de dicho departamento.
6.
Resolución de 2 de septiembre de 1997, del Departamento de Signos
Distintivos de la Oficina Española de Patentes y Marcas, por la que se delegan
determinadas funciones en distintos órganos de dicho departamento.
7.
Real Decreto 441/1994, de 11 de marzo, por el que se aprueba el Reglamento
de Adecuación a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de
las Administraciones Públicas y del Procedimiento Administrativo Común, de
los procedimientos relativos a la concesión, mantenimiento y modificación de
los derechos de propiedad industrial.
8.
Real Decreto-Ley 8/1998, de 31 de julio, de medidas urgentes en materia de
propiedad industrial.
9.
Real Decreto 278/2000, de 25 de febrero, por el que se aprueban los Estatutos
del Colegio Oficial de Agentes de la Propiedad Industrial.
10.
Real Decreto 1665/1991, de 25 octubre, de Reconocimiento de títulos de
enseñanza superior de nacionales de Estados miembros que exijan una
formación superior mínima de tres años.
11.
Orden de 27 diciembre 2000 por la que se desarrolla el Real Decreto
1665/1991, de 25 de octubre, de reconocimiento de títulos de enseñanza superior
de nacionales de Estados miembros que exijan una formación superior mínima
de tres años, en lo que afecta a la profesión de Agente de la Propiedad
Industrial.
Real Decreto 562/2004, de 19 de abril, por el que se aprueba la estructura
12.
orgánica básica de los Departamentos Ministeriales.
Real Decreto 1554/2004, de 25 de junio, por el que se desarrolla la estructura
13.
orgánica básica del Ministerio de Industria, Turismo y Comercio.
ORDEN CTE/1986/2002, de 16 de julio, reguladora de los ficheros de datos
14.
de carácter personal de la Oficina Española de Patentes y Marcas.
ORDEN CTE/2988/2003, de 14 de octubre, por la que se actualizan los
15.
anexos de la Orden CTE/1986/2002, de 16 de julio, reguladora de los ficheros de
datos de carácter personal de la Oficina Española de Patentes y Marcas.
ORDEN ITC/915/2005,de 4 de abril,por la que se crea un registro telemático
16.
en la Oficina Española de Patentes y Marcas.
ORDEN ITC/2043/2005,de 28 de junio,por la que se incluye la presentación
17.
electrónica de solicitudes de marcas y nombres comerciales en el Registro
Telemático de la Oficina Española de Patentes y Marcas.
DERECHO
DE
LAS
DISTINTAS
MODALIDADES
DE
PROPIEDAD
INDUSTRIAL:
DERECHO DE INVENCIONES (PATENTES, MODELOS DE UTILIDAD Y
TOPOGRAFÍAS DE SEMICONDUCTORES)
A. Patentes y Modelos de Utilidad
1.
Ley 11/1986, de 20 de marzo, de Patentes
2.
Real Decreto 2245/1986, de 10 de octubre, por el que se aprueba el
Reglamento para la ejecución de la Ley 11/1986, de 20 de marzo, de
Patentes
3.
Real Decreto 812/2000, de 19 de mayo, por el que se establece la
aplicación del procedimiento de concesión con examen previo para las
solicitudes de patentes del sector de alimentación.
4.
Orden de 19 de junio de 2001 por la que se establecen reducciones en
condiciones análogas a las fijadas en el Reglamento relativo a las tasas de
la Oficina Europea de Patentes, respecto de la tasa de búsqueda
internacional en el marco del Tratado de Cooperación en Materia de
Patentes (PCT) realizadas por parte de la Oficina Española de Patentes y
Marcas a los solicitantes de ciertos países.
5.
Real Decreto 996/2001, de 10 de septiembre, por el que se establece la
aplicación con carácter general del procedimiento de concesión de
patentes nacionales con examen previo.
6.
Real Decreto 55/2002, de 18 de enero, sobre explotación y cesión de
invenciones realizadas en los entes públicos de investigación, de
conformidad con lo establecido en el artículo 20 de la Ley 11/1986, de 20
de marzo, de Patentes.
7.
Ley 10/2002, de 29 de abril, por la que se modifica la Ley 11/1986, de
20 de marzo, de Patentes, para la incorporación al derecho español de la
directiva 98/44/CE, del Parlamento Europeo y del Consejo, de 6 de julio,
relativa a la protección jurídica de las invenciones biotecnológicas.
8.
Instrucción 2/1995, de 30 de diciembre, de la Oficina Española de
Patentes y Marcas aplicativa Acuerdo sobre los aspectos de los Derechos
de Propiedad Intelectual relacionados con el Comercio
B. Topografías de Productos Semiconductores
1.
Ley 11/1988, de 3 de mayo, de protección jurídica de las topografías
de los productos semiconductores
2.
Real Decreto 1465/1988, de 2 de diciembre, por el que se aprueba el
Reglamento para la ejecución de la Ley 11/1988, de 3 de mayo, para la
protección jurídica de las topografías de los productos semiconductores
3.
Real Decreto 149/1996, de 2 de febrero, por el que se amplía la
protección jurídica de las topografías de los productos semiconductores a
los nacionales de los miembros de la Organización Mundial del Comercio
4.
Orden 20-2-1997, por la se amplía, con carácter provisional, la
protección jurídica de las topografías de los productos semiconductores a
las personas de la isla de Man
DERECHO DE SIGNOS DISTINTIVOS (MARCAS, NOMBRES COMERCIALES
Y RÓTULOS DE ESTABLECIMIENTO)
1.
Ley 17/2001, de 7 de diciembre, de Marcas
2.
Real Decreto 687/2002, de 12 de julio, por el que se aprueba el
Reglamento para la ejecución de la Ley 17/2001, de 7 de diciembre, de
Marcas
3.
Ley 32/88, de 10 de noviembre, de Marcas
4.
Real Decreto 645/1990, de 18 de mayo, Reglamento ejecución de la
Ley de Marcas
DERECHO DE DISEÑO INDUSTRIAL
1.
Ley 20/2003, de 7 de julio, de Protección Jurídica del Diseño
Industrial.
2.
Real Decreto 1937/2004, de 27 de septiembre, por el que se aprueba el
Reglamento de ejecución de la Ley 20/2003, de 7 de julio, de Protección
Jurídica del Diseño Industrial.
Estatuto sobre Propiedad Industrial, aprobado por Real Decreto-ley
3.
de 26 de julio de 1929 (fragmento)
OTRAS FORMAS DE PROTECCIÓN RELACIONADAS CON LA PROPIEDAD
INDUSTRIAL
VARIEDADES VEGETALES
1.
Ley 3/2000, de 7 de enero, de protección de las variedades vegetales.
2.
Ley 3/2002, de 12 de marzo, de modificación de la Ley 3/2000, de 7
de enero, de régimen jurídico de la protección de las obtenciones
vegetales.
Real Decreto 1261/2005, de 21 de octubre, por el que se aprueba el
3.
Reglamento de protección de obtenciones vegetales.
NOMBRES DE DOMINIO
Orden CTE/662/2003, de 18 de marzo, por la que se aprueba el Plan
1.
Nacional de nombres de dominio de Internet bajo el código de país
correspondiente a España (".es").
Real Decreto 164/2002, de 8 de febrero, por el que se aprueba el
2.
Estatuto de la entidad pública empresarial Redes.
B.2
Legislación internacional
Principales Tratados Internacionales firmados por España en materia de Propiedad
Industrial
B.2.1
Derecho comunitario de propiedad industrial
1. INVENCIONES
1.1
Directiva 87/54/CEE del Consejo de 16 de diciembre de 1986 sobre la
protección jurídica de las topografías de los productos semiconductores
1.2
94/824/CE: Decisión del Consejo, de 22 de diciembre de 1994, sobre la
ampliación de la protección jurídica de las topografías de los productos
semiconductores a los nacionales de los miembros de la Organización Mundial
del Comercio
1.3
Reglamento (CE) n° 1610/96 del Parlamento Europeo y del Consejo de 23 de
julio de 1996 por el que se crea un certificado complementario de protección
para los productos fitosanitarios
1.4
Reglamento (CEE) número 1768/92, del Consejo, de 18 de junio de 1992,
relativo a la Creación de un Certificado Complementario de Protección para los
medicamentos
1.5
Directiva 98/44/CE del Parlamento Europeo y del Consejo de 6 de julio de
1998 relativa a la protección jurídica de las invenciones biotecnológicas
2. SIGNOS DISTINTIVOS
2.1
Primera Directiva 89/104/CEE del Consejo de 21 de diciembre de 1988
relativa a la aproximación de las legislaciones de los Estados Miembros en
materia de marcas
2.2
Reglamento (CE) nº 40/94 del Consejo, de 20 de diciembre de 1993, sobre la
marca comunitaria
2.3
Reglamento (CE) nº 2868/95 de la Comisión, de 13 de diciembre de 1995, por
el que se establecen normas de ejecución del Reglamento (CE) nº 40/94 del
Consejo sobre la marca comunitaria
2.4
Reglamento (CE) nº 1653/2003 del Consejo, de 18 de junio de 2003, por el que
se modifica el Reglamento (CE) nº 40/94 sobre la marca comunitaria
2.5
Reglamento (CE) n° 1992/2003 del Consejo, de 27 de octubre de 2003, por el
que se modifica el Reglamento (CE) n° 40/94 sobre la marca comunitaria, con
objeto de llevar a efecto la adhesión de la Comunidad Europea al Protocolo
concerniente al Arreglo de Madrid relativo al registro internacional de marcas
adoptado en Madrid el 27 de junio de 1989.
Reglamento (CE) n° 422/2004 del Consejo, de 19 de febrero de 2004, por el
2.6
que se modifica el Reglamento (CE) n° 40/94 sobre la marca comunitaria.
Reglamento (CE) nº 216/96 de la Comisión, de 5 de febrero de 1996, por el
2.7
que se establece el reglamento de procedimiento de las salas de recurso de la
Oficina de Armonización del Mercado Interior (marcas, diseños y modelos)
Reglamento (CE) nº 1367/95 de la Comisión, de 16 de junio de 1995, por el
2.8
que se establecen las disposiciones de aplicación del Reglamento (CE) nº
3295/94 del Consejo por el que se establecen las medidas dirigidas a prohibir el
despacho a libre práctica, la exportación, la reexportación y la inclusión en un
régimen de suspensión de las mercancías con usurpación de marca y las
mercancías piratas
3. DISEÑOS INDUSTRIALES
Directiva 98/71/CE del Parlamento Europeo y del Consejo de 13 de octubre
3.1
de 1998 sobre la protección jurídica de los dibujos y modelos
Reglamento (CE) nº 6/2002 del Consejo, de 12 de diciembre de 2001, sobre
3.2
los dibujos y modelos comunitarios
4. OTRAS MODALIDADES DE PROTECCIÓN RELACIONADAS CON LA
PROPIEDAD INDUSTRIAL
4.1 VARIEDADES VEGETALES
4.1.1
Reglamento (CE) nº 2100/94 del Consejo, de 27 de julio de 1994, relativo a
la protección comunitaria de las obtenciones vegetales
4.1.2
Reglamento (CE) nº 1239/95 de la Comisión, de 31 de mayo de 1995, por
el que se establecen disposiciones de aplicación del Reglamento (CE) nº
2100/94 del Consejo en lo relativo al procedimiento ante la Oficina
comunitaria de variedades vegetales
B.2.2
Derecho europeo de propiedad industrial
DERECHO DE INVENCIONES (PATENTES, MODELOS DE UTILIDAD Y
TOPOGRAFÍAS DE SEMICONDUCTORES)
1.1
Convenio Europeo sobre Formalidades Prescritas para las Solicitudes de
Patentes, de 11 de diciembre de 1953
1.2
Convenio de Munich sobre Concesión de Patentes Europeas, de 5 de octubre
de 1973
1.3
Acta de Revisión del artículo 63 del Convenio sobre la Patente europea de 17
de diciembre de 1991
1.4
Real Decreto 2424/86 de Aplicación del Convenio sobre la concesión de
patentes europeas
B.2.3
Derecho internacional de propiedad industrial
1. DERECHO GENERAL, ORGÁNICO Y DE PROCEDIMIENTO SOBRE
PROPIEDAD INDUSTRIAL
1.1.
Convenio de París para la protección de la propiedad industrial, de 20 de
marzo de 1883
1.2.
Convenio que establece la Organización Mundial de la Propiedad
Intelectual, de 14 de julio de 1967
1.3.
Acuerdo por el que se establece la Organización Mundial del Comercio,
hecho en Marrakech, el 15 de abril de 1994.
1.4.
Acuerdo sobre los aspectos de los derechos de propiedad intelectual
relacionados con el comercio (ADPIC).
2. DERECHO DE INVENCIONES (PATENTES, MODELOS DE UTILIDAD Y
TOPOGRAFÍAS DE SEMICONDUCTORES)
2.1
Tratado de Cooperación en materia de Patentes (PCT), de Washington (1970)
2.2
Reglamento de Ejecución del Tratado de Cooperación en materia de
Patentes.
2.3
Real Decreto 1123/1995, de 3 de julio, para la aplicación del Tratado de
Cooperación en materia de Patentes, elaborado en Washington el 19 junio 1970.
2.4
Acuerdo modificado de 3 de octubre de 2001, entre la Oficina Española de
Patentes y Marcas y la Oficina Internacional de la Organización Mundial de la
Propiedad Intelectual en relación con la actuación de la Oficina Española de
Patentes y Marcas como administración encargada de la búsqueda internacional
y administración encargada del examen preliminar internacional en virtud del
Tratado de Cooperación en materia de Patentes.
2.5
Arreglo de Estrasburgo relativo a la Clasificación Internacional de Patentes,
de 24 de marzo de 1971.
2.6
Tratado de Budapest sobre Reconocimiento Internacional del Depósito de
Microorganismos a los fines del Procedimiento en materia de Patentes, de 28 de
abril de 1977.
2.7
Reglamento del Tratado de Budapest sobre el reconocimiento internacional
del Depósito de Microorganismos a los fines del procedimiento en materia de
patentes Ejecución.
2.8
Acuerdo entre la Organización Europea de Patentes, la Oficina Española de
Patentes y Marcas y la Oficina Sueca de Patentes y Registros sobre el
establecimiento de una cooperación en materia de búsquedas internacionales,
hecho en Madrid el 10 de febrero 1999.
2.9
Tratado sobre el Derecho de Patentes de 1 de junio de 2000 (España no se ha
adherido).
3. DERECHO DE SIGNOS DISTINTIVOS
3.1
Arreglo de Madrid para el Registro Internacional de Marcas, de 14 de abril
de 1891
3.2
Protocolo del Arreglo de Madrid para el Registro Internacional de Marcas, de
1989
3.3
Reglamento común del Arreglo de de Madrid relativo al Registro
Internacional de Marcas y del Protocolo concerniente a ese Arreglo
3.4
Arreglo de Niza relativo a la Clasificación Internacional de Productos y
Servicios para el Registro de Marcas, de 15 de junio de 1957
3.5
Tratado sobre el Derecho de Marcas, de 1994
3.6
Reglamento del Tratado sobre el Derecho de Marcas
3.7
Arreglo de Madrid relativo a la represión de Indicaciones de Procedencia
Falsas o Engañosas, revisado en Washington (1911), La Haya (1925), Londres
(1934) y Lisboa (1958), completado por el Acta Adicional de Estocolmo (1967).
3.8
Acuerdo de Viena por el que se establece una Clasificación Internacional de
los elementos figurativos de las Marcas, establecido en Viena en 1973 y
enmendado en 1985.
4. DERECHO DE DISEÑO INDUSTRIAL
4.1
Arreglo de La Haya relativo al depósito internacional de dibujos y
modelos industriales
Arreglo de La Haya de 6 de noviembre de 1925, revisado en Londres el 2 de
junio de 1934, sobre el depósito internacional de dibujos y modelos industriales.
Arreglo de La Haya relativo al depósito internacional de dibujos y modelos
industriales. Acta de La Haya de 1960
Arreglo de La Haya relativo al depósito internacional de dibujos y modelos
industriales. Acta Adicional de Mónaco de 1961
Arreglo de La Haya relativo al depósito internacional de dibujos y modelos
industriales. Acta Complementaria de Estocolmo del 14 de julio de 1967,
enmendada el 28 de septiembre de 1979
Acta de Ginebra del Arreglo de La Haya relativo al Registro Internacional de
Dibujos y Modelos Industriales, y Reglamento del Acta de Ginebra de 2 de julio
de 1999
4.2
Arreglo de Locarno que establece una Clasificación Internacional para los
Dibujos y Modelos Industriales
C
Sentencias Judiciales Españolas
y Comunitarias
C Sentencias Judiciales Españolas y Comunitarias
C.1
REF
235/2005
129/2005
506/2004
FECHA
18/05/2005
04/03/2005
26/11/2004
Sentencias Españolas
TRIBUNAL
REF.
SENTENCIAS
LEYES
CUANTíA
Ley 3/1991 (Art.
5,13,14,16.3,18.1)
Ley 52/1999
Disp3ª
Constitución Esp.
(art.38)
LCD ( Art. 14)
Costas
STS (Sala
de lo Civil)
Se desestima la apelación del AsturPharma que consideraba que el
medio (detective privado) por el que
habían demostrado que fabricaba
Gasinetrón ilicitamente no era válido.
También les acusaba de no haber
seguido
el
procedimiento
de
Diligencias de comprobación de los
hechos. Pero ese procedimiento no
es ni imperativo ni el único y además
el detective no llevó a cabo espionaje
industrial, sólo demostro sus actos
ilícitos.
Ley Org. Poder
Judicial (Art
5.4,7.3)
CE(
Art. 24)
Ley de Patentes
(129-132)
LECiv 1692 3º
Ley de
Competencia
Desleal (13.2)
Costas,
Pérdida
de
deposito
Sentencia
187/1996
del
25/11/1996
SAP
Barcelona
No hay lugar a la Apelación, Juan
Alberto, Mª Rosario y Estela no
estaban captando la clientela de la
empresa una vez la hubieran
abandonado, en cuanto que no se
puede considerar q la ruptura de una
relación contractual, en sí misma,
susceptible de configurar un ilícito
concurrencial, si tal resultado no
tiene por objeto la difusión o
explotación de un secreto industrial,
o va acompañada de engaño o de
intención de eliminar a una
competidora.La oferta negocial es
competitivamente justificada (no
tiene
función
expoliadora
u
obstaculizadora).Contratos
celebrados por una sociedad con
uno de sus clientes no tiene caracter
de secreto.
Ley 3/1991 (Art. 5)
Convenio de la
Unión de Paris
(10bis2) Código
Civil 1902
LCD (6 y
siguientes,13.1,14
)
ADPIC
(39.2)
Reglamento
566/89 CEE (1.7)
LECiv (397) ((para
las costas))
Costas
Sentencia
22/10/2001
Rollo
460/99
Sentencia
28/01/2002
Rollo 16/99
SAP
Barcelona
PROBLEMA
Se desestima el recurso de
apelación de KT Hasvan contra Luis
Miguel y Gravapiés SL, que había
roto la relación comercial sin previo
aviso. La lista de clientes no
constituye un secreto (para la LCD o
ADPIC) y tampoco se demuestra que
haya sido utilizada, ni obtenida
ilegalmente
ni
utilizada
para
perjudicar. Su nueva empresa
tampoco se considera competencia
desleal por prácticas concurrenciales
(LCD, Constitución)
REF
(2004/308
578)
645/2004
177/2004
FECHA
30/09/2004
28/06/2004
28/05/2004
TRIBUNAL
AAP
Guipúzcoa
AAP Madrid
SAP Murcia
PROBLEMA
Se desestima el recurso de reforma y
se continúan las diligencias previas
al Procedimiento Abreviado. D.
Lucas,empleado de la mercantil,
tenía acceso directo a los archivos
de la empresa que contienen
información no sólo relativos al
funcionamiento de la empresa, sino
también el fondo gráfico de
comercio/logos,
creativad
de
documentos de clientes, modelos e
imágines corporativas, etc... del que
la empresa es depositaria. Han sido
ofertados esos mismos modelos y se
han recibido copias en disco en otras
empresas de esos modelos. La
igualdad de armas aquí no es
aplicable y pueden continuarse las
diligencias. Del testimonio del Sr.
Fernando (de la empresa que recibió
los discos) se deduce que ha habido
espionaje industrial
Inadmisión de la querella de Codial
contra la persona que venía
realizando el trabajo de dirección,
por haber llevado clientes y encargos
a su empresa familiar, ficheros a
terceras empresas,etc. El querellado
a la vez que ejercía la Dirección de
Codial llevaba paralelamente una
actividad
concurrente
con
su
empresa. No hay apropiación en
clientes potenciales o negocios
potenciales
(no
puede
haber
apropiación con frutos económicos).
La situación inicial no es ilícita.
Además siempre contactó con su
propio nombre o el de su empresa
personal. No hay revelación de
información
Se desestima la demanda. La
fabricación y comercialización de
mortero monocasco no costituye
delito(no vulnera LCD) pues el
producto no revestía el carater de
secreto industrial.Unicapa S.L. utilizó
para el indicado mortero las fórmulas
y
composiciones
generalmente
empleadas en tal producto, sin que
pueda otorgarse al mismo el matiz
de secreto industrial, de ahí su no
acceso al registro de patentes.
Además la empresa no era titular de
su invención (ya no sería secreto
empresarial, no infringe LCD). No se
está desbordando la ilicitud.
LEYES
CUANTíA
REF.
SENTENCIAS
Código Penal
(252,197,199,278280 LECriminal
(779,118)
CE (120)
Costas
15/11/1990
66/1989
Código Penal
(252,197,199,278280)
Ley 3/1991((LCD))
(Art. 1,2,5,13.1)
Constitución Esp.
(art.38)
Ley 11/1986 (4.1)
LEC 398 (costas)
Costas
REF
83/2004
459/2003
(AC
2004/242)
FECHA
15/02/2004
28/07/2003
11/03/2003
TRIBUNAL
SAP
Barcelona
SAP
Zaragoza
SAP
Barcelona
PROBLEMA
Dña Jacqueline y D. Santiago tienen
derecho a dimitir. En sus contratos
no hay cláusulas de no concurrencia.
No puede prohibirse a un extrabajador a realizar una actividad
idéntica a la que realizaba en otra
empresa. Ni se trata de un secreto
industrial ni se ha obtenido
ilegalmente o legalmente con
intención de reserva. La LCD no
establece las características por las
que la información empresarial
merezca protección. Aunque la
ADPIC sí, en este caso no
concuerdan. Inducción a la confusión
(elefante
azul-ballena
azul),
corresponde al derecho comunitario.
En este caso no hay posible
confusión entre marcas o signo
distintivo.
Se desestima la apelación de
Sistemas Informáticos Aragoneses
contra D. Luis Enrique, D. Federico,
D.
Santiago
y
la
mercantil
"Integración
y
Desarrollo
de
Aplicaciones S.L.
Exempleados
constituyen una SL que realiza el
mismo trabajo¿Actos de deslealtad?
No son intentos de confusión (LCD
6) sino a captación de clientes (y no
aprovechándose del prestigio ajenono hay confusión al consumidor que
lleve a éste a asociar el producto
imitado con el producto que se
ofrece). Listado de clientes no es
secreto industrial. Tampoco hay
ruptura de los deberes contractuales
básicos (no había cláusula de
concurrencia ni hizo nada por
retenerlos)
Se desestima el recurso de
apelación. El demandado no estaba
infringiendo el artículo 5 de la LCD
por resolver su contrato pasando a
trabajar para una empresa de la
competencia aunque al hacerlo
vulneraba
el
pacto
de
no
concurrencia
firmado
(incumplimiento contractual pero no
ilícito concurrencial). El know-how no
tiene características de secreto
industrial. Inexistencia de inducción a
infracción contractual porque no
cumple las circunstancias (engaño,
intención
de
eliminar
de la
competencia).
LEYES
CUANTíA
REF.
SENTENCIAS
Ley 3/1991((LCD))
(Art. 13.1,5)
Ley 1/2000
(Art.218.1)
Convenio de la
Unión de Paris
(10bis2) Ley
32/1988 (87)
Constitución Esp.
(art.38)
Código Civil 1.258
Estatuto de los
trabajadores
(49.1)
ADPIC
(39.2ab)
Primera Directiva
del Consejo
21/12/88
Reglamento CEE
40/94
Directiva 89/104
CEE (4.1b)
SSTS
3/6/1979,9/
5/1986,8/6/
1988
STJCE
11/11/97
(Sabel BV
c. Puma)
STJCE
22/06/99
STJCE
29/09/98
STJCE
16/07/98
Ley 3/1991((LCD))
(1,2,3,5,6,11,14.1,
18) Ley de
Propiedad
Intelectual (95102)
CC (7.1)
Ley 3/1991 (Art. 5)
Código Civil (7.1)
LECiv 398
(costas)
Costas
SAP
Madrid
22/4/1998
STS
29/10/1999
STS
1/4/2002
STS
11/10/1999
STS
19/04/02
CC (7.1)
Ley 3/1991 (Art.
5,13,14,20.2)
Estatuto de los
trabajadores
(21.2)
ADPIC
(39.2ab) (Anexo
1C Acuerdo OMC)
LECiv 710
(costas)
Costas
REF
215/2002
(AC
2001/1036
)
145/2001
(JUR2001/
61938)
FECHA
07/05/2002
24/04/2001
20/02/2001
15/11/2000
TRIBUNAL
AAP Madrid
SAP
Barcelona
STSJ
Castilla-La
Mancha
SAP
Barcelona
PROBLEMA
Se desestima el recurso de
apelación contra el director técnico
que se pasa a otra empresa,
supuestamente llevándose secretos
pero no hay pruebas que revelara
datos de su antigua empresa. Sergio,
Mª Ángeles, etc. declaran que han
oído decir que se llevó información
de la empresa pero no pueden
concretar. Ausencia de indicios de
criminalidad-no a nuevas diligencias.
Inexistente difusión, revelación o
cesión de un secreto de empresa
llevada a cabo por quien tuviere legal
o contractualmente obligación de
guardar reserva
Desestimación de la Apelación.
Sustraer y usar el fichero, confusión
y engaño en los destinatarios,
tarjetas iguales, confusión empresas
y aprovechamiento de reputación. No
es la confusión efectiva sino un
comportamiento idóneo para crearla
lo que es punible. Cartas de
Soprospaim anunciando su creación,
explicando su experiencia y una lista
de productos (no estaban induciendo
a confusión). Lista de clientes es
secreto? Fácilmente accesible. Falta
de concreción y acreditación de
prácticas desleales del demandado
que
atentan
contra
la
libre
competencia y libertad de empresa
determinantes
de
perjuicios
económicos.
Apelación desestimada. Falta de
información sobre la peligrosidad de
los productos manejados y del riesgo
que entrañan alegando evitar
espionaje industrial incumpliendo la
Ley de Prevención de Riesgos
Laborales ((realmente no se está
juzgando el espionaje industrial))
Se desestima el recurso de
apelación. Serveis de Trasilat
Sanitari concurre en el mercado con
Ambuláncies Cor de Catalunya. La
primera había denunciado a la otra
entre otras cosas por dar a conocer
los precios de la otra empresa, pero
no puede considerarse espionaje
industrial puesto que la clientela las
conocía. La captación de clientela
potencial no viola el artículo 14.2. No
se extinguió ninguna relación
comercial (no ilícito concurrencial)
LEYES
CUANTíA
Código Penal
(278-9)
Costas
Ley 3/1991 (Art.
5,6,7,11,12,13.1,1
4)
Convenio de la
Unión de Paris
(10bis3.1) ADPIC
(39.2ab)
Ley 31/95
(18.1,19,45,47.8)
LCD (2,4)
Ley 3/1991 (Art.
7,13,14,15,18)
Decreto 182/1990
(4.1,4.2,7.1)
Ley 23/1991 (Art.
7)
Desesti
ma
imposici
ón
250.000
pts
REF.
SENTENCIAS
REF
475/2000
797/1997
FECHA
26/10/2000
25/03/1997
TRIBUNAL
PROBLEMA
LEYES
CUANTíA
SAP La
Coruña
No hay lugar al recurso de apelación
(Distribuciones Lácteas Cerceda
contra Norygal) Apropiación de
clientela,
y
proveedores,
con
inducción, mediante engaño, a la
terminación regular de las relaciones
contractuales
con
la
actora.
Realmente la causa de la conclusión
de las relaciones contractuales fue el
descontento
con
determinadas
facturas, la falta de suministro de
productos y otros motivos. No hay
posibilidad de espionaje industrial,
ambas eran colaboradoras y además
Cerceda desarrolló su actividad en
las instalaciones de la demandada.
Tampoco hay acreditación de que la
demandada instigara a los clientes
de la actora a quebrantar los
compromisos contraídos con ésta.
Ley 3/1991 (Art.
13,14)
Código Civil 1214
LECiv 710
(Costas)
Costas
STDHE
Estrasburgo
DERECHO AL RESPETO DE LA
VIDA PRIVADA Y FAMILIAR, DEL
DOMICILIO
Y
DE
LA
CORRESPONDENCIA: Secreto de
las
comunicaciones:
escuchas
telefónicas:
en
despacho
de
abogados en el curso de una
instrucción penal derivada de una
demanda
de
cooperación
y
asistencia judicial mutua solicitada
por las autoridades estadounidenses
a las suizas: comunicaciones que
revisten el carácter de profesionales
y están amparadas por el secreto
profesional: confidencialidad de la
relación cliente-abogado: ofensa
grave al respeto de este derecho:
violación existente del art. 8 del
Convenio.
Es un caso de escuchas telefónicas
más política que otra cosa. No se
refiere en el caso al espionaje
industrial, sólo para afirmar que en
virtud de éste las empresas han
multiplicado las actividades ilícitas
referidas al art. 8
Ley Federal de
Proced. Penal
(66,72,77) Cód.
Penal Suizo
(320.1,340.1)
Artículo 8,13,50
Convenio
15000
FS
Costas
REF.
SENTENCIAS
Sentencia
29/10/1986
Tribunal
Federal Suizo
(«ATF») 112
1b 606]
Sentencia
16/10/1989
Tribunal
Federal (ver
sobre todo la
Sentencia
Halford contra
el Reino Unido
de 25 junio
1997, Recueil
1997-III, pg.
1016, §44 y
mutatis
mutandis, la
Sentencia
Niemietz
contra Malone
contra el
Reino Unido
de 2 agosto
1984
Sentencias
Kruslin contra
Francia
Huvig contra
Francia de 24
abril 1990
informe
Schmelck en
Francia
REF
(RJ1993/1
114)
774/2000
FECHA
22/01/1993
19/12/2000
TRIBUNAL
PROBLEMA
LEYES
STS
(contencioso
_admin)
Investigación
tributaria.
La
introducción en el procedimiento
inspector de actuaciones a cargo de
personas ajenas a la Inspección, que
pueden incluso no ser funcionarios y
que, desde luego, tampoco actúan
como Peritos, comporta
riesgos
respecto a la posible divulgación de
datos de las economías o industrias
investigadas («espionaje industrial»)
por personas sobre las que no
gravitan los deberes que, en esta
materia,
son
propios
de
la
Inspección, máxime cuando esa
introducción de terceros en las
actuaciones inspectoras carece de
cobertura en norma superior que la
ampare. La Sala considera, por
tanto, que es contraria a Derecho y,
por tanto, debe anularse la expresión
«por persona o personas designadas
por ella» contenida en el párr. b) del
ap. 2 del art. 40 del Reglamento.
RD 939/1986
SAP Gerona
Se desestima la apelación. Utilizar
en beneficio propio la capacidad de
formulación técnica relativa a cierta
fórmula
empleada
por
"CROMARESME, S.L." y también
aprovecharse de la relación de sus
clientes para implantar su nuevo
producto. Inexistencia de pactos de
no competencia, el hecho de que
varios de los trabajadores fueron
despedidos, la inexistencia de un
derecho de exclusiva sobre el
producto
desarrollado
por
"CROMARESME, S.L.", el público
conocimiento de las fórmulas en
entredicho. No realizó practicas
competitivas
ilícitas
ya
que,
simplemente, se dedicó a fabricar
para "SORITEC PINTURAS, S.A."
ciertos productos conforme a sus
especificaciones. Además la técnica
empleada por "CROMARESME,
S.L." para fabricar su imprimación
PD2000 no tiene unos sustanciales
costes de producción, por lo que no
se puede argumentar que su
imitación
ha
comportado
una
desventaja comercial. No se ha
demostrado el esfuerzo ajeno
vulnerado (el know-how?) No se
actuó con mala fe (principio de
buena fe);.
Ley 3/1991
(Art.
5,11,11.2,13,1
3.2,14)
Ley de Prop.
Industrial (131)
Estatuto de la
Publicidad
(Art. 10)
Constitución
Esp. (art.35.1)
CUANTíA
REF.
SENTENCIAS
Costas
AAP Madrid
13/12/1994
Sentencia
AAP
Valladolid
26/5/1997
AAP
Barcelona
29/11/1995,
27/1/1995
SAP
Pontevedra
18/09/1997
SAP
Barcelona
15/04/1998
STS
15/04/1998
SAP Vizcaya
3/12/1996
STS
6/6/1997
SAP
Barcelona
1/09/1995
AAP
Asturias
18/9/1996
SAP Madrid
22/04/1998
STS
7/3/1996
STS
17/7/1999
SAP
Zaragoza
1/12/1997
SAP Sevilla
21/6/1993
REF
133/1998
FECHA
10/06/1998
C.2
REF
91998E1775
/Official
Journal C 013
, 18/01/1999
P. 0081
91998E1776/Offi
cial Journal C
050 , 22/02/1999
P. 0090
91998E2329/Offi
cial Journal C
050 , 22/02/1999
P. 0142
92002E3384/Offi
cial Journal C
222 E ,
18/09/2003 P.
0064 - 0065
TRIBUNAL
SAP
Navarra
PROBLEMA
LEYES
CUANTíA
Desestimado el recurso de apelación
interpuesto. En lo que se refiere a
secreto empresarial (deber de
reserva): se enviaron cartas dirigidas
a antiguos trabajadores de la
empresa demandada para que
devolvieran la documentación a que
tuvieron acceso cuando trabajaban
en
la
empresa
(información
confidencial y secreta con deber de
reserva) Concluye que no hubo
intimidación sobre los directivos, sólo
les recordaba la ley
LCD
(1,2,5,9,14,15,
18,22,23)
Código Penal
(279)
Ley del
Contrato de
Trabajo (72)
Estatuto de
Trabajadores
(disp 4º,art
5,4.2) Real
Decreto
1382/1985
Ley S.A (128)
LSRL (11)
Costas
REF.
SENTENCIAS
Sentencias Comunitarias
TÍTULO
PROBLEMA
LEYES
CUANTÍA
W.Q.1775/98 Lucio
MANISCO
A raíz de la aparición de documentos
sobre la red de espionaje de los EEUU
Echelon, se pregunta que hace el Reino
Unido involucrado y si no rompe con todos
los tratados, el artículo 51 de las UN y si
van a tomar medidas
Artículo 51 de las
UN;Tratados?
NO
W.Q.1776/98 Lucio
MANISCO
De nuevo acerca de la red Echelon El sr.
Manisco se pregunta por las medidas que
tomará la UE contra EEUU y UK
Tratado EC
NO
W.Q.2329/98Nikitas
KAKLAMANIS
A partir de n informe del parlamento
europeo que indica que EEUU junto a
Canadá,UK,etc. A creado una red de
espionaje industrial llamada Echelon,
Kakalamanis se pregunta por las
implicaciones en espionaje industrial así
como a gobiernos y particulares y la
respuesta de la UE
NO
NO
W.Q.E-3384/02 Erik
Meijer
Pregunta por las implicaciones de
espionaje industrial en empresas
europeas de los EEUU con su nuevo
programa de filtros de internet y otros
sistemas de data mining
NO
NO
REF
92003E1360/
Official Journal
C 280 E ,
21/11/2003 P.
0133 - 0134
92000E0069/
Official Journal
C 280 E ,
03/10/2000 P.
0169 - 0170
52004AE1651/O
fficial Journal C
157 , 28/06/2005
P. 0136 - 0140
52004AE1651/O
fficial Journal C
157 , 28/06/2005
P. 0136 - 0140
52001AE1474/O
fficial Journal C
048 , 21/02/2002
P. 0033 - 0041
52000DC0890
TÍTULO
PROBLEMA
LEYES
CUANTÍA
NO
NO
W.Q.E-1360/03 Erik
Meijer
Una compañía europea URENCO
(Uranium Enrichment Company) va a
ayudar a pakistan en su carrera nuclear
gracias a Abdul Qadeer Kahn, un
empleado de la FDO holandesa que
colabora con ellos (cometiendo este
espionaje industrial)
WQ E-0069/00 Bart
Staes
Como petición de la NSA (National
Security Agency) Lotus, Microsoft y otras
empresas han disminuido el nivel de
seguridad de internet fuera de EEUU
resultando que los ordenadores europeos
permiten a la NSA el acceso a mensajes
seguros
Resolucion no
vinculante de
17/1/1995 (similar a
Calea)
NO
Proposal for a
Regulation of the
European Parliament
and the Council on the
law applicable to noncontractual obligations
("ROME II")
COM/2003/0427 final COD 2003/0168
El artículo 5 párrafo 2 trata sobre casos de
competencia desleal, entre ellos el
espionaje industrial,pudiéndose acoger el
afectado a la ley del lugar de residencia o
a la clausula de excepción general. El
artículo 8 habla del infringimiento del
derecho a la propiedad intelectualprincipio territorial (lex loci protectionis)
NO
NO
En el punto 3 llama a los Estados
miembros a combatir contra el espionaje
industrial y comercial que va contra los
intereses económicos de la UE. También
se comentan las medidas contra el
espionaje computerizado, leyes
aplicables,etc.
NO
NO
EL punto 3 que hace referencia al
espionaje industrial es el mismo que en el
anterior
NO
NO
Basándose en un documento del SR.
Campbell sobre la posible utilización de la
red Echelon paara espionaje industrial, se
constituye un comité especial
No
No
Opinion of the European
Economic and Social
Committee on the
‘Proposal for a Decision
of the European
Parliament and of the
Council on establishing
a multiannual
Community programme
on promoting safer use
of the internet and new
online COM(2004) 91
final — 2004/0023
(COD))
Opinion of the Economic
and Social Committee
on the "Communication
from the Commission to
the Council, the
European Parliament,
the Economic and Social
Committee and the
Committee of the
Regions on network and
information security:
proposal for a European
policy approach"
COMMUNICATION
FROM THE
COMMISSION TO THE
COUNCIL, THE
EUROPEAN
PARLIAMENT, THE
ECONOMIC AND
SOCIAL COMMITTEE
AND THE COMMITTEE
OF THE REGIONS
Creating a Safer
Information Society by
Improving the Security
of Information
Infrastructures and
Combating Computerrelated Crime
D
Glosario
D Glosario
ADPIC - Acuerdo sobre los aspectos de los derechos de propiedad intelectual
relacionados con el comercio
CPE - Convenio de la Patente Europea
IC - Inteligencia Competitiva
LCD - Ley de Competencia Desleal
LPI - Ley de propiedad intelectual
OMC - Organización Mundial del Comercio
OMPI - Organización Mundial de la Propiedad Intelectual
PI - Propiedad industrial e intelectual
PCT - Tratado de Cooperación en materia de Patentes
SCIP - Society for Competitive Intelligence Professionals
TCE - Tratado de Adhesión a la CEE
TCJE - Tribunal de Justicia de las Comunidades Europeas
Bibliografía
Bibliografía
[1]
Arias Pérez-Ilzarbe, Esther (2000)
INTRODUCCION A LA PROPIEDAD INDUSTRIAL
Departamento de Patentes e Información Tecnológica de la OEPM
[2]
Armesto, Fernando (2003)
APUNTES DERECHO MERCANTIL IUniversidad Pontificia de Comillas
[3]
ArruOada, B. (1998). Teoría contractual de la empresa. Madrid, Spain: Marcial
Pons.
[4]
Bott T.F (1998) Evaluating the risk of the industrial espionage
[5]
Becker, H. and D.J. Fritzsche. (1987). “Business Ethics: A Cross-Cultural
Comparison ofManagers’ Attitudes,” Journal of Business Ethics 6(4): 289-295.
[6]
Beversluis, E.H. (1987). “Is there ‘No Such Thing as Business Ethics’?” Journal
of Business Ethics 6(2):81-89.
[7]
Brandenburger, A.M. and B. J. Nalebuff, (1996). Coopetition. New York, NY:
Doubleday.
[8]
Calof, J. (2000). “Opportunity Intelligence: The Missing CI Tribe,” Competitive
Intelligence Magazine 3(3): 35-37.
[9]
Charters, D. (2001). “The Challenge of Completely Ethical CI and the CHIP
Model,” Competitive Intelligence Review 12(3): 44-54.
[10]
Cohen, W. and H. Czepiec. (1988). “The Role of Ethics in Gathering Corporate
Intelligence,”Journal of Business Ethics 7(3): 199-203.
[11]
Delaney, J.T. and D. Sockell. (1992). “Do Company Ethics Training Programs
Make A Difference? An Empirical Analysis,” Journal of Business Ethics 11(9):
719-728.
[12]
Etzioni, A. (1988). The Moral Dimension: Toward a New Economics. New York,
NY: Simon and Schuster.
[13]
Freeman, E.R. (1984). Strategic Management: A Stakeholder Approach. Boston,
MA.: Ballinger.
[14]
Fuld, L.M. (1988). Monitoring the Competition: Find Out What’s Really Going
On Over There. New York, NY: John Wiley & Sons.
[15]
Fuld, L.M. (1995). The New Competitor Intelligence: The Complete Resource
for Finding, Analyzing, and Using Information about Your Competitors. New
York, NY: John Wiley & Sons.
[16]
Hoffman, M.W. (1986). “What is Necessary for Corporate Moral Excellence?”
Journal of Business Ethics 5(3): 233-242.
[17]
Kahaner, L. (1998). Competitive Intelligence: How to Gather, Analyze, and Use
Information to Move Your Business to the Top. Carmichael, CA: Touchstone
Books.
[18]
Kaperonis, Ilias (1984) Industrial Espionage Computers & Security 3 117-121
Etudes Rapides Internationales, C.P. 732, Haute Ville, Quebec P.Q. 6/R 4.~7.
Canada
[19]
Kohlberg, L. (1981,) Essays on Moral Development: The Philosophy of Moral
Development (Vol. 1). New York, NY: HarperCollins.
[20]
Lozano, J.M. (1999). Ética y empresa. Madrid, Spain: Editorial Trotta.
[21]
Nash, L.L. (1981). “Ethics without the Sermon,”Harvard Business Review 59(6):
78-90.
[22]
Paine, L.S. (1991). “Corporate Policy and the Ethics of Competitor Intelligence
Gathering,” Journal of Business Ethics 10(6): 423-436.
[23]
Porter, M.E. and U.S. Rangan. (1992). Ethical Dimensions of Competitive
Analysis. Case Study No. 9-792-088. Boston: MA: Harvard Business School
Press.
[24]
Prescott, J.E. and P.T. Gibbons. [eds.] (1993). Global Perspectives on
Competitive Intelligence. Alexandria, VA: Society of Competitive Intelligence
Professionals.
[25]
Prescott, J.E. and S.H. Miller [eds.] (2001). Proven Strategies in Competitive
Intelligence. New York, NY: John Wiley & Sons and Society of Competitive
Intelligence Professionals.
[26]
Rawls, J. (1971). A Theory of Justice. Cambridge, MA:Harvard University Press.
[27]
Rouach, D. and P. Santi. (2001). “Competitive Intelligence Adds Value: Five
Intelligence Attitudes,” European Management Journal 19(5):552-559.
[28]
Schultz, N O., Collins, A. B. and M. McCulloch. (1994). “The Ethics of Business
Intelligence,” Journal of Business Ethics 13(4): 305-314.
[29]
Sommer, Peter (1994) Industrial Espionage: Analysing the Risk; Computers &
Security 13 558-563 Virtual City Associates, 67 Mount View Road, Landon, N4
4SR, UK.
[30]
Tena, J ; Comai A. (2001). “Los Propósitos de la Inteligencia en la Empresa:
Competidora, Cooperativa, Neutral e Individual,” El profesional de la
Información 10(5): 4-10.
[31]
Trevino, L.K. and G.R. Weaver. (1997). “Ethical Issues in Competitive
Intelligence Practice: Ambiguities, Conflicts, and Challenges,” Competitive
Intelligence Review 8(1): 61-72.
[32]
Villafañe y Asociados(2005) “De la imagen a la reputación
corporativa”Conferencia en el Instituto Tecnológico de Monterrey. Mexico
D.F.(2005)
[33]
Wall, J.L. (1974). “What the Competition is Doing:Your Need to Know,”
Harvard Business Review,52(6): 22-38, 162-166.
[34]
Weiss, A. (2001). “Competitive Intelligence Ethics: How Far Can Primary
Research Go?” Competitive Intelligence Magazine 4(6): 18-21.
[35]
Wilson, I. (2000). The New Rules of Corporate Conduct:Rewriting the Social
Charter. Westport, CT:Quorum Books.
Documentos relacionados
del espionaje internacional al espionaje industrial
del espionaje internacional al espionaje industrial
CONGRESO REDIPAL VIRTUAL VIII 2015 Gerardo Hernández
CONGRESO REDIPAL VIRTUAL VIII 2015 Gerardo Hernández
Decisión sobre el rechazo al espionaje por parte de los Estados Unidos sobre los países de la Región.
Decisión sobre el rechazo al espionaje por parte de los Estados Unidos sobre los países de la Región.
TEMA 13
TEMA 13
DIPLOMACIA, HUMANITARISMO Y ESPIONAJE EN LA GUERRA CIVIL ESPAÑOLA
DIPLOMACIA, HUMANITARISMO Y ESPIONAJE EN LA GUERRA CIVIL ESPAÑOLA
Descargar
Anuncio
Anuncio