CompaƱĆas sin secretos
A muchos profesionales de seguridad de la información que trabajan en compaƱĆas, algunas cotizadas, les ha pasado desapercibida la incorporación al derecho espaƱol de la Directiva 2016/943, relativa a la protección de los conocimientos tĆ©cnicos y a la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilĆcitas.
Dicha incorporación se hizo mediante la publicación en el BOE de 21 de febrero de la Ley de Secretos Empresariales, hoy vigente, cuyo objeto es, precisamente, la protección de los secretos empresariales, entendiĆ©ndose por tales cualquier información o conocimiento, incluido el tecnológico, cientĆfico, industrial, comercial, organizativo o financiero que reĆŗna las condiciones especificadas en el texto legal.

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Uno de los aspectos mĆ”s interesantes de esta ley es que aporta, en lo que toca a la obtención ilĆcita de secretos empresariales sin consentimiento de su titular, algunos peteretes que todo buen CISO apreciarĆ”, por cuanto lo indicado parece que estĆ” pidiendo a gritos incorporar, en aquellas empresas en que no se haya hecho ya, el tratamiento de la información constitutiva de secreto empresarial en la polĆtica de seguridad, un punto mĆ”s que vincula esta parcela con el sistema corporativo de gestión de riesgos. Hablamos de negocio.
Obtención ilĆcita
Y es que la obtención de un secreto empresarial sin consentimiento del titular, se considerarĆ” ilĆcita cuando, entre otras formas, se haga mediante el acceso, apropiación o copia no autorizadas de documentos, objetos materiales, sustancias, ficheros electrónicos u otros soportes, que contengan secreto empresarial o a partir de los cuales se pueda deducir...
En los tiempos que corren, dominados por el diseƱo y rediseƱo de las operativas de negocio y actividad, su adaptación al espacio digital, el subidón a la nube, el trabajo colaborativo deslocalizado con la intervención de proveedores y otros terceros, obliga al CISO a intervenir activamente en la gestión de los riesgos de seguridad de los secretos empresariales, cuya gestión en muchos sectores ha permanecido hasta hoy en celosas manos pelĆn inexpertas en protección de información tratada en sistemas tecnológicos.
La cosa tiene su aquĆ©l, porque aquĆ no estamos hablando de datos personales (si los hubiera, ya saben los Delegados de Protección de Datos y los CISOs cómo hay que tratarlos), sino de información estratĆ©gica de negocio que hay que proteger y que, de no serlo, difĆcilmente serĆ” asegurable, ademĆ”s de acarrear, si se materializa y āpruebaā la ilicitud de su obtención, consecuencias irremediables.
Puede pasar tambiĆ©n que una compaƱĆa no estĆ© clasificando formalmente su información y, por tanto, no catalogando como tal la susceptible de ser considerada secreto empresarial.
Si yo me enterara lĆcitamente de cosa semejante, no me gustarĆa ser accionista y/o cliente de una empresa asĆ. Palabra.