Apren­da a es­qui­var las mi­nas le­ga­les

En el ám­bi­to em­pre­sa­rial no exis­te la in­mu­ni­dad to­tal con­tra el pe­li­gro le­gal, pe­ro exis­ten for­mas de dis­mi­nuir­lo. Las pa­la­bras cla­ves son pre­ven­ción y con­trol de da­ños. “En la re­gión que­da mu­cho por ha­cer en cuan­to a ries­gos tec­no­ló­gi­cos. Es­ta­mos muy di

Mercados & Tendencias El Salvador - - Branded Content - Rek­ha Chan­di­ra­ma­ni rek­ha.chan­di­ra­ma­ni@gru­po­cer­ca.com RAÚL LEZ­CANO, es­pe­cia­lis­ta en ries­go in­for­má­ti­co

El mun­do en­te­ro su­cum­bió a las re­ve­la­cio­nes de Ed­ward Sno­wen, en su mo­men­to ad­mi­nis­tra­dor de sis­te­mas de la fir­ma Booz Allen Ha­mil­ton, quien fil­tró in­for­ma­ción so­bre los pro­gra­mas de es­pio­na­je de la Agen­cia Cen­tral de In­te­li­gen­cia (CIA por sus si­glas en in­glés).

Snow­den te­nía ac­ce­so com­ple­to, co­mo em­plea­do de uno de los con­tra­tis­tas ex­ter­nos del go­bierno nor­te­ame­ri­cano, a to­da la in­for­ma­ción de vi­gi­lan­cia que re­co­pi­la­ba y guar­da­ba la Agen­cia de Se­gu­ri­dad Na­cio­nal, que lue­go fil­tró a los me­dios en una cru­za­da por de­fen­der el de­re­cho a ce­dió a in­ves­ti­gar y de­cla­ró más tar­de que Snow­den, quien só­lo te­nía unos cuan­tos me­ses en la em­pre­sa, ha­bía to­ma­do el em­pleo pre­ci­sa­men­te pa­ra ga­nar el ac­ce­so a esa in­for­ma­ción y cum­plir con su “agen­da”.

Si bien Booz Allen es­tu­vo en un ven­da­val me­diá­ti­co al prin­ci­pio, el mis­mo Sh­ra­der acep­tó que los me­dios even­tual­men­te di­fe­ren­cia­ban al con­tra­tis­ta (Booz Allen) del em­plea­do (Snow­den). Me­dios más es­pe­cia­li­za­dos se en­fo­ca­ron in­clu­so en el pa­pel y el al­can­ce de los con­tra­tis­tas de in­te­li­gen­cia fe­de­ral.

¿Qué po­día ha­cer Booz Allen en ese mo­men­to? El da­ño ma­yor ya es­ta­ba he­cho. Las em­pre­sas cen­troa­me­ri- la pri­va­ci­dad de los nor­te­ame­ri­ca­nos.

El CEO de la fir­ma en aquel entonces, Ralph Sh­ra­der, es­ta­ba sen­ta­do en la sa­la de su ca­sa un do­min­go por la tar­de cuan­do vio por te­le­vi­sión las re­ve­la­cio­nes. En ese mo­men­to se en­te­ró que Snow­den era em­plea­do de Booz Allen, la em­pre­sa que él di­ri­gía.

Ese “oh Dios mío” nun­ca lo ol­vi­da­rá de se­gu­ro. Pro-

“Evi­tar el ries­go es me­jor que cu­rar­lo ya que cu­rar­lo con­lle­va ac­cio­nes judiciales, dis­trae a la ge­ren­cia y ge­ne­ra gran­des gas­tos”. OS­CAR CAS­TI­LLO, di­rec­tor de la es­cue­la de De­re­cho de la UPOLI

ca­nas pue­den ser el blan­co de em­plea­dos in­fie­les tam­bién. Pro­ba­ble­men­te no con las mis­mas pro­por­cio­nes, pe­ro que con un gol­pe con­tun­den­te, po­drían des­truir años y has­ta dé­ca­das de éxi­to em­pre­sa­rial.

¿Qué ha­cer en esos ca­sos? Pa­ra Os­car Cas­ti­llo, di­rec­tor de la es­cue­la de De­re­cho de la Uni­ver­si­dad Po­li­téc­ni­ca de Ni­ca- ra­gua (UPOLI), evi­tar el ries­go es me­jor que cu­rar­lo, “ya que cu­rar­lo con­lle­va ac­cio­nes judiciales, dis­trae a la ge­ren­cia y ge­ne­ra gran­des gas­tos”.

Va­rios ex­per­tos de la re­gión cuen­tan a Mer­ca­dos & Ten­den­cias có­mo de­be blin­dar­se, en cier­ta me­di­da, una em­pre­sa con­tra tres ries­gos que ase­chan a las em­pre­sas del si­glo XXI:

1 Ope­ra­cio­nes mul­ti­país

Pa­ra sa­lir de su ni­cho lo­cal, las em­pre­sas de­ben in­ves­ti­gar a sus pa­res en el ex­tran­je­ro. In­for­mar­se so­bre el mer­ca­do al que in­ten­tan lle­gar y sus ten­den­cias lo­ca­les. Los ex­per­tos re­co­mien­dan aso­ciar­se a re­des na­cio­na­les, aso­cia­cio­nes em­pre­sa­ria­les o si­mi­la­res; asu­mir las bue­nas prác­ti­cas de sus com­pe­ti­do­res, po­si­cio­nar su mar­ca pa­ra que mi­gre de lo­cal a glo­bal y co­no­cer los mar­cos le­ga­les, al me­nos los re­gio­na­les.

El no­ta­rio sal­va­do­re­ño ad­vier­te que es­te pro­ce­so pue­de ser difícil, com­ple­jo y cos­to­so, e in­clu­so pue­de lle­gar a per­ju­di­car a la em­pre­sa que lo em­pren­da si no rea­li­za pre­via­men­te un aná­li­sis es­tra­té­gi­co, se­rio y ri­gu­ro­so an­tes de to­mar tal de­ci­sión. Amén de que de­ben tri­bu­tar y es­ta­ble­cer­se le­gal­men­te en ca­da te­rri­to­rio.

Pa­ra blin­dar aún más su ope­ra­ción, la em­pre­sa de­be re­gis­trar sus pro­duc­tos en to­dos los paí­ses en los que ope­re, pa­ra pro­te­ger sus de­re­chos de au­tor y evi­tar com­pe­ten­cia des­leal, re­cal­có el di­rec­tor de Auer­bach Con­sul­tants.

2 Ries­gos tec­no­ló­gi­cos

La lis­ta de ries­gos a los que que­da ex­pues­ta una com­pa­ñía por las vul­ne­ra­bi­li­da­des tec­no­ló­gi­cas es ex­ten­sa, y pue­de in­cluir des­de pér­di­das eco­nó­mi­cas, el de­tri­men­to de su ima­gen has­ta la fu­ga de in­for­ma­ción y de­man­das le­ga­les.

Al res­pec­to, Raúl Lez­cano, ge­ren­te de Risc­co y es­pe­cia­lis­ta en ries­go in­for­má­ti­co y au­di­to­ría tec­no­ló­gi­ca, ad­vier­te la ne­ce­si­dad de di­se­ñar, im­ple­men­tar y pro­bar con­tro­les ca­pa­ces de pre­ve­nir que el ci­ber­cri­men iden­ti­fi­que y se apro­ve­che de es­tas vul­ne­ra­bi­li­da­des.

En su opi­nión, en la re­gión que­da mu­cho tra­ba­jo por rea­li­zar en cuan­to a la se­gu­ri­dad de sis­te­mas in­for­má­ti­cos, “lo cual nos deja muy dis­tan­tes de con­si­de­rar­nos le­gal­men­te blin­da­dos” en­fa­ti­za Lez­cano.

Mo­reno Nar­váez tam­bién opi­nó que la re­gión no es­tá “blindada” an­te es­tos ries­gos por­que ca­re­ce de una ley in­te­gral pa­ra de­li­tos in­for­má­ti­cos que cu­bra cual­quier ti­po de frau­de ci­ber­né­ti­co, ro­bo de in­for­ma­ción per­so­nal, sa­queo de cuen­tas ban­ca­rias y blan­queo de ca­pi­ta­les.

Aun así, Cas­ti­llo, re­co­no­ce el avan­ce de los mar­cos ju­rí­di­cos en Cos­ta Ri­ca y Gua­te­ma­la, don­de áreas co­mo la ban­ca es­tán más pre­pa­ra­das que en otras par­tes de la re­gión. Ni­ca­ra­gua y Hon­du­ras en cam­bio, “es­tán muy dé­bi­les en es­tos asun­tos” de­ta­lla. Y pre­ci­sa­men­te la deficiente exis­ten­cia de le­yes que re­gu­len es­tos te­mas, ha­ce que los jue­ces y abo­ga­dos ca­rez­can de he­rra­mien­tas efec­ti­vas pa­ra cas­ti­gar a los trans­gre­so­res in­for­má­ti­cos. Su­man­do la fal­ta de pre­pa­ra­ción de per­so­nal téc­ni­co a ni­vel ju­di­cial, to­do el pa­no­ra­ma se con­vier­te en cal­do de cul­ti­vo pa­ra el cri­men or­ga­ni­za­do.

El ries­go tec­no­ló­gi­co es qui­zás el más difícil de con­tro­lar pa­ra una em­pre­sa. La fil­tra­ción que adu­ce y de la que fue ob­je­to la fir­ma Mos­sack Fon­se­ca lo ilus­tra cla­ra­men­te.

En esa lí­nea, los ex­per­tos acon­se­jan in­ver­tir en sis­te­mas in­for­má­ti­cos de ca­li­dad, sin es­ca­ti­mar en el en­tre­na­mien­to y la ca­pa­ci­ta­ción cons­tan­te de aque­llos téc­ni­cos que sir­ven de “vi­gi­lan­tes” a esos sis­te­mas.

Auer­bach Con­sul­tants re­cuer­da, por otra par­te, que quien desa­rro­lle pro­gra­mas o apli­ca­cio­nes, de­be re­gis­trar­los pa­ra pro­te­ger­los de pla­gio o usos in­de­bi­dos, ade­más de con­tra­tar a un ex­per­to en tec­no­lo­gía pa­ra aler­tar e im­pe­dir, cons­tan­te y per­ma­nen­te­men­te, que in­for­ma­ción de esa em­pre­sa pue­da ser ex­traí­da.

Pa­ra Isa­bel Al­va­ra­do, di­rec­to­ra eje­cu­ti­va de la fir­ma ni­ca­ra­güen­se Al­va­ra­do y Aso­cia­dos, es difícil con­tro­lar al 100% el ac­ce­so in­de­bi­do de usua­rios al sis­te­ma de una em­pre­sa, y ad­vier­te que se re­quie­re de un ser­vi­cio de in­for­má­ti­ca de úl­ti­ma tec­no­lo­gía y de cons­tan­te mo­ni­to­reo.

3 Em­plea­dos In­fie­les

Se­gún ex­pli­có el abogado Erich Auer­bach de la fir­ma Auer­bach Con­sul­tants, exis­ten cláu­su­las le­ga­les que pue­den in­cluir­se en los con­tra­tos la­bo­ra­les y que es­ta­ble­cen la res­pon­sa­bi­li­dad de man­te­ner en es­tric­ta con­fi­den­cia­li­dad, to­da la in­for­ma­ción a la que uno pue­da te­ner ac­ce­so en su fuen­te de tra­ba­jo.

Tam­bién se de­be apro­bar una po­lí­ti­ca y con­si­go una nor­ma­ti­va que re­gu­le el ma­ne­jo de la in­for­ma­ción así co­mo es­ta­ble­cer un có­di­go de éti­ca pa­ra su uso. El di­rec­tor de UPOLI re­co­men­dó in­clu­si­ve ha­cer pes­qui­sas pre­vias de an­te­ce­den­tes la­bo­ra­les, el fa­mo­so due di­li­gen­ce. Con­sul­tar ba­ses de da­tos de aso­cia­cio­nes de pro­fe­sio­na­les, or­ga­ni­za­cio­nes de em­plea­do­res, re­cur­sos hu­ma­nos, po­li­cia­les y co­mu­ni­ta­rios, pa­ra ob­te­ner un per­fil del fu­tu­ro co­la­bo­ra­dor.

El le­tra­do y no­ta­rio sal­va­do­re­ño En­ri­que Mo­reno en­fa­ti­zó en el pun­to ini­cial: la cláu­su­la de con­fi­den­cia­li­dad. A tra­vés de ella, el tra­ba­ja­dor tie­ne y asu­me la obli­ga­ción de guar­dar el se­cre­to y la con­fi­den­cia­li­dad de to­da la in­for­ma­ción de la em­pre­sa a la que ten­ga ac­ce­so du­ran­te la vi­gen­cia del pre­sen­te con­tra­to, es­pe­cial­men­te la in­for­ma­ción re­la­ti­va a per­so­nas fí­si­cas re­co­gi­das en fi­che­ros de da­tos per­so­na­les. “Es­to con­lle­va que el tra­ba­ja­dor se­rá res­pon­sa­ble de to­dos los da­ños y per­jui­cios que pa­ra la em­pre­sa se de­ri­ven co­mo con­se­cuen­cia del in­cum­pli­mien­to do­lo­so o cul­po­so de di­cha obli­ga­ción”, for­mu­ló Mo­reno.

La fir­ma Al­va­ra­do y Aso­cia­dos aña­dió que di­cho com­pro­mi­so de re­ser­va de­be per­ma­ne­cer vi­gen­te in­clu­so una vez ter­mi­na­do el con­tra­to la­bo­ral por un pla­zo mí­ni­mo de tres años. “En la prác­ti­ca se pue­de re­fle­jar has­ta cin­co años, y de ser aún más, la em­pre­sa de­be fun­da­men­tar cla­ra­men­te el ni­vel de prio­ri­dad de la in­for­ma­ción y la ne­ce­si­dad de pro­tec­ción”.

An­te una fil­tra­ción de da­tos, lo que pro­ce­de es que la em­pre­sa de­nun­cie el he­cho an­te las au­to­ri­da­des de de­re­chos in­te­lec­tua­les, en la vía ci­vil si hay da­ños eco­nó­mi­cos y an­te las au­to­ri­da­des pe­na­les si se ac­tuó con do­lo.

Aquí es don­de la cláu­su­la de con­fi­den­cia­li­dad to­ma vi­da, ex­pli­ca Mo­reno, por­que de ha­ber si­do re­dac­ta­da al­gu­na san­ción eco­nó­mi­ca pue­de en­ta­blar­se un pro­ce­so in­dem­ni­za­to­rio.

Pa­ra acu­dir a la vía ju­di­cial, la em­pre­sa de­be ase­gu­rar­se que exis­te una bue­na ley, un sis­te­ma ju­di­cial y po­li­cial efec­ti­vo que ga­ran­ti­ce la san­ción de la cri­mi­na­li­dad.

Hac­ker o co­la­bo­ra­dor des­leal?

“In­ter­na­cio­na­li­zar­se pue­de ser un pro­ce­so difícil, com­ple­jo y cos­tos, si la em­pre­sa que lo em­pren­de no rea­li­za pre­via­men­te un aná­li­sis es­tra­té­gi­co se­rio y ri­gu­ro­so”, EN­RI­QUE MO­RENO, abogado y no­ta­rio sal­va­do­re­ño.

Del mis­mo mo­do que Snow­den apro­ve­chó su pues­to co­mo agen­te de in­te­li­gen­cia de la NSA pa­ra re­ve­lar in­for­ma­ción de­li­ca­da, en 2015, el in­for­má­ti­co fran­co­ita­liano, Her­vé Fal­cia­ni sus­tra­jo da­tos de 130.000 cuen­tas ban­ca­rias de las ofi­ci­nas del HSBC de Ginebra, mien­tras tra­ba­ja­ba pa­ra esa en­ti­dad. Re­ve­lan­do: fu­ga de di­vi­sas y eva­sión fis­cal. Con su ac­ción, Fal­cia­ni reac­ti­vó un di­le­ma: ¿qué pre­va­le­ce en la ba­lan­za, la leal­tad a la com­pa­ñía o el bie­nes­tar de la co­mu­ni­dad?

Newspapers in Spanish

Newspapers from El Salvador

© PressReader. All rights reserved.