Se han dado numerosos casos de comportamiento poco éticos entre empresas, en los que alguna compañía obtiene información confidencial de una rival de forma ilícita. Es lo que se denomina como espionaje industrial, y sí, es un delito. En este artículo te contamos en qué consiste, qué tipos existen, y cómo protegerse de él a través del compliance.
En este artículo hablamos de:
- ¿Qué es el espionaje industrial?
- Tipos de espionaje industrial
- Métodos más habituales para espiar o robar información a la competencia
- ¿Qué objetivos persigue el espionaje industrial?
- ¿Es un delito tipificado?
- Consecuencias que puede acarrear
- Casos famosos de espionaje industrial
- Cómo prevenir el espionaje industrial a través del compliance
¿Qué es el espionaje industrial?
En primer lugar, cabe decir que el espionaje industrial afecta a los secretos empresariales y a la información confidencial de las empresas. Para que un producto, servicio o proceso pueda ser considerado como secreto industrial ha de cumplir los requisitos de confidencialidad, exclusividad, valor económico y licitud.
Así, la definición de espionaje industrial sería “aquellas prácticas que los competidores realizan para obtener información confidencial de sus rivales de forma ilícita, con el objetivo de conseguir una ventaja comercial o estratégica, o de perjudicar a la competencia“.
Se trata de una práctica que está a la orden del día. Muchas empresas, incluso grandes multinacionales, caen en este tipo de prácticas de competencia desleal cuando quieren obtener información valiosa por la vía rápida, o aprovecharse de los adelantos o innovaciones que otros han desarrollado.
A continuación vemos qué tipos de espionaje industrial existen, y las consecuencias legales que tiene caer en estas prácticas.
Tipos de espionaje industrial
Dentro del espionaje industrial se pueden distinguir diferentes tipos, los cuáles se diferencian principalmente por los objetivos con los que una empresa se adueña de forma ilícita de la información confidencial de otra.
Tecnológico
El espionaje industrial tecnológico tiene por objetivo hacerse con información confidencial de la competencia relativa a desarrollos novedosos, innovaciones y proyectos de I+D. De esta manera, mientras una empresa gasta millones en el desarrollo de nuevas soluciones, la otra simplemente “copia” la información obtenida de forma ilícita.
Estratégico
Imaginemos que dos grandes empresas compiten porque se les atribuya el desarrollo de un gran proyecto, por ejemplo, la construcción de un gasoducto. Una de las empresas accede de forma ilícita a información confidencial de la otra sobre el presupuesto que van a pedir para el proyecto. De esta manera, la empresa que obtiene la información podrá pedir menos dinero para que le atribuyan a ella la construcción del gasoducto. En este caso, estaríamos ante un caso de espionaje industrial estratégico.
Comercial
Quizá sea el tipo de espionaje industrial menos espectacular en el plano mediático, pero es el que más se produce dentro de las pequeñas y medianas empresas. Es frecuente ver como empleados de una compañía se van de dicha empresa y se llevan consigo la base de datos de sus clientes. Después, usan esa base de datos para robar clientes en beneficio propio o en el de su nueva empresa. Este ejemplo describe a las claras lo que es un espionaje industrial comercial.
Métodos más habituales para espiar o robar información a la competencia
Uno de los métodos más empleados en el espionaje industrial es utilizar la información de antiguos empleados de una compañía en beneficio propio. Por ejemplo, existen numerosos casos de altos directivos que fichan por una empresa de la competencia y le revelan a ésta información confidencial de su antigua organización.
Otro método habitual es el del “caballo de Troya”. Dicho de otra manera, se trata de infiltrar a empleados de una compañía en la competencia para tener acceso a información secreta. También está el método del soborno, en el que se ofrecen sumas de dinero a empleados de una compañía para que revele información confidencial sobre ella.
Por supuesto, el hacking está a la orden del día en cuanto a robo de información confidencial. Hay empresas que recurren a hackers para penetrar en los sistemas de seguridad de la competencia y así poder acceder a información privilegiada. Los hackers pueden usar numerosas técnicas para ello, como la infección de equipo con virus o ransomware, o el uso de técnicas de ingeniería social como el phishing.
¿Qué objetivos persigue el espionaje industrial?
El objetivo principal de los espías industriales es obtener información confidencial de sus rivales para usarla en su favor. Esto no solo les otorga una ventaja competitiva, sino que les permite ahorrar tiempo, esfuerzo y dinero en I+D o en el desarrollo de estrategias comerciales.
Por otra parte, el espionaje industrial reduce la probabilidad de error en la toma de decisiones. Obviamente, estas prácticas se realizan con empresa exitosas o que le llevan la delantera a la que realiza esta práctica lícita. Por tanto, se trata de información muy valiosa que ha permitido a una compañía llegar al éxito, y que ahora cae en manos de otra de manera ilícita.
Además del beneficio propio, también está implícito el objetivo de perjudicar a los rivales. Cuando uno usa una información confidencial en su favor, no solo obtiene ventajas competitivas de las que antes no gozaba, sino que priva a la empresa dueña de esa información de seguir obteniendo esas ventajas competitivas.
¿Es un delito tipificado?
Sí, el espionaje industrial es un delito tipificado en el artículo 278 del Código Penal. Este artículo señala lo siguiente:
El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197,
Como vemos, se hace referencia también al artículo 197 del Código Penal, en el que también se señalan otros comportamientos que podrían ser considerados como delito de espionaje industrial.
El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
Y añade:
El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.
Consecuencias que puede acarrear
Las penas por espionaje industrial son de prisión de dos a cuatro años y multa de doce a veinticuatro meses, con carácter general.
Asimismo, el Código Penal prevé sanciones todavía más duras para aquellos que difundan o revelen a terceros los secretos comerciales descubiertos. En estos casos, la pena de prisión será de tres a cinco años y la multa de doce a veinticuatro meses.
Estas penas se imponen sin perjuicio de las sanciones previstas en caso de que el acusado haya procedido al apoderamiento o destrucción de soportes informáticos.
Casos famosos de espionaje industrial
Existen numerosos ejemplos de espionaje industrial, algunos de los cuáles han sido protagonizados por grandes empresas multinacionales.
Uno de los casos más sonados tuvo como protagonista a Volkswagen. En 1993, siete altos directivos de la marca Opel dejaron la compañía para fichar por Volkswagen. General Motors acusó a Volkswagen de que estaba usando información confidencial que esos directivos se habían llevado consigo. Tras una larga batalla legal de cuatro años, Volkswagen acordó pagarle a Opel 100 millones de dólares y comprarle piezas de automóviles por valor de 1.000 millones de dólares
Otro ejemplo de espionaje industrial muy conocido fue el que se produjo en la Fórmula 1 en el año 2007 entre las escuderías Ferrari y McLaren. En aquel año, el ingeniero Nigel Stepney, desencantado por no haber sido designado como responsable de pista de Ferrari, filtró varios documentos a McLaren relativos al desarrollo del monoplaza del cavallino rampante. Quien denunció este caso de espionaje industrial a Bernie Ecclestone, por aquel entonces mandamás de la F-1, fue el propio Fernando Alonso, que tenía varios de estos correos en su poder. McLaren fue condenada a pagar 77 millones de euros, que posteriormente fueron reducidos a 39,6 millones. Tras ello, Fernando Alonso tuvo que dejar McLaren para volver a Renault.
En el año 1981, en los albores de la informática, dos gigantes como IBM e Hitachi pugnaban por el incipiente mercado tecnológico. Hitachi logró hacerse con documentos de IBM para uso exclusivo interno, lo cual provocó una disputa abierta entre las dos compañías, en la que se tuvo que inmiscuir el FBI. Finalmente, se encontró a los culpables e Hitachi llegó a un acuerdo extrajudicial con IBM para pagarle 300 millones de euros.
También existen casos de espionaje industrial en España, igual que en cualquier otro país del mundo. Por ejemplo, uno de los más recientes aunque a mucha menor escala que los anteriores, se produjo entre dos empresas dedicadas a la distribución de oxígeno y otros gases en Can Valero de Palma, las cuáles estaban separadas por apenas 600 metros. En este caso, los responsables de la empresa que se apropió de información confidencial de su rival fueron condenados a un año de prisión y al pago de 5.400 euros.
Cómo prevenir el espionaje industrial a través del compliance
La manera más efectiva de evitar el espionaje industrial es la implantación de modelos de prevención de delitos y un plan de compliance eficaz. Esto programas de compliance se deben estructurar de tal manera que se integren en toda la estructura de la empresa, desde los altos directivos hasta los empleados de todos los departamentos.
Poner en marcha sistemas de comunicación interna efectivos o un canal de denuncias compliance es imprescindible, pero también se pueden llevar a cabo otra serie de medidas:
- Eliminar todos aquellos documentos o soportes cuya información ya no sea necesaria o pueda ser potencialmente peligrosa si cae en otras manos.
- Proteger mediante su inscripción en el registro de la propiedad intelectual todas aquellas patentes, modelos de utilidad o modelos industriales que se desarrollen en la empresa.
- Usar canales de información seguros, utilizar sistemas de encriptación y de transferencia segura de datos.
- Firmar siempre contratos de confidencialidad. Aunque no aseguran que se erradique el 100% la posibilidad de que un empleado incurra en espionaje, sí es una medida disuasoria efectiva.
- Establecer permisos de acceso para que solo puedan acceder a determinada información los empleados que cuenten con privilegios para ello.
- Implantar sistemas de seguridad robustos y formar a las plantillas sobre los riesgos de los diferentes tipos de malware o técnicas de ingeniería social.
En cualquier caso, se puede decir que es imposible protegerse totalmente contra el espionaje industrial. Lo que sí se puede hacer es establecer las medidas técnicas y organizativas necesarias para prevenirlo de la manera más efectiva posible, y proteger de forma legal todos aquellos secretos industriales que suponen una información valiosa para la empresa… y para la competencia.