La importància de la Informació: secret empresarial

Ets conscient de la importància que té la informació a la teva empresa, i més quan no és pública, com per exemple les bbdd de clients?

Saps què és el secret professional? Consisteix a mantenir de manera confidencial la informació que es rep dels clients o de les persones que sol·liciten els nostres serveis. Aquest element garanteix l’anonimat entre el professional i l’usuari per a qui treballa.

Per Elena Marcos

Un secret empresarial protegeix el seu titular contra l’obtenció, utilització o revelació il·lícita de la informació constitutiva del secret.

Segons la Llei 1/2019, el secret empresarial és tota la informació o coneixement que és secret en el sentit en què no es tracta d’una informació o coneixement generalment conegut per persones que formen part dels cercles en els que s’utilitza aquesta informació.

Es considera secret empresarial qualsevol informació o coneixement, inclòs el tecnològic, científic, industrial, comercial, organitzatiu o financer, que reuneixi les següents condicions:

1. Ser secret, en el sentit que, en el seu conjunt o en la configuració i reunió precises dels seus components, no és generalment conegut per les persones pertanyents als cercles en què normalment s’utilitzi el tipus d’informació o coneixement en qüestió, ni fàcilment accessible per a elles;
2. Tenir un valor empresarial, ja sigui real o potencial, precisament per ser secret.
3. Haver estat objecte de mesures raonables per part del seu titular per a mantenir-lo en secret.

La realitat és que en nombroses empreses hi ha persones que quan surten d’aquestes, sostreuen informació que és secreta i que no hauria d’haver sortit mai. Sovint resulta difícil provar que han robat aquesta informació.

El dimarts 28 de juny a les 18.00 pm vaig tenir el plaer d’assistir a l’esdeveniment formatiu sobre PROTECCIÓ DEL SECRET EMPRESARIAL a Wayra (Edifici Fundació Telefònica). La seva benvinguda i obertura la va realitzar Isabel Hernández Ruiz, CEO de shaadow.io, startup de Telefónica, que va comptar amb el suport de l’organització de Petec amb els seus famosos “dimarts de Petec” (xerrades l’últim dimarts de cada mes per formar i compartir amb els associats coneixements i productes sobre Ciberseguretat i Tecnologia).

Aquesta formació mensual de Petec (Associació Professional de Perits de nova Tecnologia) aquest dimarts es va traslladar i va retransmetre des d’aquest escenari de l’emblemàtic edifici Telefónica a la Gran Via.

Fernando Mairata, President de PETEC i Rosa Díaz Moles, Vicepresidenta de Women4Cyber, persones referents al món de la ciberseguretat i experts en Tecnologia, van parlar de la importància de la seguretat de la informació, posant focus en la important tasca que realitzen els perits a la cadena de custòdia, i en com atreure a aquest apassionant món de la ciber seguretat a les dones i nenes per a augmentar la seva participació i sumar la seva visió en el món de la Seguretat. A més l’esdeveniment va comptar amb el suport de l’expert en ciber intel·ligència Carlos Seisdedos que ens va oferir com sempre un magnífi anàlisi del context en el qual ens trobem, posant en valor la necessitat de protegir-nos tan bé com sigui possible davant les amenaces cibernètiques del nostre entorn.

Hi ha alguna manera de gestionar el ciber-risc humà?

En aquest esdeveniment va quedar demostrat que si hi ha maneres de gestionar el ciber-risc, que la tecnologia és una aliada, que la seguretat és la millor inversió però que moltes vegades arriba la inversió quan ja hi ha hagut un atac. La mala notícia és que cap empresa està exempta de patir un atac de seguretat.

Hi ha centenars d’atacs i cada vegada són més sofisticats, actuant de manera injusta fent ús d’Enginyeria Social.

La bona notícia és que hi ha eines que ens permeten realitzar una traçabilitat i deixar petjades encara que l’ull humà no sigui capaç de detectar-les. Però aquí estan per a demostrar qui és el responsable.

Malgrat no poder parlar de seguretat 100 per ? perquè efectivament no existeix, perquè de manera conscient o inconscient, la baula més feble continua sent l’usuari.

Per a parlar sobre aquest tema vam comptar amb l’experiència d’Isabel Hernández Ruiz de shaadow.io i amb Alba Muñiz i Andrea Zamorano Salardón, de Kymatio que du a terme una gran tasca formant i conscienciant sobre ciberseguretat, serveix d’exemple en una professió en la que  fa falta inspirar per a atreure el talent femení.

Interessant el cas de shaadow.io i les paraules de Fernando Guillot: “El cas de shaadow.io és un dels casos que ens fa especial il·lusió perquè teníem una patent ficada en un calaix. Vam analitzar el mercat i vam veure que no hi havia absolutament ningú a tot el món fent això. Marques d’aigua, hi ha moltes. Marques d’aigua invisibles, hi ha moltes menys. Però marques d’aigua que quan surten del món digital i es converteixen en físic no es perdin… no hi havia cap solució. Vam tenir la sort de trobar-nos amb Isabel, que estava a la recerca d’un projecte, i el va fer seu. Isabel ha fet una cosa que a nosaltres ens agrada molt a les startups, ha sabut pivotar molt de pressa. Shaadow.io va començar sent un producte per a vendre al consumidor final i li ha donat la volta a ser un producte empresarial.”