La importancia de la información: secreto empresarial

La importancia de la Información: secreto empresarial

¿Sabes la importancia que tiene la información en tu compañía, y más cuando no es pública como por ejemplo bbdd de clientes?

¿Conoces lo que es el secreto profesional? Consiste en mantener reserva sobre la información que se recibe de los clientes o de las personas que solicitan nuestros servicios. Este elemento garantiza la confidencialidad entre el profesional y el usuario para quien trabaja.

Por Elena Marcos

Un secreto empresarial protege a su titular contra la obtención, utilización o revelación ilícita de la información constitutiva del secreto.

Según la Ley 1/2019, secreto empresarial es toda información o conocimiento que es secreto en el sentido en que no se trata de una información o conocimiento generalmente conocido por personas pertenecientes a los círculos en los que se utiliza dicha información.

Se considera secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:

  1. Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;
  2. Tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y
  3. Haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

La realidad es que en numerosas empresas hay personas que cuando salen de las mismas, sustraen información que es secreta y que no debería haber salido nunca. A menudo resulta difícil probar que han robado dicha información.

El martes 28 de junio a las 18.00 pm tuve el placer de asistir al evento formativo sobre PROTECCIÓN DEL SECRETO EMPRESARIAL en Wayra (Edificio Fundación Telefónica) cuya bienvenida y apertura realizó Isabel Hernández Ruiz, CEO de shaadow.io, startup de Telefónica, que contó con el apoyo en la organización de Petec con sus famosos “martes de Petec”  (charlas el último martes de cada mes para formar y compartir con los asociados conocimientos y productos sobre Ciberseguridad y Tecnología). 

Esta formación mensual de Petec (Asociación Profesional de Peritos de nueva Tecnología) este martes se trasladó y retransmitió desde este escenario del emblemático edificio Telefónica en la Gran Vía.

Fernando Mairata, Presidente de PETEC y Rosa Díaz Moles, Vicepresidenta de Women4Cyber, personas referentes en el mundo de la ciberseguridad y expertos en Tecnología, hablaron de la importancia de la seguridad de la información, poniendo foco Fernando en la importante y bonita labor que realizan los peritos en la cadena de custodia, y Rosa en cómo atraer a este apasionante mundo de la ciber seguridad a las mujeres y niñas para aumentar su participación y sumar su visión en el mundo de la Seguridad. Además el evento contó con el apoyo del gran experto en ciber inteligencia Carlos Seisdedos que nos ofreció como siempre un magnífico análisis del contexto en el que nos encontramos, poniendo en valor la necesidad de protegernos lo mejor posible ante las ciberamenazas de nuestro entorno.

¿Hay alguna forma de gestionar el ciber riesgo humano?

En este evento quedó demostrado que si hay maneras de gestionar el ciber riesgo, que la tecnología es una aliada, que la seguridad es la mejor inversión pero que muchas veces llega la inversión cuando ya ha habido un ataque. La mala noticia es que ninguna empresa está exenta de sufrir un ataque de seguridad.

Ataques hay a cientos y cada vez son más sofisticados, actuando de manera torticera utilizando Ingeniería Social.

La buena noticia es que hay herramientas que nos permiten realizar una trazabilidad y dejar huellas aunque el ojo humano no sea capaz de detectarlas. Pero ahí están para demostrar quien es el responsable.

A pesar de no poder hablar de seguridad 100 por ? porque efectivamente no existe, porque de manera consciente o inconsciente, el eslabón más débil sigue siendo el usuario.

Para hablar al respecto se contó con la experiencia de Isabel Hernández Ruiz de shaadow.io y con Alba Muñiz y Andrea Zamorano Salardón, de Kymatio que realiza una gran labor de formación y concienciación de ciberseguridad y sirve de ejemplo en una profesión en la que hace falta inspirar para atraer el talento femenino.

Interesante el caso de shaadow.io  y las palabras de Fernando Guillot: “El caso de shaadow.io es uno de los casos que nos hace especial ilusión porque teníamos una patente metida en un cajón. Analizamos el mercado y vimos que no había absolutamente nadie en todo el mundo haciendo esto. Marcas de agua, hay muchas. Marcas de agua invisibles, hay muchas menos. Pero marcas de agua que cuando salen del mundo digital y se convierten en físico que no se pierdan… no había ninguna solución. Tuvimos la suerte de encontrarnos con Isabel, que estaba en busca de un proyecto, y lo hizo suyo. Isabel ha hecho una cosa que a nosotros nos gusta mucho en las startups, que es que ha sabido pivotar muy deprisa. Shaadow.io empezó siendo un producto para vender al consumidor final y le ha dado la vuelta a ser un producto empresarial.”

La seguridad de la información es cosa de todos. Más aún cuando es información profesional que pertenece a nuestras compañías.