Tan sólo en Estados Unidos, el robo de propiedad intelectual (PI) asciende a 250 mil millones de dólares al año, y de acuerdo con el FBI, quienes extraen dicha información son informantes internos. Y para conocer las razones detrás de esto, Symantec llevó a cabo un estudio denominado “Indicadores del Riesgo en la Conducta del Robo Interno de la Propiedad Intelectual: Lectura Errónea de lo Escrito sobre la Pared”.
Dicho estudio fue redactado por el Dr. Eric Shaw y el Dr. Harley Stock, expertos en el campo de la elaboración de perfiles psicológicos y de administración de riesgos relacionados con los empleados.
Así, entre los patrones más definitivos observados en el robo de propiedad intelectual, destacan los siguientes:
• Los ladrones internos de PI ocupan generalmente puestos técnicos – La mayoría son hombres con una edad promedio de 37 años, y ocupan posiciones al nivel de ingenieros o científicos, gerentes y programadores.
• Normalmente, éstos ya tienen un nuevo empleo – Cerca de 65% de los empleados que roban PI ya han aceptado cargos en la competencia o iniciado su propia compañía al momento del robo. Casi 20% fue contratado por un extraño cuyo objetivo era el robo de datos, y 25% entregó la PI robada a una compañía o país extranjeros. Asimismo, más de la mitad roba los datos el mes previo a abandonar la empresa.
• Se roba información a la que se tiene acceso – Los ladrones toman los datos que conocen, con los que trabajan y muchas veces sienten, de alguna manera, que tienen derecho a ellos. 75% de los informantes internos robó material al que tenía acceso.
• Los secretos comerciales, los más robados – En 52% de los casos se robaron secretos comerciales; en 30% de los casos se robó información sobre facturación, listas de precios y otros datos administrativos, así como también códigos fuente (20%), software patentado (14%), información de clientes (12%) y planes comerciales (6%).
• Un algo porcentaje de los robos es descubierto por el personal no técnico – La mayoría de los sujetos (54%) utilizan una red–correo electrónico, canal de acceso de red remoto o transferencia de archivos por red—para transferir o eliminar los datos robados. Sin embargo, la mayor parte del robo de PI dentro de la empresa fue descubierto por personal no técnico.
• El fracaso profesional puede indicar la posibilidad de un robo de PI – El robo por se acelera cuando el empleado se cansa de “reflexionar” y decide actuar o terceros le piden que lo hagan. Este hecho por lo general tiene lugar tras la percepción de una derrota o fracaso profesional o de expectativas no cumplidas.
Asimismo, a través de este informe se hacen algunas recomendaciones a los directivos de seguridad para prevenir la fuga de esta propiedad intelectual, entre la que destacan: la creación de un equipo que aborde ampliamente el robo por parte de informantes internos, integrado por personal de recursos humanos, seguridad y expertos legales; evaluar la exposición de la empresa a los riesgos; seleccionar antes de contratar nuevo personal; la implementación de políticas y mejores prácticas; la capacitación y la educación; y evaluaciones constantes.
