Nuestro yo en la red

Download PDF

Hablando del big data y la información en internet me viene a la cabeza una conversación que tuve hace 4 o 5 años. Charlando con un amigo me preguntaba porque Facebook generaba tanto dinero y cotizaba tanto en bolsa si es gratuito y apenas tenía publicidad.  La sorpresa fue que mi amigo por aquel entonces estudiante de periodismo estaba informado y conocía la respuesta, “Información amigo, información!”. Y que razón tenía, y es que en Facebook no pagamos con dinero, pagamos con nuestra información. Facebook solo nos da la plataforma y nosotros la usamos para proporcionarle una enorme cantidad de datos de los que Facebook saca beneficio. Nada es gratis amigos, todo tiene su truquillo.

crisis-social-media

Y es que lo mismo sucede con google, todo lo que tecleamos en nuestro ordenador, lo sabe. Y es que las casualidades no existen. Por ejemplo nos pasamos una tarde buscando en google ofertas de viajes, y al de unos días la mayoría de anuncios, tanto en Facebook como en google etc… nos aparecen banners, anuncios o popups de ofertas e incluso de los destinos específicos que estábamos buscando.

Muchas veces no somos conscientes de lo que implica el mero hecho de navegar por internet, y mucho menos de lo expuestos que estamos al compartir datos y archivos de carácter personal (videos en youtube, fotos en Facebook / instagram …).

la-na-tt-nsa-surveillance-20130612-001

 

 

Esto me recuerda a una experiencia personal de cuando termine el grado y empecé
a mover mi currículo y a hacer entrevistas. Como es habitual google es sabio, y para preparar tanto las entrevistas como el currículo busque consejo en google. Uno de los blogs invitaba antes de hacer el currículo a googlear tu nombre completo y el mail que habíamos indicado en el currículo. ¿Cuál fue mi sorpresa?  Encontré gran cantidad de fotos, cuentas de redes sociales que hacía años que no usaba y ni recordaba, videos antiguos subidos a youtube, mi Facebook, mi twitter, todo completamente accesible por cualquiera, y estaba claro que una empresa lo primero que hará será googlear tu nombre para ver que se encuentra. Recuerdo que pasé me llevo más tiempo limpiar mi “historial” de internet, borrando  y convirtiendo mis cuentas en privadas que haciendo el currículo.

 

En el caso de Facebook por ejemplo una compañera del grado tuvo una experiencia curiosa. De compras en zara encontró una camiseta con un dibujo, la sorpresa fue que ese dibujo era exactamente igual que una foto que había subido de ella con un efecto especial a Facebook. Envió mensajes a Facebook y a zara para protestar y , ¿adivináis cuál fue la respuesta? En cuanto subes una foto a Facebook, deja de ser tuya, los derechos de esa imagen pertenecen a Facebook y puede hacer lo que quiera con ella. Imaginaros la cantidad de usos que le dan a nuestra información y hasta a nuestras imágenes personales sin que nosotros sepamos nada.

Lo malo es que la mayoría de gente no tiene conocimiento de las implicaciones de compartir información en la red. La privacidad y la seguridad se dejan de lado sin siquiera saberlo.  El big data nos lleva a un futuro de comodidades donde las empresas y el big data nos conocerán casi mejor que nosotros mismos, pero ¿dónde está el límite? ¿Estamos dispuestos a vender nuestra privacidad, e incluso seguridad, porque nos ofrezcan mejores y más personalizados servicios? El tiempo nos dará la respuesta

¿Locura o genialidad? ¡Se raro!

Download PDF

Los seres humanos somos seres creativos, tenemos imaginación y somos capaces de encontrar e imaginar soluciones a los problemas que se nos presentan. Desde que empezó nuestra evolución hemos inventado, hemos innovado y lo seguimos haciendo. Tenemos una curiosidad innata que hace que nos estimule ver cosas nuevas y aprender. Peor, ¿quién no ha oído alguna vez aquello de, ya está todo inventado? Creo sinceramente que estamos cometiendo un error.

Cada vez se nos hace más difícil innovar, crear cosas nuevas o ni siquiera ver las cosas de forma diferente. Podríamos pensar que hace siglos era fácil innovar, inventar y crear porque no había nada inventado. Pero nada más lejos de la realidad. Está claro que cada época tiene su contexto y sus limitaciones tecnológicas que influyen en este aspecto, pero estoy seguro que en época de Edison muchos también pensaban que ya no había mucho más que inventar, que estaba todo hecho, pero no fue así. Edison pensó diferente, innovo y ahora disfrutamos de los resultados de su trabajo. Además la innovación lleva a más innovación partiendo de la inicial y nos abre mundos nuevos.

Yéndonos a algo más reciente acordémonos del primer iphone. Estábamos acostumbrados a móviles con botones, la pantalla más pequeña para hacerles hueco. El diseño del iphone rompió con todo esto y nos dejó atónitos. Un solo botón y una pantalla que ocupaba todo el móvil. ¿El resultado? Millones de personas enganchadas hasta hoy en día al iphone y cientos de marcas de telefonía imitando sus diseños simples.

Creo que se nos hace difícil innovar, pensar diferente. La sociedad en la que vivimos y la educación que nos dan nos hacen crecer como a ovejas. Nos enseña a seguir al rebaño, a intentar se “normales”. Desde pequeños nos dan unas opciones y tenemos que ir eligiéndolas, no podemos crear nuestras propias opciones. Tienes que estudiar para encontrar un buen trabajo, tienes que trabajar para conseguir dinero, tienes que crear una familia para no estar solo. Nos enseñan lo que está mal o está bien y a que los que piensan diferente son raros o están locos. ¡Pues bendita locura!

Pero no tiene sentido auto compadecernos y poner el foco fuera. Culpa de la sociedad, culpa de cómo nos han educado, nos han hecho robots incapaces de pensar por sí mismos. La culpa amigos, la tenemos nosotros. Nos dejamos llevar, nos acomodamos, pensar diferente y no seguir al rebaño requiere más esfuerzo. De la otra forma todo es más simple e implica menos riesgos. Nosotros somos los culpables, pero está en nuestras manos cambiar.sal_de_tu_zona_de_confort2-e1401785380480-770x298

Que nadie te diga lo que tienes que hacer más que tú. Que nadie te dígalo que te gusta o lo que te tiene que gustar, averígualo tú mismo. Experimenta, sal de tu zona de confort y descubre lo que te gusta, lo que te motiva, lo que te emociona. No te conformes NUNCA. No es nada malo ser ambicioso. Arriésgate porque siempre obtendrás tu recompensa, sino en forma de resultados, en forma de aprendizaje. A las personas nos asusta lo nuevo. Nos acomodamos en lo conocido y nos da miedo todo lo que acarree cambios. Hay que romper esa barrera. Todo puede cambiar si se tiene voluntad.images27_33

Está claro que vivimos en cierto contexto social/cultural y tenemos libertad únicamente dentro de este contexto. Necesitamos dinero para vivir y en consecuencia trabajo para conseguirlo. De acuerdo, pero está en tus manos saber lo que te gusta, y convertirlo en tu trabajo. Probablemente pasemos más de la mitad de nuestras vidas trabajando, así que por lo menos trabajemos de algo que nos guste, nos motive y nos llene. El mundo está repleto de gente amuermada y amargada porque no se han arriesgado, no han sabido lo que querían y ahora ya es demasiado tarde. Ya hay mucha gente normal, se raro, se tú mismo. Tenemos la enorme suerte de poder decidir sobre nuestra vida y sobre lo que queremos ser y hacer. No dejemos que nadie decida por nosotros. No tenemos ninguna excusa para no ser felices. Todo depende de nosotros y de nuestra actitud.

Busca lo que te guste, lo que te apasione y hazlo tu vida. Piensa diferente y se un “loco”, ¡un loco muy cuerdo!

La propiedad intelectual para los desarrolladores.

Download PDF

Como ya sabrán los lectores de mis anteriores Post la propiedad intelectual es esencial en nuestra industria ya que al fin y al cabo somos creadores en potencia de P.I para nosotros y para la empresa en la que trabajemos.  En esta última entrega de mis post he pensado en dejar un poco al margen el lado empresarial y hablar sobre cómo nos afecta la propiedad a nosotros como desarrolladores de software. Me gustaría Hand writing Start-up concept with black marker on transparent wipe board.que gracias a este post los lectores pudieses aprender a cómo proteger la propiedad intelectual del software que desarrolláis tanto por “entretenimiento” en vuestras casas como en el caso de querer emprender y crear una startup. Imaginaos que probando en casa desarrolláis un software que resulta ser algo maravilloso como por ejemplo el sistema que hay detrás de los bitcoins, ¿Cómo hacemos para garantizar nuestros derechos sobre esa creación? O en el otro caso, nos juntamos con cuatro compañeros del máster y fundamos una startup. ¿Cómo protegemos las creaciones de la startup?

Adquirir los derechos de propiedad intelectual es crucial si queremos dar valor a lo que hemos realizado, sobretodo en el caso de una pequeña empresa que está luchando por entrar en el mercado con una idea innovadora. En las startups, en muchos de los casos, los derechos sobre la propiedad intelectual serán los únicos activos con los que pueda competir y obtener beneficios.

El enfoque normal en los tratados internacionales es considerar el software como un conjunto de instrucciones que controlan el funcionamiento de un ordenador. Al no haber leyes específicas para definir la propiedad intelectual en el software se aplican leyes más genéricas. En el caso del software la mayoría de tratados lo consideran derechos de autor, como si de una obra literaria se tratase, ya que las secuencias de código se expresan de forma escrita. El problema al que lleva esto es que el software no es una expresión literaria como tal, aquí surje la división entre la idea y su ejecución; ya que el primer concepto es la base del derecho de autor (una creación “artística” sin aplicación aparente es una idea), mientras que la ejecución es clave para demostrar que la invención resuelve un problema técnico. Ese problema ha llevado a una tendencia de patentar el software.

urlEn caso de haber desarrollado una aplicación completa y operativa un mecanismo para proteger nuestros derechos sobre ella sería el uso de las patentes. Tenemos que tener en cuenta que para que el software y las apps sean patentables deben cumplir los requisitos de patentabilidad clásicos (novedad, actividad inventiva y aplicación industrial) y además deben tener una aportación técnica. Por ejemplo, un programa de ordenador diseñado para un funcionamiento más seguro de los frenos de un coche, cumpliría la aportación técnica, al igual que un programa que mejore la velocidad y seguridad de comunicación en el intercambio de información entre móviles. Por el contrario, un programa como “wallapop” o “blablácar” no cumplirían con los requisitos técnicos. Por lo general debe ser una idea original con una tecnología innovadora detrás que innove y mejores aspectos técnicos.

La valoración del aspecto técnico debe hacerse caso a caso. En mi opinión y por las recomendaciones que se ven por la red, lo mejor si queremos patentar software sería consultar con un agente de patentes y marcas especializado, como por ejemplo “VolartPons” [9].

Pero si el software no es patentable, o solo necesitamos obtener los derechos sobre partes del programa o código fuente, ¿Cómo podemos llevar a cabo una protección jurídica de ese código Fuente?

Existen dos modalidades de código fuente desde el punto de vista técnico, el código cerrado y el código abierto u “open source”. Hay situaciones un tanto ambiguas donde no se puede definir y proteger el código de ninguna de las dos formas debido a las necesidades, por ejemplo:

– Si tenemos la necesidad de dar acceso a un tercero a las líneas de código.

– Aportamos una base de código para que otros puedan usarla.

– Trabajando en un proyecto de forma conjunta con otras empresas.

Para asegurar que se garantiza el reconocimiento del código fuente por parte del titular existen los siguientes mecanismos jurídicos:

1.- Podemos inscribir el código fuente en el registro público de la propiedad intelectual, que tiene como base jurídica el Real decreto 281/2003.

2.- Otro mecanismo interesante resulta añadir código fuente “superfluo” como si fuese una marca de autoría. Gracias a esto en caso de plagio el plagiador arrastrará consigo la “marca de agua” y podremos seguir su rastro por internet. Tiene su reconocimiento jurídico en el Real Decreto Legislativo 1/1996.

3.- Otra forma de demostrar la autoría es realizar un depósito notarial como prueba o como depósito condicionado, llamado “ESCROW”. Este último caso va más dirigido a una empresa que comercie con lo que se quiere depositar, ya que se le garantiza al cliente el acceso al código depositado para su protección incluso cuando la empresa desarrolladora desaparezca. Este mecanismo esta abalado en los artículos comprendidos entre el 1758 y el 1789 del Código Civil.

4.- Nos podemos adherir a un registro online sobre plataformas privadas. Entre otros existe la licencia “Creative Commons”[6] o también licencias más específicas de software como “Free Software Foundation”[7] o “Open Source Initiative”[8], que tiene su reconocimiento jurídico a través del artículo 299 de la LEC de 2000.

by-nc-saEjemplo de licencias de creative commons.

Como podemos ver existen muchos instrumentos jurídicos diferentes para  proteger la P.I de nuestras aplicaciones como desarrolladores. Lo que tenemos que tener presente es que tenemos que conocer con claridad para que necesitamos proteger ese código, si es necesario o merece la pena protegerlo, y en consecuencia darle una protección jurídica adecuada a cada caso en concreto.

Referencias:

[1] Linkedin de Horacio Gonzalez Zlatar – ¿Cómo proteger la propiedad Intelectual de mi software? – Disponible en:

https://www.linkedin.com/pulse/c%C3%B3mo-proteger-la-propiedad-intelectual-de-mi-software-horacio [Consulta 29 Nov. 2016].

[2] Sistemius – ¿CÓMO PROTEGER LEGALMENTE EL CÓDIGO FUENTE? – Disponible en:

http://www.sistemius.com/proteger-legalmente-el-codigo-fuente.html [Consulta 29 Nov. 2016].

[3] Informática Hoy – Tipos de licencia de Software – Disponible en:

http://www.informatica-hoy.com.ar/software-libre-gnu/Tipos-de-licencia-de-Software.php [Consulta 30 Nov. 2016].

[4] O.M.P.I – Propiedad intelectual y software – Disponible en:

http://www.wipo.int/wipo_magazine/es/2008/06/article_0006.html [Consulta 30 Nov. 2016].

[5] Licencias Creative Commons CC -Propiedad Intelectual del Software (Parte V) – Disponible en:

https://vinculacion.wordpress.com/2009/06/04/licencias-creative-commons-cc-propiedad-intelectual-del-software-parte-v/ [Consulta 30 Nov. 2016].

Licencias:

[6] Creativecommons – Disponible en:

https://creativecommons.org/choose/?lang=es_CO

[7] Free Software Foundation – Disponible en:

https://www.gnu.org/

[8] Open Source Initiative – Disponible en:

https://opensource.org/

Otros:

[9] Volartpons: – Disponible en:

http://www.volartpons.com/

Derecho y la Propiedad Intelectual

Download PDF

En este post he decidido daros una visión general del derecho y la legislación que van asociados a la propiedad intelectual. Hablar de propiedad intelectual no tendría sentido si no tuviésemos en cuenta sus aspectos legales, ya que es un concepto que, como explique en mi primer post, surge para crear una serie leyes que garanticen la protección de derechos sobre los creadores originales de obras, ideas y contenidos nuevos.

“Si se tiene una gran idea innovadora hay que pensar en protegerla como propiedad intelectual (P.I) antes de darla a conocer al resto del mundo. Las grandes ideas solo tienen valor si se pueden reivindicar legalmente como propias.” Web Unión europea [1].

Y es que una idea no vale nada si no la protegemos legalmente y si cualquiera puede apropiarse de ella. En relación a este concepto existen diferentes mecanismos legales por los que se puede proteger.

judges gavel on a laptop computer (cyber law)

La propiedad intelectual se puede proteger por medio de los derechos de propiedad intelectual (DPI) fijados por la Organización Mundial de la Propiedad Intelectual (OMPI). Existen tres tipos de protección ante la ley que mencione sin profundizar en el anterior post:

Patente: Impide que terceras personas fabriquen, utilicen o vendan la invención durante un periodo determinado, que pude depender del tipo de invención

Marcas: Impide que otras empresas puedan vender otro producto con el mismo nombre.

Derechos de autor: Permite al autor controlar la producción, distribución, exhibición o ejecución de su trabajo. Los derechos de autor se conceden automáticamente sin necesidad de registro oficial, y su símbolo se puede empezar a utilizar inmediatamente.

Cabe indicar que los derechos de P.I son protegidos por las leyes de cada país más que por la normativa de la Unión Europea.

Si se pretende hacer negocio en varios países de la unión europea una marca de la unión europea y un dibujo o modelo comunitario registrado (Lo básico para la identidad de la empresa o el producto) la U.E proporciona protección legal sobre el en todos sus estados miembro. Solicitar registro de marca ronda los 830 euros y de modelos y dibujos 350 euros.

Respecto a las patentes, la patente nacional se debe solicitar en la oficina de patentes del país en cuestión. Si se quiere realizar la patente europea se debe tramitar mediante la oficina europea de patentes. El problema es que las patentes europeas deben ser validadas por la oficina nacional de patentes de cada país.

En el caso de España existen los siguientes requisitos:

1.- Traducir la patente europea al español.

2.- Pagar las tasas prescritas.

3.- Cumplimentar el formulario TPEDE   (siglas de Traducción de una Patente Europea que Designa a España).

4.- Enviar los documentos siguientes a la Oficina Española de Patentes y Marcas (OEPM):

Justificante del pago de las tasas.

Traducción de la patente europea.

Formulario TPEDE debidamente cumplimentado.

Uno de los problemas legales que implica la propiedad intelectual es la falsificación y la piratería. En función de la legislación del país de la UE en cuestión y de la procedencia de los productos falsificados, se debe recurrir a las autoridades aduaneras, las de vigilancia del mercado (Inspección del Comercio), la policía o las oficinas de patentes y marcas.

Aparte de leyes en si la O.M.P.I nos ofrece una serie de directivas que después deben ser desarrolladas por los estados miembro de la unión europea. Una directiva interesante en la industria de las T.I  es la Directiva (UE) 2016/943 del 8 de julio de 2016 relativa a la protección de los conocimientos técnicos y la información empresarial no divulgada (secretos comerciales) contra su obtención, utilización y revelación ilícitas. Existen muchas otras que se pueden ver en el siguiente enlace [2].

Para que veamos la importancia de este tipo de directivas y leyes he reunido dos noticias en las que podemos ver problemas legales relacionados con secretos comerciales, revelaciones y utilizaciones no lícitas de la P.I. que han tenido ciertas empresas.

En 2014 el departamento de justicia de EE.UU presento cargos contra un grupo de cuatro jóvenes hackers. Se les acuso de entrar en los servidores de Microsoft y de la Armada de EE.UU y robar desde juegos de XBOX que aún no estaban en producción hasta software para entrenamiento militar por valor de 100 millones de dólares. Dos de los cuatro acusados fueron hallados culpables y se enfrentan a 5 años de prisión. No solo robaron código fuente de software, aun sin producción, sino que consiguieron secretos comerciales e información financiera. Llegaron incluso a fabricar y vender una falsificación de Xbox One antes de que la consola saliese a la luz.

Pero no siempre se trata de hackers. Existen casos de robo de secretos comerciales y propiedad intelectual entre empresas que antes habían sido colaboradoras. Un caso de renombre y más reciente es éste ámbito ha sido el de Ford con la empresa de software Versata. En julio de 2015 la compañía de software impuso una demanda de 1 billón de dólares contra Ford acusándola de robo de propiedad intelectual y uso del mismo para desarrollar su propio software. ¿Pero de donde viene este embrollo?

Desde 1998 Ford usaba el software propiedad  de Versata, bajo licencia, para el desarrollo de sus productos. Ford rompió el contrato de 8,45 millones de dólares al año en el último año de contrato y empezó a usar su “propio” software. En 2014 Ford fue a patentar su propio software, y ahí empezó el lío ya que Versata se dio cuenta de que ese software estaba basado en la tecnología de la que había dado licencia a Ford en años anteriores. Lo que hace el software es identificar partes incompatibles en millones de configuraciones de vehículos diferentes, evitando retiros y problemas. Versata alegaba que muchos de sus secretos comerciales estaban en el nuevo software de Ford. Más tarde se demostró que los desarrolladores de Ford habían utilizado ingeniería inversa sobre el software de Vertasa  e incluso habían usado partes del mismo código.Ford_logo

Siendo el caso de Ford muy notable por su nombre y reconocimiento, los conflictos de propiedad intelectual suelen surgir para las empresas de todo tipo, desde pequeñas a grandes multinacionales. Como he comentado en anteriores posts las empresas le dan un gran valor a su P.I y a sus secretos comerciales. A muchas de las empresas no les va a temblar la mano a la hora de litigar casos en los que se alega que otra empresa o competidor se apropió de esos secretos comerciales, por muy grande que sea la empresa a la que se le reclama. Debido a que los daños pueden ser enormes, las empresas necesitan ser proactivas en la protección de sus derechos, tanto si son los demandantes como si son los demandados. Conociendo bien la tecnología en cuestión y como se aplica la ley sobre esa tecnología las empresas pueden aspirar a tener éxito en su caso y seguir adelante con sus operaciones.

REFERENCIAS:

[1] Unión europea – Derechos de propiedad intelectual. Disponible en: http://europa.eu/youreurope/business/start-grow/intellectual-property-rights/index_es.htm# [Consulta 29 Nov. 2016].

[2] Leyes, Normas y Reglamentos de la Propiedad Intelectual. Disponible en: http://www.wipo.int/wipolex/es/profile.jsp?code=EU#a1 [Consulta 29 Nov. 2016].

[3] Directiva (UE) 2016/943. Disponible en: http://www.wipo.int/wipolex/es/details.jsp?id=16435 [Consulta 29 Nov. 2016].

[4] ​The Gaming Hackers​. Disponible en: https://iaonline.theiia.org/the-gaming-hackers y http://gizmodo.com/a-teenage-hacker-ring-stole-100-million-in-army-and-xb-1640880835 [Consulta 29 Nov. 2016].

[5] Software company accuses Ford of trade secret theft. Disponible en: http://www.freep.com/story/money/cars/ford/2015/07/16/versata-lawsuit-ford-software-theft-intellectual-property-trade-secrets/29518765/ y http://www.autonews.com/article/20150604/OEM06/150609919/ford-accused-by-software-maker-of-intellectual-property-theft [Consulta 29 Nov. 2016].

 

El papel del auditor y la gestión de riesgos en la Propiedad Intelectual

Download PDF

En esta tercera entrega de mis posts relacionados con la propiedad intelectual quiero daros una breve visión de la auditoría que se realiza en relación a la propiedad intelectual en una empresa y también mostraros una serie de controles y buenas prácticas que nos ayudan a gestionar los riesgos que comente en la anterior entrega.

Una auditoría relacionada con la P.I es en definitiva un examen del patrimonio de P.I que utiliza, que posee o que ha obtenido la empresa. El objetivo es definir los posibles riesgos e informar a los responsables de la planificación empresarial para que en consecuencia puedan definir estrategias para mantener y mejorar la situación de la empresa.

En el cuadro que muestro en la siguiente imagen se puede ver un ejemplo de auditoría de P.I. Como mínimo una auditoría de P.I debe identificar los activos de P.I de la empresa y que importancia tienen para el negocio.

ip_audit2

Como vemos en la imagen los activos que se identifican se dividen en internos y externos. Los internos incluyen elementos de dentro de la empresa que pueden constatarse de modo directo y no debería de depender de ninguna influencia externa. Los externos serían todos los elementos que dependen de influencias externas o de mercado.

Una vez identificados los activos son examinados para determinar ciertas propiedades asociados a los mismos como: quién es su propietario, si siguen estando vigentes y pueden hacerse valer jurídicamente, y si se está haciendo uso de ellos en la práctica. Además También se debe medir la importancia de cada uno de los activos, teniendo en cuenta si corresponden a tecnologías esenciales para la empresa, cuál es la expectativa de vigencia de los derechos de P.I., y si existe una exclusividad, real o potencial, sobre la tecnología. Respecto a estimar el valor en mi blog anterior explicaba este concepto y es justo lo que se aplica para saber el valor en este ejemplo.

Gracias a este documento podemos analizar los resultados obtenidos y vemos que los elementos más valiosos del activo son, claramente, la imagen de marca de la empresa y las de sus productos, y la patente P1. Utilizando estos datos más los del estudio de riesgos asociados a la P.I podremos obtener resultados interesantes. La importancia de este tipo de auditoria reside en que al obtener resultados e informar de ellos a la dirección de la empresa, esta puede tomar decisiones basadas en  las medidas que deben adoptarse para proteger su P.I.

Una vez auditada la P.I surge la pregunta ¿Cómo proteger la P.I y controlar los riesgos?

Lo más básico para proteger la P.I reside en mecanismos legales, existen tres tipos para proteger de esta forma:

1- Patenetes: Protegen derechos de inventos de innovación tecnológica.

2.- CopyRights: En el ámbito informático valdría para proteger el software.

3.- Trademarks: Protege palabras y símbolos que son necesarios para identificar a la empresa en el mercado mediante la marca.

 

8ccfd2bd679a4b5e9ced884b564575ad

Una vez protegidos legalmente vienen los problemas de seguridad y los riesgos asociados a ellos. Ahí es donde entran los estándares de seguridad, en este caso se utilizaría la ISO/IEC 27002 un estándar publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional. Muchos de los riesgos que controlaremos con este estándar están relacionados con la ciberseguridad y el cibercrimen. Respecto a la P.I podríamos aplicar controles como:

7. Seguridad Ligada a los recursos humanos:

8.1 Responsabilidad sobre los activos.

9.1 Requisitos de negocio para el control de accesos.

9.2 Gestión de acceso de usuario.

9.3 Responsabilidades del usuario.

9.4 Control de acceso a sistemas y aplicaciones

10 Cifrado

11.2 Seguridad de los equipos

12.1.4 Separación de entornos de desarrollo, prueba y producción.

12.2 Protección contra código malicioso.

12.3 Copias de seguridad.

12.4 Registro de actividad y supervisión.

12.5 Control del software en explotación.

12.5.1 Instalación del software en sistemas en producción.

12.6.1 Gestión de las vulnerabilidades técnicas.

12.6.2 Restricciones en la instalación de software.

12.7 Consideraciones de las auditorías de los sistemas de información

13.1 Gestión de la seguridad en las redes.

13.2 Intercambio de información con partes externas

15.1 Seguridad de la información en las relaciones con suministradores.

15.2 Gestión de la prestación del servicio por suministradores

Mediante estos controles podremos garantizar la seguridad de cara a nuestros propios recursos de P.I con respecto a riesgos internos o externos. Pero no solo debemos cuidar nuestra P.I también es necesario tener él cuenta que deberemos asegurar el cumplimiento de las restricciones legales sobre el uso de materiales de terceros protegidos por P.I. El apartado 18 de este iso nos habla de este cumplimiento:

– Mantener la  conformidad de los derechos de autor del software.

– Adquirir  el software solamente a través de fuentes conocidas.

– Mantener los documentos que acrediten la propiedad de licencias como los manuales.

– Implantar controles para asegurar que no se exceda el número máximo de usuarios permitidos.

– Comprobar que se instale solo software autorizado y productos bajo licencia.

– Establecer una política de mantenimiento y de eliminación de software y de su transferencia a terceros.

Uno de los mayores riesgos para la P.I de la empresa, como vimos en el post anterior, reside dentro de la propia empresa, y son sus propios empleados o proveedores. Los siguientes puntos podría ser una “Guía de buenas prácticas” que recomendaría usar a una empresa para evitar riesgos de esta índole:

1.- Los empleados y los proveedores deben estar obligados a firmar un código de conducta, un acuerdo de confidencialidad y acuerdos de no divulgación antes de comenzar a trabajar. Es muy importante que los empleados tengan obligaciones legales sobre la información confidencial de la compañía, pero también deben entender la importancia de cumplir con ellas. Además de esto se debe recordar a los empleados regularmente sus obligaciones para mantener el secreto de la información propietaria de la empresa mediante auditorías regulares.

2.- La información confidencial almacenada electrónicamente debe ser accesible sólo en base a la necesidad y de forma restringida. Un ejemplo de mala práctica podría ser el caso de empleados que no están trabajando en cierta sección de un proyecto en concreto y tienen acceso a la propiedad intelectual de todo el proyecto, en este caso cada trabajador debería tener acceso limitando a la propiedad intelectual de la parte en la que está trabajando.

3.- Se le debe revocar el acceso a la propiedad intelectual a un empleado en cuanto éste abandone la compañía.

4.- Se debe realizar una entrevista de salida al empleado que vaya a abandonar la compañía para dar fe de que no se lleva ninguna información o ninguna propiedad intelectual de la empresa que pueda llevar a su posible nueva empresa. Es también importante para saber los futuros planes del empleado que se va. Es importante saber si el empleado quiere irse a una empresa de la competencia o si quiere formar su propia empresa con los conocimientos adquiridos.

5.- Si se descubre actividad sospechosa por parte del empleado,  hay que considerar la realización de una investigación a gran escala de la conducta reciente del empleado. Esto debe incluir, por ejemplo, un análisis forense de los dispositivos electrónicos del empleado, incluyendo cualquier ordenador portátil de la empresa.

En conclusión, con estos controles y guías podremos prevenir y gestionar los riesgos de los que hable en el post anterior.

REFERENCIAS:

[1] Protecting Intellectual Property: Best Practices. Disponible en: http://searchsecurity.techtarget.com/opinion/Protecting-Intellectual-Property-Best-Practices

[Consulta 26 Nov. 2016].

[2] What is Intellectual Property Risk?-  by Protiviti. Disponible en: http://info.knowledgeleader.com/bid/164620/What-is-Intellectual-Property-Risk

[Consulta 26 Nov. 2016].

[3] Controles iso ISO/IEC 27002:2013. Disponible en: http://www.iso27000.es/download/ControlesISO27002-2013.pdf

[Consulta 27 Nov. 2016].

[4] Guía para practicar auditorías de P.I.- Ian Cockburn. Disponible en: http://www.wipo.int/sme/es/documents/ip_audit.htm

[Consulta 28 Nov. 2016].

[5] DERECHOS DE PROPIEDAD INTELECTUAL (DPI) – Disponible en: https://sites.google.com/a/istpargentina.edu.pe/madelein/home/identificacion

[Consulta 28 Nov. 2016].

[6] Insiders attack in Cyber Security – Discussion by Pulkit789 – Disponible en: http://www.isaca.org/Groups/Professional-English/cybersecurity/Pages/ViewDiscussion.aspx?PostID=236

[Consulta 28 Nov. 2016].

Riesgos asociados a la Propiedad intelectual

Download PDF

La propiedad intelectual, ya sea digital, física o incluso de estrategias de negocio,  es uno de los mayores activos que una empresa posee. Es también lo que hace a una compañía diferente a otra de cara al cliente para que compre los servicios o productos que ofrece. Debido a esto en muchos casos es también una gran fuente de ingresos para la compañía.

Los derechos de autor se pueden explorar de muchas maneras diferentes, desde la venta total de un activo a una empresa hasta un acuerdo de licencia. La explotación nos lleva a un aumento de riesgos ya que se pueden producir transacciones de “productos” propiedad_intelectualo “servicios” intangibles sobre los que no resulta sencilla una valoración. En el caso de productos físicos  no representa una gran dificultad la valoración una vez son protegidos por marcas, patentes o derechos de autor, sin embargo si nos centramos en los activos intangibles es más complicado. ¿Cómo sabemos el valor de unos conocimientos técnicos, de nuevas ideas, del talento y las habilidades? ¿O como calculamos el valor de los procesos técnicos, la lista de clientes o las redes de distribución?

El valor de algo va directamente asociado con los beneficios que se pueden obtener de ello. Determinar el valor es primordial ya que podríamos estar invirtiendo poco en la protección de ese activo que puede ser muy valioso, o justo lo contrario, invertir mucho en proteger algo que no tiene un gran valor. Existen métodos para determinar el valor en estos casos, como métodos que derivan de un cálculo aproximado de los beneficios económicos pasados y futuros, peor no me quiero extender en este tema.

Lo que quiero mostrar con esto es que la propiedad intelectual puede incluir conceptos más intangibles que pueden representar un enorme valor para la empresa y que deben ser protegidos fuertemente. Todo esto nos hace ver que cualquier vulnerabilidad que haya en la seguridad asociada a la P.I representa un gran riesgo para las empresas.

Los riesgos asociados a la P.I pueden surgir desde varias fuentes diferentes:

– Desde la propia organización:

Un gran número de las amenazas para la propiedad intelectual de la empresa se originan desde la propia empresa debido a las personas que trabajan en ella. Pueden ser amenazas de distinta índole, desde una falta educación o de concienciación del  personal sobre la P.I hasta incluso actos deliberados. En un estudio Piracy, thief stealing light bulb from a lamp.realizado por la consultora Lukkap un 51% de los trabajadores que se desvincula de una empresa se lleva información confidencial del lugar de trabajo, sobretodo información como bases de datos de clientes. El estudio además enseña que se llevan exactamente:

“El 46% de los empleados desvinculados se lleva presentaciones; el 21% propuestas; el 18% planes estratégicos, y el resto se lleva información de un producto. Además dos de cada tres se llevaron información de sus propias creaciones, por un sentimiento de propiedad.”

Estos casos entrañan mucho riesgo pero además si después esa información acaba en empresas competidoras el problema se agrava. El típico caso del empleado que es tentado por una empresa de la competencia y antes de irse roba información para llevarla a su nuevo trabajo. Pero no todo son casos de “robo”, la mayoría de los riesgos dentro de la empresa vienen por malas decisiones o desconocimiento de los empleados. Casos como firmar un acuerdo de confidencialidad sin saber los compromisos que has adquirido, mostrar información sensible en una presentación sin saberlo, utilizar la P.I de terceros sin saberlo…

– Desde el ecosistema de la empresa:

Estos riesgos se originan dentro del ecosistema, es decir, proveedores, socios, distribuidores o incluso clientes. Cuando este tipo de entidades trabaja con la P.I de la empresa (patentes, datos, software) surge un riesgo si no se sabe tratar con la atención.

– Desde la competencia:

Puede que sea de los riesgos más reconocibles en la P.I. Otras empresas que están diseñando, desarrollando y vendiendo productos o servicios parecidos a los de tu empresa plantean un gran riesgo para la  P.I  de la empresa.

– Desde entidades gubernamentales:

Son riesgos que tienen que ver con la legislación referente a la P.I del país donde se encuentra establecida la empresa. Estos riesgos proceden de las actividades de los departamentos gubernamentales, los reguladores de la industria, los organismos encargados de establecer las normas de interoperabilidad y, por supuesto, las oficinas de propiedad intelectual. Los cambios en la legislación o en las maneras de operar de estas entidades pueden suponer grandes riesgos para las empresas.

– Desde entidades ilegales:

Son riesgos asociados a los ataques ilegales de agentes externos a la empresa como podrían ser los Hackers, los falsificadores, el espionaje industrial…

– Desde terceros independientes:

Riesgos relacionados con sociedades controladoras de P.I, entidades de aseveración de patentes…

– Desde proveedores de servicios de Propiedad Intelectual:

Subcontratar una firma externa para las operaciones de P.I de la empresa no es siempre fácil, puede dar mucho valor a la empresa pero puede originar muchos riesgos.

 

Como podemos ver la P.I lleva asociados muchos riesgos que a priori no te vienen a la cabeza al pensar en este concepto. En el siguiente blog hablare sobre como se tratan estos riesgos, los controles que se llevan a cabo y como se auditan.

 

REFERENCIAS

[1] El Valor de la propiedad intelectual, los activos intangibles y la reputación. Disponible en: http://www.wipo.int/sme/es/documents/value_ip_intangible_assets.htm [Consulta 20 Nov. 2016].

[2] Morgan O’Rourke. Intellectual Property at Risk. Disponible en: http://www.rmmagazine.com/2013/10/01/intellectual-property-at-risk/ [Consulta 20 Nov. 2016].

[3] IP RISK MANAGEMENT – HOW TO DEAL WITH IT (PART 1). Disponible en: http://www.ipeg.com/ip-risk-management-how-to-deal-with-it-part-1/#_ftn1 [Consulta 21 Nov. 2016].

[4] Empresarios en la red. 51% de los trabajadores desvinculados roba datos confidenciales. Disponible en: https://www.empresariosenred.cl/noticias/51-de-los-trabajadores-desvinculados-roba-datos-confidenciales [Consulta 21 Nov. 2016].

[5] Propiedad intelectual – Importancia de los activos de propiedad intelectual. Disponible en: http://www.wipo.int/sme/es/documents/venture_capital_investments.htm [Consulta 21 Nov. 2016].

 

Introducción a la propiedad intelectual

Download PDF

A la hora de elegir el tema para los post y echar un vistazo a las posibles opciones, me decante por la propiedad intelectual ya que me pareció un tema que podría dar mucho juego. Con dar juego no me refiero solo a los escándalos, a los plagios o a las polémicas leyes que nos han afectado como usuarios de internet, sino también a que nos puede ayudar tanto a mí como a vosotros los lectores a aprender, ya que considero que nosotros como tecnólogos no tenemos muchos conocimientos en esta materia.

Personalmente como desarrollador al ir investigando sobre la propiedad intelectual me he dado cuenta de que en muchos proyectos no la he respetado y que, como yo, muchos de nosotros no tenemos cuidado a la hora de utilizar recursos que encontramos por la web en nuestros proyectos. Cuidado amigos porque podríamos estar vulnerando los derechos de otros desarrolladores utilizando sus obras sin su consentimiento.

¿Pero que es realmente la propiedad intelectual?

Según su definición:

“Cualquier propiedad que, de común acuerdo, se considere de naturaleza intelectual y merecedora de protección, incluida las invenciones científicas y tecnológicas, las producciones literarias o artísticas, las marcas y los identificadores, los dibujos y modelos industriales y las indicaciones geográficas.”

 

7711_1

Como vemos en resumen se trata de un medio de proteger los derechos de los creadores con respecto a sus creaciones.

¿Pero de donde surge esta necesidad de garantizar estos derechos? Veamos un poco de historia.

Los primeros pasos hacia las leyes de propiedad intelectual y los derechos de autor se remontan a la creación de la imprenta. Cuando a mediados del siglo XV Gutenberg invento la imprenta aumento la producción y reproducción de libros en grandes cantidades y a bajo coste. En ese momento la posibilidad de utilizar la obra ya es independiente al autor y esto crea una necesidad de regular la reproducción de las obras. La primera regulación se presentó con los llamados privilegios. Se trataban de monopolios de explotación que el gobierno otorgaba a los impresores por un tiempo limitado, mientras cumpliesen con los requisitos de haber obtenido la aprobación de censura y hubiesen registrado la obre que querían publicar.

A finales del siglo XVIII en Inglaterra y debido a la influencia del pensamiento de John Locke fue tomando fuerza un movimiento que promulgaba la libertad de imprenta y los derechos de autor. Este movimiento pretendía defender los derechos de los autores frente a los de los impresores que habían obtenido demasiados privilegios. Es así como en 1710, pese a la resistencia de los impresores se llevó a cabo la derogación de la ley de privilegios.

Ya en España en el año 1763, el Rey Carlos III ordenó que el privilegio de imprimir una obra sólo se pudiera dar a su autor y debía negarse a toda comunidad.

En Francia en cambio, no fue hasta 1777 cuando se regularon los derechos de autor con seis decretos. En ellos se reconocía al autor el derecho a editar y vender sus obras, dividiendo así en dos tipos los privilegios respecto a ellas, unos para los editores y otros para los autores.

No es hasta finales del siglo XVIII cuando se hace un reconocimiento del derecho individual del autor gracias a las leyes llevadas a cabo conjuntamente por Estados Unidos y Francia, que después sería adoptado por muchos otros países en sus constituciones.

Por último fue en 1948 cuando se reconocieron los derechos de autor y de propiedad intelectual universalmente en la Declaración de los Derechos Humanos de 1948.

A partir de este año y hasta la actualidad estas leyes se han ido adaptando a los nuevos inventos y  tecnologías que se han ido desarrollando para proteger a sus creadores, desde la música, el cine y la fotografía el ámbito de nuestro trabajo como informáticos, que va desde el hardware, los diseños del mismo, hasta software e incluso librerías y partes de código.

Hoy en día existe la  OMPI (Organización Mundial de la Propiedad Intelectual) que es un organismo de las naciones unidas que cuenta con 189 estados miembro. Esta organización tiene como misión llevar la iniciativa 1163_01en el desarrollo de un sistema internacional de P.I. equilibrado y eficaz, que permita la innovación y la creatividad en beneficio de todos. Esta organización tiene en cuenta las decisiones de los estados miembro y ejecuta programas en consecuencia. En su página web podemos encontrar muchísimas guías y utilidades sobre cómo podemos registrar los derechos de nuestras creaciones y sobre toda la legislación relacionada con la propiedad intelectual, además de información actualizada sobre los nuevos temas en los que se está debatiendo.

Como vemos el concepto de la propiedad intelectual no es algo nuevo y es considerado de capital importancia para el comercio mundial. No se trata solo de un concepto que se usa para proteger mediante la legislación a los autores y creadores sino que es utilizado para incentivar la creatividad y la innovación, así como para fomentar prácticas comerciales leales que contribuyan al desarrollo económico y social.

 

REFERENCIAS

[1] Serio Ovalle Perez. (2011). Guia propiedad intelectual. maestrosdelweb.com. Disponible en: http://www.maestrosdelweb.com/guia-propiedad-intelectual/  [Consulta 7 Nov. 2016].

[2]  Wikilibro: Propiedad intelectual > Capítulo 2: Historia y panorámica general de la propiedad intelectual. eoi.es. Disponible en:

http://www.eoi.es/wiki/index.php/Historia_de_la_propiedad_intelectual_en_Propiedad_intelectual [Consulta 7 Nov. 2016].

[3]  Organización Mundial de la Propiedad Intelectual –  La OMPI por dentro. wipo.int. Disponible en:

http://www.wipo.int/about-wipo/es/ y http://www.wipo.int/about-wipo/es/history.html [Consulta 7 Nov. 2016].

[4]  La Propiedad Intelectual y su importancia actual. inapi.cl. Disponible en:

http://www.inapi.cl/portal/institucional/600/w3-article-839.html [Consulta 7 Nov. 2016].

 

Adaptarse y volver a adaptarse

Download PDF

En la vida como en los negocios, y especialmente en el mundo de la tecnología, muy poco o nada es previsible. Las cosas cambian mucho, rápido y como no andes listo o te quedes atrás se te puede complicar todo.

En el ámbito de la empresa se ve constantemente, compañías que un día son muy exitosas y parece que se van a comer el mundo, cuando de repente sale una nueva tecnología o cambia el mercado y al no saber adaptarse se estrellan.  ¿Qué se hace para no estrellarse? Pues una respuesta lógica podría ser planificar, prever, llevar unas estrategias y seguir unas metodologías muy bonitas. Sin embargo yo, aparte de esto que en su justa medida me parece muy bueno, le doy un mayor valor a saber adaptarse, a ser flexible, a la actitud, y a saber identificar y aprovechar las oportunidades que se presentan.

No puedo evitar acordarme de aquellas clases de biología en primaria donde empezábamos a aprender conceptos como la evolución, la supervivencia del más fuerte, la adaptación al ecosistema. Y es que todo esto guarda mucha relación con lo que comentaba de las empresas anteriormente. Podríamos pensar en las empresas como seres vivos que conviven en un mismo ecosistema y que buscan objetivos parecidos, siendo el mayor de ellos sobrevivir. Algunos conviven otros se hacen la competencia, otras incluso absorben a otras para hacerse más grandes y seguir desarrollándose y extendiéndose.

¿Pero quién sobrevive? Al final como en la naturaleza
la fuerza es un factor importante, la inteligencia también,  pero al final el factor determinante es saber adaptarse al ecosistema en el que se encuentren. cambiosYa puedes ser el mayor depredador de tu ecosistema que como cambien radicalmente el entorno o aparezco un depredador más fuerte y no sepas adaptarte estas acabado. Imaginaros siendo un T-REX en la época jurásica, no tienes depredadores por encima, eres cazador  de todo bicho viviente y hay alimento de sobra. Piensas para ti mismo que no hay nada que pueda poner en peligro tu existencia, pero de pronto, un día sin ton ni son y sin saber cómo, se nubla el cielo cae un meteorito y adiós. ¿Y quién se aprovecha de esto? Unos pequeños mamíferos que no pintaban nada  en el contexto anterior se adaptan, evolucionan y todo sigue su proceso hasta que unos monos evolucionan y se convierten en  seres humanos que hoy en día dominan la tierra. Moraleja, se cómo esos mamíferos, aprovecha las nuevas oportunidades que se te presentan, y se cómo el mono, que bajo del árbol se adaptó, mejoró continuamente, y mira donde ha llegado.  Pero bueno a lo que iba, que me estoy llendo por las ramas (Chistaco).

En mi opinión tanto en la vida como extrapolándolo a empresas de todo tipo hay que tener en cuenta estos factores que imperan en el reino animal. Tenemos que estar siempre alerta y dispuestos a adaptarnos a cualquier inconveniente o situación, y además llevar un proceso de mejora continua y potenciación de las características que nos hacen buenos o mejores al resto de “competencia”, es decir, no conformarnos con que vaya todo bien, sino ser ambiciosos y querer que vaya mejor.  Al final la planificación es algo importante pero planifiques, o no, si cambian las cosas vas a tener que adaptarte si o si, sino caerás.

Con respecto al tema de la planificación y relacionándola con lo que he hablado hasta ahora me parece algo importante y que se debe realizar pero opino que no resulta del todo determinante para alcanzar los objetivos. Puedes planificar tareas concretas y cercanas en el tiempo, ya  que están más acotadas y tienes mayor conocimiento del entorno. Como diría el cholo simeone, partido a partido. No puedes ofuscarte en planificar tus acciones para periodos largos de tiempo ya que nunca va a salir como esperas. Opino que para alcanzar un objetivo es más fácil planteando y planificando pequeñas metas dentro de este, poco a poco. Esto resulta en una planificación mejor y más fácil, y seguramente en buenos resultados y en motivación extra  para los que realicen esas tareas planificadas, ya que van viendo los resultados. Ya lo decía puro en mano el coronel John “Hannibal” Smith en la mítica serie “El Equipo-A”,  “Me encanta que los planes salgan bien”. hannibal smithY es que a todos nos encanta y encontramos motivación cuando esto sucede, sin embargo, que la planificación no se cumpla o que las cosas salgan mal puede crear el efecto contrario. Ahí es donde entra la actitud, el no hundirse y darse por vencido, el tomarse los errores como aprendizaje, el no venirse abajo ante las adversidades, sino tomar iniciativa, adaptarse y hacerlas frente. En mi opinión una buena actitud tanto en la vida como en el ámbito laborar es la base para, además de disfrutar más y rendir mejor, ser feliz. Una actitud humilde, proactiva y positiva es la base de todo lo que he hablado, nos  permite adaptarnos, aprender y mejorar.  En definitiva las empresas no son más que un equipo de personas lideradas por otras, y en ellas está la decisión sobre qué actitud adoptar.