Un nuevo enfoque legal de la inteligencia competitiva
| Autor | José Luis González Cussac - Beatriz Larriba Hinojar |
| Cargo | Universidad Jaime I (Castellón. España) |
| Páginas | 39-72 |
Page 40
En la situación de las actuales relaciones de mercado han surgido nuevas formas de ataque a las empresas -y, por ende, a bienes jurídicos individuales-, así como a los intereses económicos de los Estados. Ataques que provienen tanto del interior como del exterior y que se inscriben en un contexto diferente al de antaño.
Si bien es cierto que las afirmaciones que formulase en el siglo V a.c el general chino SUN TZU, considerado por muchos como el primer maestro de la inteligencia militar, en su tratado Arte de la Guerra -acentuando la trascendencia de la anticipación y la adaptación a los cambios del entorno y enfatizando la importancia de la obtención de información sobre el enemigo como prácticas de estrategia militar para su sometimiento- siguen teniendo plena vigencia en nuestros días (no hay más que echar un vistazo a la literatura más reciente sobre estrategia empresarial y militar). No lo es menos el hecho de que el actual entorno global económico y empresarial, y también de seguridad y defensa, nos plantea cuando menos la necesidad de adaptarlas a nuevos modelos de gestión de operaciones tanto empresariales como militares.
Page 41
Así pues, ante la complejidad del contexto socio-económico actual, caracterizado por el vertiginoso desarrollo de las nuevas tecnologías de información y comunicaciones (TIC), y fundamentalmente de Internet, por la asociación entre globalización y mercado y por el dominio de la denominada sociedad de la información y del conocimiento, las empresas se han visto obligadas a adaptarse a la misma velocidad a las nuevas reglas que rigen la competencia y, por ende, la ordenación del mercado, los empresarios y los consumidores. Intentando al mismo tiempo dar respuesta a los nuevos riesgos y amenazas que surgen en un ambiente tan diverso como el descrito donde, a título de ejemplo, el grupo norteamericano de expertos SysAdmin Audit Network Security (Think-Thank SANS) ha situado el ciberespionaje, en su informe del año 2008, como la tercera entre las 10 ciberamenazas más importantes para la seguridad. Y la empresa española de peritaje informático Recovery Labs aportaba el dato, en un informe de 2007, de un aumento del 18% entre los clientes que sufrieron casos de ciberespionaje industrial respecto al año anterior.
A partir de ahí, la necesidad de obtener y controlar la información sobre parámetros estratégicos esenciales, esto es, sobre los competidores y sobre el entorno en el que se lleva a cabo la actividad empresarial, se ha convertido en uno de los objetivos prioritarios para la supervivencia no sólo de las empresas privadas, sino también de las estatales, desde el momento en que los asuntos económicos han pasado a formar parte del concepto de seguridad. Lo cual ha tenido como consecuencia que los servicios de inteligencia también hayan dedicado parte de sus esfuerzos en los últimos años a la elaboración de inteligencia con contenidos y objetivos de carácter económico, en el contexto de lo que se ha venido en denominar cultura de inteligencia.
De esto último es indicativo la considerable evolución que se ha producido en el concepto de inteligencia económica (Economic Intelligence), cuyas vastas dimensiones han sido puestas de manifiesto con el desarrollo de tér-minos como el de vigilancia tecnológica o corporativa (Technological Surveillance), inteligencia empresarial (Enterprise Intelligence), inteligencia comer-cial, inteligencia de negocio o de mercado (Business/Market Intelligence) o inteligencia competitiva (Competitive Intelligence).
Precisamente en el intento de ofrecer un conjunto de reflexiones jurídicas que, desde la racionalidad, permitan ayudar a resolver aquellas cuestiones problemáticas que surgen al abordar un fenómeno tan complejo como el de
Page 42
la inteligencia competitiva, es donde encuentra este trabajo su principal objetivo.
En las líneas que siguen, alejándonos de la ímproba pretensión de examinar todos y cada uno de los conceptos citados, intentaremos aportar algunas consideraciones críticas que estimulen el debate sobre la conminación penal de aquellas actividades de inteligencia competitiva que, en el marco del ejercicio de un nuevo modelo estratégico de gestión de opera-ciones empresariales acorde con el entorno global económico y empresarial descrito, puedan llegar a ser calificadas de espionaje corporativo, industrial o económico (Corporate Espionage/Industrial Espionage/Economic Espionage). Poniendo de manifiesto, además, la ausencia de instrumentos legales armonizados para luchar contra este fenómeno -sin que ello sea óbice para reconocer que la mayoría de las legislaciones penales contienen delitos relativos a esta materia-, a excepción de la Economic Espionage Act norteamericana de 1996 que, sin embargo, en la práctica, tampoco ha alcanzado su objetivo de evitar la obtención clandestina de información comer-cial protegida por su propietario, como lo corrobora el dato de que a fecha de 2009 su aplicación haya dado lugar únicamente a seis acusaciones y dos condenas penales, centradas todas ellas casi exclusivamente en actividades referidas a China.
Con todo, y sin merma de lo que se acaba de afirmar, quizá convenga recordar que las iniciativas más recientes en materia de espionaje económico o industrial se fechan en este mismo año y se inscriben en el marco de la necesidad surgida por plantear nuevos planes estratégicos de ciberseguridad para proteger a los países de las amenazas de la red y de las guerras contra las redes digitales de la sociedad de la información. Precisamente en este contexto se enmarca la revisión de las políticas de ciberseguridad ordenada por el presidente Barack Obama con la aprobación de su plan de ciberseguridad (cf. Cybersecurity Act of 2009, S.773, 111 th. Cong, 2 (2), 2009) cuyo objetivo principal se cifra en la protección de «la información comercial, la propiedad intelectual y las cuentas y datos de transacciones de los consumidores», propiedad de las empresas norteamericanas, frente a las amenazas contra las redes digitales de la sociedad de la información y los ciberataques que, según admitió el propio presidente, sólo en los dos últimos años habían tenido un coste de 8.000 millones de dólares para los Estados Unidos. Todo ello bajo el mando de un ciberzar que coordinará las diferentes agencias y departa-
Page 43
mentos de la administración norteamericana participantes e incluirá la creación de una nueva división militar para la ciberguerra.
Este plan de defensa entre sector público y privado se centra en la consideración de la ciberseguridad como un elemento fundamentalmente de seguridad interior, dejando así de lado la cooperación internacional. Y, en concreto, pone el acento en la consideración de los asuntos económicos y de los secretos de empresa como parte esencial del concepto de seguridad.
Particular énfasis se ha hecho desde la Casa Blanca a la hora de desmarcarse del secretismo y de las violaciones de los derechos humanos y civiles denunciadas en los pasados años bajo la anterior administración norteamericana. De ahí que el plan insista en que no se espiará Internet ni tampoco las telecomunicaciones y que se respetarán la privacidad y las libertades de los usuarios, puestas en riesgo tanto si la lucha contra las ciberamenazas depende única y exclusivamente de los servicios secretos como si no cambia la forma de pensar de algunas autoridades y empresas, fomentada tras los ataques terroristas del 11S, obstinadas en la recolección de datos personales almacenados en bases de datos que pueden ser fácilmente violadas.
En el mismo contexto se enmarca la moción aprobada por unanimidad en el Senado español el 10 de junio de 2009, instando al gobierno a impulsar durante la presidencia española de la UE, prevista para el primer semestre de 2010, un «Plan Europeo de Ciberseguridad» similar al norteamericano, aunque más enfocado a la protección de las infraestructuras y la cooperación internacional, basado en las conclusiones de los expertos de la Comisión Europea y con tres líneas de actuación principales, a saber: el impulso de un Plan Europeo de Ciberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España en 2010 (repárese en que la Comisión Europea cifra en 250.000 millones de euros el coste que podrían suponer para las redes digitales europeas los ciberataques que puedan producirse en los próximos diez años); el diseño y definición de un Plan Estratégico de Seguridad Nacional, tras el europeo, que sea referente para los modelos de prevención y que posibilite la identificación de las oportunidades para la industria y el desarrollo del Sector de la Seguridad Digital; y, por último, la promoción de la creación de actividad económica basada en la aplicación práctica de la I+D+i nacional.
De algún modo, lo que todo esto demuestra es la enorme complejidad y dificultad que existe a la hora de plantear la criminalización tanto de la información, como de los productos y actividades que de ella derivan.
Page 44
Es más, creemos que la situación descrita nos ha de llevar a replantearnos, tal y como hemos hecho en este trabajo, el complicado maridaje entre gobierno y empresa en torno al espionaje económico o industrial, cara oculta de la inteligencia competitiva, cuya unión aparece plagada de no pocas fricciones desde el momento en que los ámbitos tradicionales de la seguridad nacional y el del secreto comercial o industrial parecen incluso antagónicos, ya que parten de principios y estructuras muy diferentes a la hora de entender cómo y cuándo se ha de...
Para continuar leyendo
Solicita tu prueba