Cómo aplicar el análisis forense digital para proteger la propiedad intelectual
En cualquier momento, un empelado puede irse de una compañía por diferentes razones. Cuando lo hace se lleva en su mente una parte de los conocimientos de la empresa, esto es inevitable. Sin embargo, si usted sospecha y tiene la autorización de la compañía, puede aplicar un análisis forense digital a las cuentas del trabajador, de su computador y de otros elementos para saber si está detrás del robo de propiedad intelectual. Vale la pena aclarar que este solo se da cuando el empleado usa todos esos conocimientos para su beneficio propio o, por extensión, el de su nueva empresa que es la competencia.
Redacción INCP a partir del artículo publicado en Auditool
Para mayor información, puede revisar al artículo titulado “El fraude del robo de propiedad intelectual y consideraciones sobre cómo detectarlo con técnicas de análisis forense digital” de la fuente Auditool.
El fraude del robo de propiedad intelectual y consideraciones sobre cómo detectarlo con técnicas de análisis forense digital
Propiedad intelectual para las compañías significa hoy en día la sangre que mantiene operativa la producción y en muchos casos está directamente relacionada con secretos industriales y hasta patentes. La propiedad intelectual, según la definición de la Organización Mundial de la Propiedad Intelectual (OMPI), se refiere a toda creación de la mente humana. Los derechos de propiedad intelectual protegen los intereses de los creadores al ofrecerles prerrogativas en relación con sus creaciones.
Empleados de confianza (y no tanta) normalmente tienen acceso a datos privilegiados donde reside el diseño del producto o servicio que se ha declarado propiedad intelectual. Al marcharse esta clase de empleado, es casi seguro que se va con toda o cierta parte de estos datos que pueden hacer posible la replicación y hasta su uso en la competencia, para beneficio personal o incluso para llenar su colección de carpetas de información importante.
¿Cuándo ocurre realmente el fraude?
El fraude en esta circunstancia se da cuando precisamente el ex-empleado usa la información para obtener algún beneficio. Es imposible borrarle la memoria cerebral a una persona que trabajó toda la vida y que conoció la patente en detalle, no es un delito irse de la compañía con ello porque técnicamente todo reside en su cabeza y no existe un procedimiento de salida de la compañía que borre segmentos de memoria en un empleado (aún). El fraude se comete cuando éste ex-empleado usa dicha información para su beneficio o cuando extrae porciones de ella sin autorización.
¿Cuándo aplicar el forense digital?
Es aquí cuando se pueden usar las técnicas de análisis forense digital, en el proceso de salida de la compañía de esta clase de empleados (los que conocen el detalle de diseño del producto o servicio declarado propiedad intelectual) para averiguar cuáles son sus intenciones al dejar la compañía con respecto al uso de información privilegiada.
Información privilegiada puede ser para una compañía la lista de clientes con datos detallados de contactos e historial de productos y servicios, planes de negocio, información operacional, datos del staff, secretos industriales, software y hardware desarrollado en casa.
¿Cuál es la técnica en particular?
La técnica consiste en tomar los equipos de cómputo de la compañía asignados al empleado y llevar a cabo un análisis sobre cuentas de correo, dispositivos de almacenamiento removible, mensajería instantánea, unidades de almacenamiento en la nube, acceso a sitios web, historial de inicios de sesión en servidores y recursos compartidos, cámaras, entre otros.
¿Qué consideraciones debo tener en cuenta?
Las técnicas de análisis forense digital normalmente están bien definidas (cadena de custodia, adquisición, procesamiento, análisis) pero siempre existirán algunas áreas grises en el proceso que pueden impedir la investigación. Tenga en cuenta lo siguiente para hacer una debida recolección de evidencias digitales:
- Obtenga la debida autorización de la compañía, de parte del equipo legal, de recursos humanos y de la gerencia, para proceder con su permiso.
- Revise las políticas de la organización, buscando qué puede hacer y qué no puede hacer un empleado y si estos firmaron en su contrato una autorización previa que permita que sus elementos de uso diario puedan ser revisados e investigados.
- Entienda las leyes de privacidad, dependiendo de su país y estado, las leyes de privacidad pueden impedir que se lleven a cabo investigaciones sobre elementos en los cuales reside información personal de los empleados.
- Determine los requerimientos de cumplimiento, la investigación puede violar algún requerimiento de ley, como por ejemplo, cuando se accede a un recurso que contiene datos de tarjetas de crédito, ésta no podría duplicarse y abandonar las instalaciones hacia un laboratorio forense.
¿Qué debo buscar exactamente?
El FBI, en Estados Unidos, entrega una lista de las acciones más comunes que un empleado hace para tomar posesión y usar ilegalmente información de propiedad intelectual:
- Tomar datos de la compañía en memorias USB o a través de cuentas de correo electrónico personales.
- Obtener de manera inapropiada información confidencial a través de otras personas en la misma organización por amistad.
- Estar interesado de manera sospechosa en obtener acceso a información privilegiada de la competencia para beneficio propio.
- Acceder remotamente a recursos de la compañía mientras se está en vacaciones o en periodos de tiempo de descanso colectivo.
- Instalar software y hardware personal en los equipos de cómputo de la compañía.
- Trabajar en horarios no laborales dentro y por fuera de la compañía.
Fuente: Auditool