Es hora de que los directores ejecutivos dejen de permitir el flagrante robo de propiedad intelectual en China



La protección de la propiedad intelectual en nombre de la seguridad económica y nacional de los EE. UU. Debe ser parte del deber fiduciario de todas las empresas.

¿El gobierno chino roba tecnología a empresas estadounidenses? Esa fue la pregunta ante cuatro de los directores ejecutivos de tecnología más poderosos del planeta. a principios de este verano.

Jeff Bezos, Sundar Pichai y Tim Prepare dinner negaron tener conocimiento de primera mano de tales esquemas. Solo Mark Zuckerberg estaba dispuesto a señalar que el robo chino de tecnología a empresas estadounidenses estaba «bien documentado».

Zuckerberg tiene razón y su disposición a admitirlo marca un cambio radical en la forma en que las empresas estadounidenses han abordado los negocios en China. Sin embargo, el hecho de que los otros tres eludieran la pregunta muestra que muchas empresas aún valoran las ganancias a toda costa.

¿Cuáles son esos costos, exactamente?

En 2018, el Representante Comercial de EE. UU. Descubrió que el robo chino de propiedad intelectual estadounidense (PI) cuesta entre $ 225 mil millones y $ 600 mil millones anuales. El FBI está investigando 1.000 casos de robo de propiedad intelectual en China. La búsqueda de ganancias a toda costa ha dado lugar a juicios, ha dañado la competitividad y si una empresa compite por contratos del gobierno federal, como lo hacen Google y Amazon, también puede ser una cuestión de seguridad nacional.

La definición de valor para el accionista debe cambiar. En lugar de buscar ganancias a cualquier costo, proteger la propiedad intelectual en nombre de la seguridad económica y nacional de los EE. UU. Debería ser parte del deber fiduciario de todas las empresas para con los accionistas. Y eso significa cerrar la puerta a la piratería y el robo desenfrenado de China de la tecnología de empresas estadounidenses. Demasiadas empresas todavía ignoran o descuidan su ciberseguridad.

Aquí hay dos formas en que podemos cambiar eso y proteger mejor la innovación estadounidense de los piratas informáticos chinos que trabajan tan diligentemente para robarla.

Transforma la sala de juntas
Cuando observa los perfiles de los miembros de la junta, es raro ver a alguien con algún tipo de conocimiento de TI, y mucho menos con experiencia en ciberseguridad. Con toda la prensa en torno a las filtraciones de datos y las amenazas persistentes avanzadas, con los resultados de estos ataques comenzando a aparecer en las presentaciones públicas, está claro que la ciberseguridad no solo debe ser una preocupación a nivel de la junta, sino que también debe influir en la composición misma de la junta.

En lugar de que un CISO se presente trimestralmente para ofrecer un informe a la junta, las empresas deberían tener un ex CISO en la junta. Quizás incluso debería existir el requisito de que las empresas públicas tengan al menos un miembro de la junta con amplia experiencia en ciberseguridad.

La falta de esa experiencia a nivel de directorio deja a muchas empresas ignorantes de uno de los mayores riesgos a los que se enfrentan: un ciberataque que no solo interrumpe el negocio, sino que provoca la pérdida de la propiedad intelectual.

Adopte una nueva perspectiva sobre el cumplimiento
Las empresas multinacionales se están ahogando en los requisitos reglamentarios desde GDPR y CCPA hasta PCI DSS y el nuevo CMMC. Desde reglas internacionales hasta leyes estatales de violación de datos, las empresas tienen tanto que cumplir que desarrollan una mentalidad de casilla de verificación en torno a la ciberseguridad.

La filosofía es que si siguen las reglas y pasan sus auditorías, están bien. Si una empresa tiene una infracción de tarjeta de crédito, puede producir cinco años de auditorías PCI DSS exitosas para demostrar que hizo lo que se suponía que debía hacer. Este es un enfoque en el cumplimiento por el bien del cumplimiento, en lugar de en la seguridad operativa authentic.

Los dos no tienen por qué ser mutuamente excluyentes, pero se necesita reflexión y esfuerzo para alinear las operaciones diarias con el cumplimiento. La junta a menudo no ve el abismo entre los dos. Ven rojo, amarillo y verde en una diapositiva de presentación sobre cumplimiento y hacen preguntas sobre la velocidad de las auditorías. Con más experiencia en ciberseguridad en esa junta, puede comenzar a profundizar y respaldar la unión del cumplimiento normativo con las operaciones diarias.

Por qué proteger la propiedad intelectual es el nuevo imperativo
Ya sea por ignorancia o negligencia, muchas empresas estadounidenses se han convertido en víctimas del robo de propiedad intelectual en China. Pero el deseo de obtener beneficios por encima de la protección puede estar llegando a su fin.

El mundo está despertando al flagrante robo de propiedad intelectual que China ha perpetrado durante años y al daño que deja a su paso. Si no está trabajando para fortalecer su seguridad, para asegurarse de que su junta tenga al menos un miembro que sea un experto en ciberseguridad y para garantizar que el cumplimiento no sea solo una casilla marcada sino una postura de seguridad operativa, en última instancia, no está sirviendo a su partes interesadas, su empresa o su país.

Eric es CEO de CyberSheath Companies Worldwide, LLC y es un respetado experto en ciberseguridad que testificó ante el Subcomité del Comité de Servicios Armados de la Cámara (HASC) sobre Amenazas y Capacidades Emergentes y formó parte del panel de expertos del Consejo de Seguridad Cibernética para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial