Banca, ciberseguridad y privacidad

El reciente Congreso Latinoamericano de Seguridad Bancaria (CELAES), convocado por ASBANC, analizó las recientes preocupaciones del sector bancario en seguridad informática. Los temas abordados fueron de gran relevancia y perfectamente aplicables a todos los sectores en los que la información y su resguardo son un activo esencial del negocio.

Teniendo en cuenta que el componente regulatorio es clave en la seguridad, el Perú ha emitido diversas normas este año. Por ejemplo, en mayo, se dieron normas sobre protección de datos personales para que ninguna entidad pública o privada pueda utilizar información personal de ningún ciudadano sin su autorización “previa, informada, libre, expresa e inequívoca”. El Ministerio de Justicia, ha complementado la norma con una Directiva de Seguridad que establece, entre otros, que la gestión de la bases de datos debe hacerse usando perfiles de acceso y medidas de seguridad para evitar la distribución y explotación no autorizada de bases de datos. Una buena medida.

Continuar leyendo

«Tout le monde en a assez d’Amazon»

“Todo el mundo está harto de Amazon”, así de directa fue la Ministra de Cultura Francesa, Aurelie Filippetti, hablando para la grada en los Encuentros Nacionales de Libreros (Rencontres nationales de la librairie) celebrados en Burdeos este pasado 3 de junio. Sin embargo, lo que parecía una frase altisonante más contra uno de los grandes de la industria digital por parte de un miembro del ejecutivo galo, parece que terminará en una nueva regulación construida para restringir las políticas comerciales del gigante de Seattle en Francia.

Prohibir los descuentos para frenar a Amazon

En lo sustancial, Filippetti acusó a Amazón de dumping, de tirar “abajo los precios con el fin de penetrar en los mercados para después, una vez en una posición de cuasimonopolio, hacer que los precios vuelvan a subir”. Poco después, en Le Monde (Aurélie Filippetti lance une nouvelle charge contre l’américain Amazon), la funcionaria exploró respecto de la posibilidad de prohibir que Amazon realice un doble descuento en la venta de libros, al adicionar a la rebaja autorizada por ley, la gratuidad de los gastos de transporte y envío.

Continuar leyendo

El lado oscuro de la innovación

5735057698_a1d74047dc_z

Innovación es la palabra de moda en todas partes. Como cualquier moda, hay quienes se aproximan a la innovación de una manera absolutamente anecdótica, superficial y hasta desubicada. Creo que promover la cultura de la innovación es positivo. Sin embargo, también creo que en algún momento tenemos que dejar de hablar de Steve Jobs y pasar a los temas realmente importantes.

Es imposible promover un escenario para la innovación que pase por alto los temas transversales a cualquier negocio. Hay una serie de problemas crónicos propios del hacer empresa en Perú que hacemos de cuenta que no existen. Nuestro doing business es el elefante en medio del salón del discurso de la innovación. Si han ido en los últimos doce meses a SUNAT, Registros Públicos, Indecopi, el Ministerio de Trabajo o alguna Municipalidad saben de lo que hablo. No solo resulta largo y complejo hacer los trámites más simples sino que, a menudo, los procedimientos no marchan al ritmo al que marcha el mercado. Esto conviene a los abogados y consultores que pueden cobrar mayores comisiones por encargarse de esos trámites pero perjudica a los empresarios.

Continuar leyendo

Hablando de comercio electrónico en Umbrales

Hace unas semanas estuve en el programa Umbrales de TV Perú como invitado en su programa sobre comercio electrónico en Perú. En la entrevista, conversamos sobre los criterios básicos a tener en cuenta al momento de comprar por Internet. También hablamos sobre los distintos actores involucrados en una transacción electrónica y a qué aspectos debe de prestar especial atención un consumidor. Gracias a Maite Vizcarra por la invitación y por la entrevista. El programa completo puede verse aquí.

Cuando tu equipo personal entre por la puerta, la información saldrá por la ventana

Qué fácil era cuando todos teníamos Blackberry, pero ahora vemos una larga variedad de equipos móviles en la oficina: smartphones, tablets, netbooks y las laptops de toda la vida. Bien por el consumidor, que ahora tenemos muchas opciones y mejores precios. Pero, cuando lo analizamos desde el punto de vista corporativo, la cosa ya toma otro matiz.

Desde hace un tiempo las empresas están aceptando que sus trabajadores usen sus equipos personales en la oficina. Es decir, que configuren el correo corporativo en el smartphone personal, que guarden documentos de clientes en sus laptops o accedan a aplicativos de la empresa desde sus iPads. Si no es política de la organización entregar estos equipos a sus empleados, la alternativa viene siendo que traigan los suyos propios para trabajar. Así nace una tendencia a nivel mundial llamada BYOD (Bring Your Own Device).

Muchos la vienen adoptando con entusiasmo. Sin embargo, hay un potencial riesgo de seguridad y privacidad que puede resultar siendo más costoso. ¿Se han preguntado qué sucede con la información que contiene un smartphone cuando se pierde o es robado?

The Lost Smartphone Problem fue estudio realizado en organizaciones pertenecientes a diferentes sectores de la economía estadounidense. El mismo señala que al año se pierden o roban más de 140 mil smartphones, de los cuales el 47% de casos se ha dado cuando el trabajador está fuera de la empresa, 29% mientras estuvieron de viaje, 13% en la oficina y el 11% restante no sabe ni dónde ni cómo.

Por su parte, The Symantec Smartphone Honey Stick Project fue un interesante experimento que consistió en abandonar 50 smartphones en diferentes ciudades de los EE.UU, con mecanismos para monitorear qué pasaba con ellos luego de ser encontrados por extraños (ver infografía). Los resultados mostraron que el 83% de quienes los encontraron accedieron a información personal y corporativa, y sólo el 50% se pusieron el contacto con el dueño para devolverlo. ¿Qué pasaría en el Perú en un ejercicio como este?

El punto es que los dispositivos pueden ser reemplazados, pero la información almacenada en ellos se encuentra en riesgo a menos que se tomen las precauciones necesarias para protegerla. Lo más grave es que las empresas no son conscientes de ello dejando muchas veces la seguridad en manos de los dueños de esos equipos.

Políticas de seguridad

Particularmente, considero un riesgo utilizar equipos personales para el trabajo, debido que la empresa tiene restricciones sobre ellos, con respecto a la ejecución de mecanismos de seguridad. Si los equipos son de la empresa se podrían implementar medidas como:

  • Contraseñas de bloqueo cada cierto tiempo de inactividad.
  • Mecanismo para formatear el equipo remotamente.
  • Encriptación de la información (correos, documentos, etc)
  • Instalar y mantener actualizado el antivirus y antispam.
  • Mantener actualizado el sistema operativo y otras aplicaciones (parches de seguridad)
  • Limitar o controlar la instalación de aplicaciones (evitar programas maliciosos)
  • Rastrear el equipo a través de un GPS.

BYOD

Si la tendencia va por el lado de permitir un esquema BYOD, mi recomendación es configurar una conexión remota a través de una VPN (Virtual Private Network). Esto aseguraría que en el equipo se conserve la menor cantidad de información de trabajo.

Paralelamente, antes de lanzar el proyecto sería saludable responder a las siguientes interrogantes:

  • ¿Se permitirían todo tipo de modelos de smartphones o tablets?.
  • ¿La conexión a los recursos de la empresa sería directa (correo, agendas, aplicativos) o a través de VPN?
  • ¿La empresa estará en la capacidad de implantar una configuración básica, exigiendo tener instalado (y actualizado) un mínimo de aplicaciones a fin de resguardar la seguridad de la información?
  • ¿Se aceptará la posibilidad de formatear el equipo como consecuencia de alguna falla o aplicación maliciosa, sin que la empresa se haga responsable de la información o aplicaciones personales que no se puedan recuperar (fotos, videos, aplicaciones, etc)?
  • ¿Será posible comprometer al dueño del equipo que, por razones de seguridad, se limitará o bloqueará la descarga e instalación de archivos y aplicativos riesgosos o que infrinjan el derecho de propiedad intelectual?
  • En caso el trabajador deje la organización ¿cómo asegurar que la información corporativa no se vaya con él?
  • ¿Cuál sería el nivel de soporte informático que la empresa ofrecería para estos equipos? Estaría limitado sólo a aplicaciones de índole laboral (correo electrónico, agendas, etc)?
  • Para los casos de accidente, pérdida o robo ¿habrá reposición? Para los casos de desperfectos ¿se ofrecerán equipos temporales?

Pienso que aclarando estas dudas se puede llegar a tener un dimensionamiento claro sobre lo que puede significar, realmente, adoptar un esquema BYOD en la organización.

Sube a mi nube, Nubeluz

Seguro que el término Cloud Computing ya no es exclusivo de las conversaciones entre los “techies” de la oficina. Sospecho que pocos son quienes realmente saben de qué va la cosa y quizás los CSP (Cloud Service Providers) estén apostando a que mientras más familiar sea el término, más fácil será convencernos de que no hay nada por qué preocuparse.

No somos pocos los que pensamos que los principales puntos críticos de esta tecnología recaen en la confidencialidad de la información y la responsabilidad derivada de incidentes relacionados con este servicio. En este sentido, vale la pena dar un vistazo para ver si existe regulación o algún tipo de guía sobre la nube.

España y Europa

Hace unas semanas la Agencia Española de Protección de Datos junto al Consejo General de la Abogacía Española publicaron el informe titulado “Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal” (aquí). Este documento ofrece orientación sobre los aspectos a tomar en cuenta en caso quisiéramos contratar estos servicios, considerando como base 3 aspectos claves:

  • Responsabilidad sobre el tratamiento de los datos, así como la normativa y jurisdicción aplicables.
  • Seguridad y confidencialidad de los datos.
  • Aspectos técnicos y jurídicos del contrato que debe firmarse.

Documento por demás valioso tomando en cuenta que los abogados son depositarios de la información de sus clientes, y como tales, tienen el deber de guardar la privacidad de la misma, así como el secreto profesional.

A principios de año la European Network and Information Security Agency (ENISA) publicó “A guide to monitoring of security service levels in cloud contracts” (aquí), una guía práctica para verificar que se cumplan todos los aspectos relacionados con la seguridad de la información. Si bien está enfocada al sector público, funciona perfectamente para el privado.

La misma Agencia publicó tiempo atrás la Cloud Computing Risk Assessment (tiene versión en español) que presenta un exhaustivo análisis de las ventajas, riesgos y vulnerabilidades de la nube (como para que no nos cuenten cuentos). Además, incluye criterios para evaluar riesgos, comparar ofertas de distintos CSP y asegurar un adecuado nivel de servicios. Muy didáctico, porque lo desarrollan tomando como escenario un caso de migración de una MYPE hacia la nube.

Vayan hasta el final de este documento, que trae como anexo un análisis de cinco cuestionamientos legales que suelen preocuparnos a quienes miramos con cierta expectativa a este nuevo paradigma, como son:

  • Protección de datos (disponibilidad, integridad y garantías)
  • Confidencialidad
  • Propiedad intelectual
  • Negligencia profesional
  • Servicios de subcontratación y cambios de control.

Estados Unidos

Desde 2010 EE.UU cuenta con un plan llamado Cloud First y la Federal Cloud Computing Strategy, enfocados a reducir la infraestructura informática tradicional en manos de las entidades de gobierno, migrándola a la nube en aquellos casos que sea más eficiente términos operativos y económicos.

En esa línea, The Federal Risk and Authorization Management Program (FedRAMP) es un programa creado por (y para) el gobierno estadounidense que responde a le necesidad de estandarizar criterios de evaluación y supervisión de servicios ofrecidos en la nube. Funciona así:

  • Los CSP deben implementar los requisitos de seguridad de la FedRAMP (basados en Federal Information Security Management Act – FISMA y la NIST 800-53)
  • Contratar los servicios de una empresa que audite sus servicios y productos (hay una lista de auditoras certificadas).
  • Luego de pasar la auditoría la FedRAMP incluye al CSP en su registro de proveedores homologados.

El objetivo es evaluar sólo una vez a los proveedores y que las agencias de gobierno utilicen estos resultados tantas veces como sea necesario, evitando repetir procesos de selección una y otra vez.

Si bien el enfoque es para las agencias de gobierno norteamericanas, se rescatan criterios interesantes que se pueden implementar en el sector privado.

Epílogo

En verdad el hemisferio norte siempre está a la vanguardia en temas tecnológicos, así que quienes tenemos en la mira cambiar nuestra “gestión de activos” por una “gestión de servicios” contamos con un material valioso y de lectura obligatoria. No hay pretextos.

Sin embargo, situándonos por este lado del hemisferio, la regulación es casi nula, por lo que habría que utilizar otras herramientas antes de tomar una decisión tan importante y de tanto impacto. Ya será para la próxima.

¿Y si el Perú apostara por la tecnología?

Es una de las grande preguntas que surgen cuando vemos (tal como hemos señalado aquí) a países vecinos como Colombia apostando firmemente por la tecnología como eje de desarrollo económico y social.

Hay posiciones que postulan que es necesario tener clara la política pública antes que la creación de burocracia, otros sostienen que es necesaria la creación de burocracia para que los temas de tecnología tomen la prioridad respectiva. Estoy de acuerdo con ambas posturas sin embargo es importante que, desde la cabeza (y no sólo a nivel sectorial), exista un real convencimiento de que la apuesta por un país promotor de la innovación tecnológica como eje transversal de desarrollo es necesaria.

Ahora, la creación de mayor burocracia genera costos y debemos partir de la idea de que si bien podemos crear un millón de ministerios de lo que querramos, el Estado no va a crear mercado allá donde éste no exista, sin embargo si puede contribuir a fortalecer y generar incentivos para la consolidación de mercados emergentes.  En línea con lo anterior imaginemos que el Estado peruano decida ponerse la camiseta de la tecnología y de pronto nuestro presidente se convierta en uno digital con HD y decida emprender la tarea de “tecnologizar” al país sobre la base de lo ya existente sin tener que incurrir en elevados costos. Esbozaremos algunas ideas.

En la “Hoja de Ruta” del entonces candidato y hoy Presidente de la República, Ollanta Humala, se mencionaba lo siguiente: “Revolución educativa que haga énfasis en la calidad y en el desarrollo de la Ciencia, la Tecnología y la Innovación“. En esa línea el gobierno actual promovió la Comisión de Ciencia, Innovación y Tecnología. Recientemente dicha Comisión propuso crear un Ministerio de Ciencia, Tecnología e Innovación. Como segunda opción se mencionó la idea de crear una Comisión Interministerial de CTI. “Dicha comisión interministerial estaría integrada por ministros y tendría su secretaría ejecutiva. Desde esa instancia, podría monitorear la gestión de todas las instituciones de ciencia y tecnología del Perú”, reveló Víctor Carranza, miembro de la referida Comisión. De acuerdo a lo anterior existirían tres iniciativas para dotar de  institucionalidad a la ciencia y tecnología en el país: (i) crear un nuevo Ministerio, (ii) crear una Comisión Interministerial y/o (iii) insertar las políticas de ciencia y tecnología en un Ministerio existente.

Veamos la estructura actual del gabinete:

  1. Ministerio de Relaciones Exteriores
  2.  Ministerio de Defensa
  3. Ministerio de Economía y Finanzas
  4. Ministerio del Interior
  5. Ministerio de Educación
  6. Ministerio de Salud
  7. Ministerio de Agricultura
  8. Ministerio de Trabajo y Promoción del Empleo
  9. Ministerio de la Producción
  10. Ministerio de Comercio Exterior y Turismo.
  11.  Ministerio de Energía y Minas
  12. Ministerio de Transportes y Comunicaciones
  13. Ministerio de Vivienda, Construcción y Saneamiento.
  14. Ministerio de la Mujer y Poblaciones Vulnerables
  15. Ministerio del Ambiente
  16. Ministerio de Cultura
  17. Ministerio de Justicia y Derechos Humanos
  18. Ministerio de Desarrollo e Inclusión Social

Parecería que la tercera opción dentro de la visión del Presidente y su Hoja de Ruta sería alojar las políticas públicas de ciencia y tecnología en el Ministerio de Educación. Mi voto es a favor de (ii) o (iii). No me desagrada la idea de una Comisión transversal y menos aún la idea de nuestro Presidente de alojar las políticas de ciencia e innovación y darles un enfoque desde la educación. Eso por el lado de la ciencia y la innovación.

Sin embargo hay otra área muy importante donde impacta la tecnología y es en el campo de lo que se denomina “tecnologías de la información y comunicaciones” (TIC). Acá el referente colombiano es muy relevante. Colombia transformó su antiguo Ministerio de Comunicaciones por Ministerio de TIC redistribuyendo funciones, deshaciendo algunas, incorporando otras. En síntesis Colombia modernizó una estructura ya existente. ¿Por qué no hacer lo mismo en Perú?¿Por qué no transformar nuestro Ministerio de Transportes y Comunicaciones en un Ministerio TIC?¿Cómo hacerlo? Mantener las funciones de telecomunicaciones (concesiones y autorizaciones) y gestión del espectro al tiempo de asumir la implementación de una agenda digital cuyos avances ya se han dado en el marco de la “Comisión Multisectorial para el Seguimiento y Evaluación del Plan de Desarrollo de la Sociedad de la Información en el Perú” (CODESI).   Es más la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) que lidera CODESI debería formar parte de la estructura del nuevo Ministerio TIC.

¿Qué hacer con todo el bloque de Transportes actualmente dentro del Ministerio de Transportes y Comunicaciones? Bueno bajo esta nueva visión de priorizar el desarrollo de TIC propondría la extracción de ese bloque para así crear un nuevo Ministerio de Transportes (aunque un concepto más inclusivo podría ser Ministerio de Transportes e Infraestructura). De esta manera el gobierno podría a través de este nuevo Despacho coordinar no sólo el ordenamiento del transporte sino además las vías por donde éste se desarrolla.

A fin de evitar el aumento del número de ministerios, como medida complementaria propondría la absorción del Ministerio de la Mujer por el Ministerio de Inclusión Social. No sólo es cuestionable eso de equiparar a la mujer con población vulnerable sino que, en mi opinión, bien pueden dichas funciones formar parte de una política nacional de inclusión social. En mi opinión no requieren de un Ministerio. Más razones para no contar con un Ministerio de la Mujer pueden encontrarse en esta nota bien lograda de Patricia del Río.

La nueva estructura del “gabinete tecnológico” podría quedar de la siguiente manera:

  1. Ministerio de Relaciones Exteriores
  2.  Ministerio de Defensa
  3. Ministerio de Economía y Finanzas
  4. Ministerio del Interior
  5. Ministerio de Educación, Ciencia y TecnologíaComisión Intersectorial)
  6. Ministerio de Salud
  7. Ministerio de Agricultura
  8. Ministerio de Trabajo y Promoción del Empleo
  9. Ministerio de la Producción
  10. Ministerio de Comercio Exterior y Turismo.
  11.  Ministerio de Energía y Minas
  12. Ministerio de Tecnologías de la Información y Comunicaciones
  13. Ministerio de Vivienda, Construcción y Saneamiento.
  14. Ministerio del Ambiente
  15. Ministerio de Cultura
  16. Ministerio de Justicia y Derechos Humanos
  17. Ministerio de Desarrollo e Inclusión Social
  18. Ministerio de Transportes e Infraestructura

Bien puede sonar esto a una reingenieria del gabinete (al estilo Rajoy en España) pero estas ideas podrían, al menos en este ejercicio hipotético, darle un rol protagónico a la tecnología desde el gobierno. Claro, siempre, como mencionaba antes, que exista un firme convencimiento y una hoja de ruta clara para la tecnología dentro del gobierno.

No queremos dejar de mencionar los esfuerzos del Consejo Nacional de la Competitividad que en su Agenda 2012-2013 ha incorporado a la tecnología como indicador y elemento importante para mejorar la competitividad de nuestro país.

¿Ideas?¿opiniones? Qué se abra el debate y la discusión.

Ver más al respecto en:
Sobre CyT posición dispar en Lex Digitalis
¿Habemus CTI? (1) en Techtulia

 

Hablando de protección de datos personales en serio: datosperu.org

Cualquiera que ha buscado en Internet el nombre una persona o empresa ha llegado alguna vez a una página como DatosPerú.org (o UniversidadPeru). Se trata de páginas que muestran bases de datos de personas y empresas, indicando en detalle su información legal y fiscal (gerentes, locales, vinculadas). Casi desde su inicio, estas páginas son vistas con preocupación por muchas personas que sienten vulnerada su privacidad viendo tanta información sobre uno mismo en Internet. En un país donde los secuestros y extorsiones son tan frecuentes, resulta una preocupación válida. ¿Son legales estas páginas? ¿Qué se puede hacer frente a ellas?

En principio, DatosPerú no contiene información secreta ni prohibida de ser publicada. De hecho, contiene información a la que cualquiera tiene acceso. Solo ha agrupado información que ya se encontraba disponible en SUNAT y en los portales de otras instituciones del Estado, es decir, información pública. La cantidad de información personal disponible públicamente es aún mayor que la mostrada en DatosPeru.

  • SUNAT (nombre, DNI, dirección, omisiones tributarias, teléfono),
  • ESSALUD (nombres, fecha y año de nacimiento),
  • INFOgob (fotografías, filiación política, declaración jurada y currículo, en el caso de candidatos), y,
  • Páginas Blancas (direcciones y teléfonos)

Todo eso sin pagar un sol. Porque si se dispone de dinero, están a nuestra disposición las bases de datos de Registros Públicos (propiedades, hipotecas, autos, empresas, accionistas), Reniec (registro civil) y la tan temidas centrales de riesgo como Infocorp. ¿Por qué es pública toda esta información? Todas estas bases de datos existen o están disponibles por disposición de alguna norma de orden legal, que ordena su publicidad para proteger la seguridad jurídica o el comercio.

Nuestra Ley de Protección de Datos Personales (.pdf) considera como dato personal a toda información sobre una persona natural que la identifica o la hace identificable, distinguiéndolo de los datos sensibles calificados como datos biométricos que por sí mismos pueden identificar al titular, raza, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical e información relacionada a la salud o a la vida sexual.

Un tratamiento de datos personales como el que realiza DatosPerú debería de ser autorizado previamente por el titular. Sin embargo, el que realiza SUNAT, RENIEC o EsSalud no necesita de ninguna autorización porque se encuentra exceptuados del ámbito de aplicación de la Ley.

¿Qué pasa entonces con la información contenida en bases de datos públicas cuando son reproducidas por privados? El artículo 14 precisa que “no se requerirá consentimiento del titular cuando se  trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles para el público“. En otras palabras, si algún dato personal ya está contenido en una “fuente accesible para el público”, no será necesario que el titular autorice su tratamiento. Las fuentes accesibles para el público son bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, y que deberían de estar establecidas por el reglamento.

El problema es que la tan anunciada Ley de Protección de Datos Personales aún no tiene reglamento y, por ende, no sabemos cuáles serán las fuentes accesibles para el público. En julio se encargó su elaboración a una Comisión y se le otorgó un plazo de ciento viente (120 días), que venció a inicios de este año. Sin embargo, no resulta difícil imaginar que el Reglamento reconocerá la base de datos de SUNAT como una fuente accesible para el público. Lo que significa que, con o sin Ley, será poco lo que podamos hacer frente a páginas como DatosPerú.

La página del gobierno estadounidense que reúne a las iniciativas de Open Data gubernamentales alrededor del mundo la ha registrado como la iniciativa oficial del Estado Peruano. Frente a esto, dos entidades de la sociedad civil han hecho la consulta formal al Estado sobre si DatosPerú está gestionado por el Gobierno. Les adelanto la respuesta: no lo está. Lo que, como todo parece indicar, no significa que su actividad sea ilegal.

Actualización (14/03): En el Proyecto de Reglamento de la Ley de Protección de Datos se reconoce como una fuente de acceso público a la base de datos de SUNARP y a “todo otro registro o base de datos calificado como público”. Por tanto, todos los datos contenidos en estas bases de datos pueden ser tratados libremente.

Ilustración: Charlie Collins (CC BY-ND)

Analizando la controversia de Gerardolipe

YoTuve que dejar de subir videos

Muchos le debemos algo a Gerardo Nuñez así no sepamos quién es. Si eres de los que veía en Youtube las entrevistas de la última compaña electoral o los reportajes del fin de semana, es probable que hayas visto uno de los videos de gerardolipe. Desde hace varios años, este usuario de Youtube se toma la paciencia de grabar contenidos de la televisión y luego subirlos a su cuenta en Youtube sin mayor recompensa que el reconocimiento. Un reconocimiento que se ha visto reflejado en muchos comentarios e incluso reportajes donde lo llaman el Héroe Peruano del Youtube.

El asunto es que Gerardo Núñez y la periodista de ATV Mariella Patriau ayer intercambiaron varios mensajes a través de Twitter, en el que ella lo llamo “pirata” e invocó al público a preferir el nuevo servicio de videos de ATV. Este hecho rápidamente provocó una gran reacción en Twitter, donde incluso otros periodistas se pronunciaron a favor de Núñez. Situaciones como esta, donde parece haber una “verdad legal” en contra de cierta opinión pública mayoritaria son ideales para reflexionar sobre la forma en que las normas sobre derechos de autor pueden estar en contra de nuestro sentido común.

Las etiquetas de legal e ilegal se aplican según el uso que se le de a la obra. Se le permite a Gerardo grabar un programa para verlo en su casa, en su trabajo o en cualquier sitio entendido como doméstico. La ley le permite a Gerardo hacer su propio programa de televisión, comentando las noticias de actualidad e intercalando sus comentarios con extractos de entrevistas o reportajes y difundir su programa por Internet. Sin embargo, la ley le impide a Gerardo comunicar públicamente un programa a través de Internet sin tener la autorización de los productores. Ni siquiera el conductor, como ayer nos recordaba Rosa María Palacios, puede autorizar que su programa se copia o se difunda en otro medio si no es la productora o ha cedido esos derechos.

Estas normas están pensadas para reprimir a quienes hacen negocio copiando o redistribuyendo contenido ajeno. La actividad de muchos usuarios de Youtube, cuando sus cuentas carecen de publicidad, es sin fines de lucro y es sería más bien análoga a cuando nos prestábamos cintas de video con programas o películas grabados de la televisión. La ley, sin embargo, no distingue entre un fin de lucro o no. A nosotros nos suena descabellado porque, bien visto, es descabellado pensar que hay algo de malo en poner a disposición de más personas los contenidos de un tercero sin remuneración.

ATV se compra el pleito porque, pese a que en sus ratos libres disfrutan viendo Cuevana, ahora tienen un canal con el creativo nombre de TuTeve (¿YouTube?) y ven que los contenidos que suben otros usuarios a Youtube compiten directamente con la audiencia de su propio canal. Este un análisis erróneo de su compentencia, porque no es @gerardolipe sino Youtube como plataforma. Un consejo para ATV: Abran su propio canal de YouTube y, a través de él, atraigan audiencia a su servicio propio como lo hacen TVE o Hulu. Pelearte con tus consumidores ha demostrado ser un modelo de negocio equivocado. Un consejo para Gerardo: Deja de subir los contenidos de ATV, que ellos mismos busquen su propia audiencia.

También:
Decreto Legislativo 822, Ley sobre el Derecho de Autor en el Perú
Es la piratería el futuro de la televisión
Henry Spencer y los derechos de autor en Internet
Más sobre Derechos de autor en Blawyer

Ilustración: Héctor Milla (CC BY-NC)