Oscar Montezuma Panez

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho por George Washington University. Profesor de la Pontificia Universidad Católica del Perú. Especialista en derecho de las telecomunicaciones, tecnologías de la información y derechos de autor.

Inseguridad en redes sociales. La inevitabilidad de la falla en nuestros comportamientos y valores

El siguiente post es un excelente aporte de Jeimy Cano, especialista en seguridad informática e investigador de la Universidad Los Andes de Colombia, sobre como enfrentar problemas de seguridad generados en redes sociales. El tema de seguridad informática va muy unido a las medidas preventivas que se puedan adoptar a nivel corporativo ante una incidencia particular.

Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos que se advierten en internet. Esto es, pasamos de un control de pocos a una participación de muchos empoderados y con capacidad para convocar y movilizar causas a través de las redes sociales y formas de manifestación en línea.

De acuerdo con FRIEDRICH, R., PETERSON, M., and KOSTER estamos en el surgimiento de la generación C, una generación caracterizada porque permanece conectada, comunicada, centrada en los contenidos, altamente digital y orientada hacia las comunidades. Esta nueva generación, capaz de modificar los comportamientos sociales, exigir respeto y atención frente a sus demandas, viene dotada de un primer dispositivo digital, generalmente inalámbrico, que le permite estar en línea y con información instantánea de lo que ocurre en su entorno.

Toda vez que esta generación será la que estará en las organizaciones en los próximos 10 años, se hace necesario iniciar desde este momento, el análisis requerido de los riesgos emergentes del uso de las medios sociales digitales en el contexto empresarial, como factor clave para reconocer comportamientos y acciones de los individuos frente a las exigencias de seguridad y control de las organizaciones, ahora mucho más expuestas a los contenidos que exponen sus propios empleados, competidores, clientes y demás grupos de interés en las redes sociales.

En este sentido, Bahadur, Inasi y de Carvalho en su libro “Securing the Clicks. Network security in the age of social media” de McGraw Hill, plantean un discurso metodológico práctico para evaluar los riesgos propios del uso de las redes sociales, de tal forma que las organizaciones, adviertan de manera concreta sus impactos y las prácticas requeridas que les permitan mitigar su exposición. Para ello detallan la matriz con el acrónimo en inglés H.U.M.O.R, que integra elementos como Human Resource, Utilization of resources, Monetary spending, Operations Management y Reputation Management.

Los autores siguiendo la matriz de análisis H.U.M.O.R, plantean una publicación con cinco partes: assessing social media security, assessing social media threats, operations, policies & process, monitoring & reporting y finalmente social media 3.0, sección donde plantea los retos futuro de los medios sociales digitales que necesariamente revelan el concepto de Peter Russell en su libro de 1982, denominado el Cerebro Global; la pérdida de control de aquello que publicamos, la erosión de la privacidad, las amenazas propias de la geolocalización, el internet de las cosas y las inconsistencias de las regulaciones.

Cada elemento de la matriz H.U.M.O.R establece requerimientos, tácticas, políticas y procesos de implementación necesarios para mover a las organizaciones hacia un proceso más confiable que no riña con la dinámica de las redes sociales actualmente vigente en las organizaciones.

De acuerdo con los autores, una vez implementada la política relacionada con medios sociales digitales y sus controles respectivos, se hace necesario adelantar una valoración de las buenas prácticas incorporadas y observar el nivel de adherencia de los individuos a la política, como fuente base de la interiorización de las personas frente a los riesgos propios de las redes sociales.

Dentro del plan de auditoría previsto para adelantar lo anterior a nivel interno se tiene: (Bahadur, Inasi y de Carvalho 2012, pág.200-201)

  • Revisar los procedimientos para la integración de las redes sociales en el modelo de seguridad de TI.
  • Revisar los procedimientos monitorización de las redes sociales públicas, donde los empleados hacen presencia.
  • Revisar los reportes generados de la actividad identificada en las redes sociales.
  • Revisar la actividad y procedimientos establecidos para atender incidentes de seguridad de la información en redes sociales.
  • Revisar procedimientos para educar a los empleados en los riesgos de las redes sociales.
  • Actualizar una vez al año de las políticas y prácticas relacionadas con las redes sociales.
  • Valorar la seguridad de las aplicaciones frente a las vulnerabilidades que puedan permitir acceso no autorizado.
  • Revisar y verificar todo el código de las aplicaciones hecha a la medida para propósitos de apoyo a las redes sociales.
  • Analizar y reportar todos los cambios de las aplicaciones de terceras partes que son utilizadas por el negocio, particularmente en lo relacionado con redes sociales.
  • Evaluar y analizar todas las herramientas de software y sitios utilizados como soporte a la estrategia de redes sociales.

Si bien este listado de revisión no agota el tema de la seguridad en las redes sociales a nivel interno en una organización, si establece una base de debido cuidado y deber de aseguramiento que las empresas deben advertir frente al manejo de su imagen corporativa y a la protección de la información en el contexto de una sociedad más abierta, expuesta a la sobrecarga de la información y a la erosión de la privacidad.Por tanto, si se presenta una crisis o incidente de seguridad ocasionado por la materialización de un riesgo a través de las redes sociales, mantenga en mente las siguiente consideraciones: (idem, pág.216)

  • Establezca una presencia activa en las redes sociales tan pronto como sea posible para construir una relación de confianza con sus consumidores en línea.
  • Responda inmediatamente a la problemática identificada con el franco reconocimiento del hecho, donde la empresa es consciente de la situación y que le estará informado en breve los detalles de lo ocurrido.
  • Mantenga la comunicación sobre la situación, no espere a tener la información completa, sino comente que está atendiendo lo acontecido, explique cómo lo está haciendo y tan pronto como tengo más detalles, entréguelos rápidamente a los interesados.
  • Establezca canales de comunicación para las personas que necesiten contactar a la empresa de manera privada sobre reclamaciones, observaciones, preguntas o sugerencias, que se puedan derivar de la situación presentada.
  • Los clientes individuales con reclamaciones legítimas deben ser atendidos, reconocidos y atendidos para responder a sus inquietudes de manera rápida y efectiva.

Cuando pensamos en la inseguridad de la información, no podemos menos que revelar la potencia de un concepto en una realidad asistida por tecnología, procesos y personas que se funde en las relaciones y propiedades emergentes que surgen de la relaciones entre ellas. En este sentido, las redes sociales, como fenómeno propio de la web 2.0, son fuente natural de amenazas y retos para los ejecutivos de la seguridad de la información en las organizaciones modernas, toda vez que la exposición de la empresa y su reputación, están ahora en las declaraciones de sus empleados en medios abiertos y de alcance global como los medios sociales digitales.

Por tanto, más allá de las bondades y vigor de las redes sociales en el contexto de los negocios de las empresas de este nuevo milenio ampliamente reconocido en la literatura actual, debemos ser conscientes que no muchos compartirán el éxito corporativo y ganancias reportadas, y por tanto, la sensibilidad y volubilidad de los seres humanos apalancada con tecnología, podrá desencadenar una serie de eventos desafortunados que activarán nuevamente la maquinaria de la inseguridad, ahora desde la realidad humana y la inevitabilidad de la falla en nuestro sistemas de comportamientos y valores.

Referencias

FRIEDRICH, R., PETERSON, M., and KOSTER, A. (2011) The Rise of Generation C. How to prepare for the Connected Generation’s transformation of the consumer and business landscape. Strategy+Business Magazine. Published by Booz & Company Inc. Issue 62. Spring. Available at: http://www.strategy-business.com/article/11110 (Last access: 18-02-2012)

BAHADUR, INASI y DE CARVALHO (2012) Securing the clicks. Network security in the age of social media. McGraw Hill.

Publicado originalmente en IT-insecurity

Wachiturros, wachitruchos y la ley: ¿tírate un plagio?

Wachiturros

Anteriormente hemos comentado interesantes casos sobre supuestos plagios musicales en los que tratamos de explorar quien es el verdadero plagiario, como fue el caso de Shakira con el famoso «Waka waka»Bon Jovi vs. Blonde Jovi o el de Satriani vs. Coldplay. Lo interesante es que muchas veces el tema no es tan sencillo. A continuación les presentamos uno más de estos casos, ésta vez relacionado con los famosos Wachiturros o «creadores» del ya conocido sonsonete «Tírate un paso» al que los propios intérpretes del tema parecen responder con desconcierto «¿Tírate un que?».

La historia empieza así. A fines del mes de enero, la prensa peruana y argentina reportaron la existencia de unos falsos Wachiturros  que vinieron de gira por el Perú. La prensa reportó que los representantes de los verdaderos Wachiturros en Argentina habrían adoptado las respectivas medidas legales a nivel penal. Ocurrido ello, inmediatamente los supuestos impostores cambiaron su nombre a los «Wachiturros del Oeste» (incluso Perú.com reporta que su nombre original sería Turrus Klan, ya que así se presentaban anteriormente).

Sin embargo ya desde alrededor de octubre de 2011, existen registros en Internet sobre la denuncia que el puertorriqueño Rey Pirin habría interpuesto contra los reales Wachiturros al haber utilizado sin autorización uno de sus temas para crear el famoso «Tirate un paso». Sin embargo los Wachiturros no habrían sido los únicos en «tomar prestado» el tema de Rey Pirin (mismo que ya había sido registrado desde el año 2005) sino que, tal como documenta el enlace anterior donde se pueden comparar las tres versiones,  la agrupación «Macho y el Rey» también lo habría hecho.

Pero el tema no quedó ahí. Los reggaetoneros Jowell y Baby Rasta también acusaron a los Wachiturros «originales» de incurrir en plagio sobre su canción «Soy una gárgola» sustituyendo dicha frase por «Soy un wachiturro más» en la canción «Tirate un paso» (ver video acá). De la misma manera el reggaetonero Miguelito habría sido plagiado por los Wachiturros en su tema «Toma, toma»  y John Eric en algunos temas de su autoría como se muestra aquí.

El siguiente video muestra una comparación de algunos de los temas supuestamente copiados sin autorización por los Wachiturros.

[vsw id=»IZ2iGYSqkeY» source=»youtube» width=»425″ height=»344″ autoplay=»no»]

En todo este contexto de siniestro copy-paste a discreción los Wachiturros habrían sido contactados por la marca Lacoste, ofreciéndoles dinero para que no vuelvan a usar sus prendas. Este rumor fue posteriormente desmentido por los propios Wachiturros.

Nuevamente, nos enfrentamos a una jungla donde nadie sabe para quien copia. Aparentemente el modelo de negocio de bandas como Wachiturros es el de los famosos «covers». Algo así como lo que ocurría en los años ochenta con baladas de artistas latinos que eran versionadas en ritmo de salsa. Wachiturros parece hacer lo mismo pero, aparentemente, sin pedir permiso, y tal ha sido el éxito logrado que existen quienes los copian siendo los principales afectados en este juego los derechos patrimoniales y morales de autor. Pero, más allá de las batallas legales (donde el tema en discusión es claro), ¿existe algún tipo de creatividad u originalidad que debamos valorar en el trabajo de los Wachiturros o parafraseamos el famoso refrán y nos quedamos con que «copión que copia a copión cien años de perdón»?

Gracias a los aportes de Abel Revoredo y Miguel Morachimo en la elaboración del presente paso post.

Foto original de la Municipalidad de Coyhaique

Crowdsourcing: la fascinante historia de emprender.pe (II)

por Carlos Caro (la primera parte de éste artículo puede verse aquí)

(…) Así nos reunimos nuevamente y se empezó a gestar la segunda versión de Emprender.pe, una versión con una visión mucho más amplia y con ideas adicionales. Reinventamos lo que tenía inicialmente y la web se empezó a diseñar.

Cuando la web estuvo lista, llegó el primer problema: el programador encargado de la web nos dijo que ningún operador de tarjeta de crédito tenía una estructura de crowdfunding en el Perú, que en otros países si tenían el tema, pero que localmente no era posible. Fue un baldazo de agua fría, una noticia no esperada, nuevamente la idea se ponía a prueba…

Nuevamente hice “dormir la idea” y recordé que cuando trabajaba en el área de productos de un banco manejábamos un producto llamado “Recaudación”, que era lo que utilizaban los colegios, las empresas de servicios, etc., para que sus usuarios realicen los pagos sin problemas. Entonces me reuní con dos bancos, llené los formularios y empezamos a reinventar nuevamente la web, ajustar detalles, ver los reportes que nos emitirían los bancos, confirmar los procesos de validación, etc., y es así que la tercera versión de Emprender.pe estaba lista. El tema era más sencillo, la gente aportaba en nuestra cuenta y cuando el proyecto llegara al 100% nosotros transferíamos el dinero al emprendedor.

En el camino visitamos unas cuantas universidades presentando nuestra plataforma, explicando a los alumnos como funcionaría, etc., y en todos los casos, gracias a Dios, la respuesta fue buena.

Finalmente, en los primeros días de enero de 2012, casi un año después del inicio de este viaje la plataforma estaba lista en su tercera versión. Entonces, con todo a punto de nacer me reuní con un contador de confianza. El contador revisó mis números, me hizo 100 preguntas y me dijo: Hay un par de cosas que me están generando unas dudas, voy a investigar un poco y nos volvemos a reunir”. La verdad me dejó un poco preocupado, pero mi vehemencia y mis ganas de lanzar cuanto antes la plataforma callaron cualquier intento de preocupación.

Finalmente, el viernes siguiente el contador regresó a mi oficina luego de la hora de almuerzo. Yo lo esperaba con una tremenda sonrisa sin suponer lo que me iba a decir: “estuve revisando la legislación e hice unas consultas en la SUNAT y lo que tú quieres hacer se llama “Administración de Fondos” y para hacer eso tienes que estar regulado por la SBS y cumplir unos cuantos requisitos”. Nos metimos a la web de la SBS a buscar los famosos requisitos y el primero de todos me trajo abajo: Capital Social mínimo de S/. 700,000.00 (si, setecientos mil nuevos soles).  Realmente fue el baldazo más grande de todos, y con agua helada… El problema estaba en que nosotros no podíamos recibir el dinero de unos y enviarlos a otros, estábamos haciendo a figura de un banco, caja municipal o AFP.

Le envié un correo a Diana contando lo que había conversado con el contador y dejé que nuevamente que la idea “durmiera”. Pasé el fin de semana leyendo, releyendo y buscando una forma de evitar que el dinero pasé por nuestras manos pero al mismo tiempo tener el control necesario sobre el proceso para que tanto el emprendedor como el aportante tuvieran la tranquilidad del caso.

Luego de pensar muchísimo, el domingo en la noche tuve la solución, se la conté a mi esposa, la afinamos un poco y luego llamé a Diana para reunirnos nuevamente.

El lunes a primera hora nos reunimos en el famoso café donde empezó a nacer Emprender.pe, revisamos el proceso y decidimos (con la venia del contador y el abogado) que ahora sí estaba todo listo. Era el momento de que la cuarta y última (por el momento, siempre buscamos mejoras) versión de Emprender.pe viera la luz, y esa es la versión que hoy les presentamos…

Me olvidaba de contarles algo más, recuerdan mi idea inicial? Bueno, obviamente la dejé bien guardada mientras Emprender.pe tomaba forma. Pero hoy, que Emprender.pe está listo la he retomado y es uno de los primeros proyectos que buscan financiamiento a través de Emprender.pe, el nombre de esta idea es “DALE AL BID”.

Crowdsourcing: la fascinante historia de emprender.pe (I)

De muy poco sirve hablar de regulación de Internet y nuevas tecnologías si no existe un mercado sobre el cual se va a aplicar dicha regulación. En nuestro país tenemos un gobierno que nos llena de papeles, promoviendo agendas digitales y de competitividad pero que se tarda demasiado en pasar del discurso a la acción. Mientras el gobierno peruano se toma su tiempo, les presentamos un ejemplo claro de emprendimiento digital 100% hecho en Perú y por peruanos. Diana Castañeda y Carlos Caro, creadores de http://www.emprender.pe nos dan una lección de emprendimiento digital puro y duro y nos cuentan su historia en dos entregas. El título lo pusimos nosotros y el texto fue escrito por Carlos Caro.

Hace poco más de un año, a inicios de Enero de 2011 tenía la firme resolución de hacer un negocio por internet. La elección fue fácil porque estaba enamorado de una página web que había encontrado en el exterior. El proceso creativo duró cerca de 5 meses, en los cuales dibujé y desdibujé mi idea de negocio unas 20 veces, hice flujos de caja, proyecciones, estructuras de costos y todo lo que se me pudiera ocurrir para estar seguro de que este negocio, con un buen manejo, sería todo un éxito.

En el camino me reuní (por separado) con dos amigos de la universidad, a los cuales les mostré mi idea con la intención de tener un feedback de alguien en quien pudiera confiar. El resultado, en ambos casos, fue estupendo, los dos me dieron unos cuantos consejos sobre manejos de marketing y unas mejoras en los procesos (que eran bastante básicos) pero en términos generales les parecía una excelente idea.

Así que con estos dos espaldarazos, una TIR de 75% y un periodo de recupero cercano a “0”, me lancé a la parte final de mi plan: obtener los S/. 30,000.00 que me hacían falta para ejecutar mi plan de negocio y que mi idea se convirtiera en una realidad.

Es así que a finales de Junio de 2011 toqué a la puerta de un banco con todos los documentos necesarios para que me aprobaran sin problemas un crédito a 36 meses. Lo primero que me preguntó la persona que me atendió fue ¿Cuál es su número de DNI?, y yo con la confianza del caso y una sonrisa le dicté número por número los ocho dígitos de mi documento de identidad. De un momento a otro la cara de amabilidad del sectorista cambio a una cara de preocupación mezclada con frustración y me dijo “lo siento, no le podemos dar el préstamo, usted es 100% PERDIDA”. Para mí, que trabajé varios años en el mercado financiero, fue una noticia desconcertante y lo único que atiné a decirle es que eso no era posible y me retiré de la agencia bancaria.

Inmediatamente me fui a las oficinas de una central de riesgos muy conocida y compré un reporte que ratificó lo que me habían dicho en el banco, mi calificación en el sistema financiero era 100% PERDIDA. Empecé a revisar el extenso informe y encontré que desde marzo de 2009 un banco con el que yo tuve una tarjeta de crédito me venía reportando como un deudor con pésimos modales.

Regresé a mi oficina, empecé a buscar entre mis papeles y encontré lo que buscaba: un comprobante que decía claramente que en Febrero de 2009 yo había pagado el total de mi tarjeta de crédito en una agencia que este banco extranjero tenía en San Borja. Inmediatamente redacté una carta de reclamo a la que adjunté copia de informe crediticio y del comprobante de pago, y la entregué en la agencia que tenía más cerca.

Pasaron 02 días y un representante de este banco se puso en contacto conmigo, me pidió las disculpas del caso y me indicó que estaban realizando todas las gestiones ante la SBS para arreglar este penoso incidente, pero como en estas llamadas no todo es felicidad me dijo que el sistema de la SBS demoraría unos tres meses en actualizar la información y que recién a partir de ahí podría verse reflejada en todos los bancos la corrección de calificación la cual aparecería como 100% NORMAL.

Así que ahí me quedé, con mi plan de negocio, sin dinero y con muchas ganas de seguir adelante. Sabía que ninguna entidad financiera me iba a prestar dinero por lo menos en los próximos 3 meses así que empecé a investigar de donde podría obtener el dinero para que mi idea no durmiera “el sueño de los justos”.

Pensé en todo, hacer una rifa, una pollada, pedir prestado a algún amigo millonario (que no tengo), pero todo cambio cuando entre los resultados de Google leí algo que nunca había visto antes: financiamiento colectivo…

Me metí de lleno al enlace, que era de un blog español referido a temas de emprendimiento, y encontré que existía un concepto llamado crowdfunding (o financiamiento colectivo), que existían muchas paginas en Europa dedicadas a esto, que en Estados Unidos era una industria inmensa que movía millones de dólares todos los años y dije: genial, esta herramienta es lo que necesito para obtener el dinero necesario para mi proyecto.

Pero en el camino me fui encontrando con varias sorpresas, que en el Perú no existía una página parecida, que las páginas eran solo para residentes de los países donde se administraban (Europa, USA y un par de países de América del Sur), que la única forma de acceder a los fondos era por medio de una cuenta de PayPal (y aquí en Perú no se puede retirar dinero de PayPal por medio de ningún banco), y otras cosas más que empezaron a hacer nacer una pequeña desilusión en mi.

Pero esa desilusión me llevó a hacer una pregunta: ¿Y si hacemos una página web peruana con el sistema de financiamiento colectivo? La pregunta fue como una ola gigante porque hasta ese momento yo tenía en la cabeza (y en la computadora) un plan de negocio listo para nacer.

Hice, lo que siempre me aconseja mi papá, “dejar dormir la idea”, así que me olvidé del tema y me desconecté por un par de días. Al tercer día, tomé la decisión que me trajo hasta aquí, hagamos una plataforma web que se dedique a ayudar a otros a obtener los fondos para sacar adelante sus ideas y olvidémonos (por un momento) de la idea de negocio inicial.

Durante los siguiente 3 meses me dediqué a leer todo lo que podía sobre financiamiento colectivo, ver tendencias, visitar todas las páginas que existían en otro países, buscar iniciativas similares en otros mercados, hacer números, etc., y después de mucho camino empecé a darle forma a mi propia plataforma de financiamiento colectivo.

Aproveché todos los errores que vi en otros lugares, y busqué darles solución, repliqué todas las ideas buenas que había visto y luego de un par de ajustes ya tenía lista la primer versión de Emprender.pe.

En mi esquema había incluido 3 grandes categorías: Emprendimientos Sociales, Emprendimientos Empresariales y Emprendimientos Creativos. Es así que decidí enviar un correo a Diana Castañeda, una amiga que tuve hace años que yo sabía que era experta en proyectos sociales, pero que habíamos perdido contacto luego que viajó al extranjero a hacer su maestría. Nos reunimos en un café y le conté mi idea, mi historia, y mis planes, y todo le gustó. De un momento a otro agarró una servilleta, sacó un lapicero de su cartera y empezó a escribir varios nombres de organizaciones y de personas. Me dijo “mira, yo te puedo contactar con estas personas para que te ayuden y amplíes tu red de contactos”. Resulta que desde que regresó a Perú, Diana se dedicaba a ver temas de emprendimiento, asesorar emprendedores y tenía muchas relaciones con distintas organizaciones.

Llegue a mi oficina y cuando abrí mi correo tenía 4 o 5 emails de esta amiga, en los cuales me “linkeaba” con sus contactos. Así empecé a aprovechar la red que ella había armado y cada vez que tenía algún problema al contactar a uno de sus contactos recurría a ella y se solucionaba el problema. Es así que un día le escribí diciendo: “Diana, no te gustaría ser la relacionista pública de Emprender.pe?”, la respuesta inmediata fue “Conversemos” (…)

[vsw id=»fgA5bGMekPU» source=»youtube» width=»425″ height=»344″ autoplay=»no»]

Exposición sobre SOPA y PIPA en la PUCP

Con ocasión de la polémica desatada por los proyectos de leyes del Congreso de EE.UU., he sido invitado a participar en la charla informativa de la Maestría de Propiedad Intelectual y Derecho de la Competencia de la Pontificia Universidad Católica del Perú (PUCP) (ver página en Facebook acá) exponiendo el tema “¿En qué consisten los proyectos SOPA y PIPA?, ¿Cuál es la agenda futura?”

Dicha ponencia se llevará a cabo en el marco de la  charla informativa, a cargo de Raúl Solórzano, Coordinador de la Maestría, misma que se realizará este viernes 27 de enero en el aula N-111, Edificio Mc Gregor del Campus de la PUCP, a las 07:00 p.m. El ingreso es libre, previa inscripción en el siguiente correo: karla.bruno@pucp.pe.

Recomendamos a los interesados asistir ya que el programa de la maestría es bastante innovador y uno de los pocos en ofrecer especialización en ambas áreas del Derecho.

¿Y si Megaupload fuese peruano?

En su momento Napster y Grokster se enfrentaron a la justicia y fueron sancionados por infracción a los derechos de autor. Éstas empresas brindaban un software que funcionaba con tecnología peer-to-peer (P2P). ¿Como funcionaba? Uno descargaba el software lo instalaba en y podía compartir e intercambiar archivos con todos los usuarios del mundo que hubieran hecho lo mismo. Los sistemas P2P perdieron popularidad y aparecen los pioneros del concepto «cloud computing» o también denominados «file lockers» es decir empresas que ofrecen un servicio de almacenamiento de contenidos, donde la descarga de los mismos se realiza de manera directa (p.e. Megaupload y Cuevana). Sea de cualquier forma nos interesa precisar un punto que hemos comentado en un post anterior y que en una reciente conversación con mi buen amigo Fernando Raventós vino a mi mente. Aún sin la existencia de disposiciones como la Digital Millenium Copyright Act (que tenemos incorporada en nuestro TLC con Estados Unidos y aún pendiente de implementación) y sin un estándar aún más extremo como el que plantean Stop Online Piracy Act  (SOPA) y Protect Intellectual Property Act (PIPA) la normativa peruana cuenta con herramientas que permiten a un titular de derechos de autor defender los mismos en el entorno digital. En el referido post precisé con respecto a la necesidad de adoptar la DMCA en nuestro TLC lo siguiente:

¿Era necesario modificar nuestra norma y adoptar el modelo regulatorio estadounidense? En nuestra opinión no. El Decreto Legislativo 822 cuenta con dos artículos vigentes hasta el día de hoy que cumplían los estándares de la OMPI y los de la DMCA. Se trata de los artículos 38 y 39  de la norma (…) el artículo 39 establece que ninguna autoridad o persona natural o jurídica podrá autorizar el uso de una obra protegida ni prestar apoyo para su uso sin contar con la aprobación previa y escrita del titular del derecho, de lo contrario será considerado responsable solidario. Esta norma resulta plenamente aplicable a ISPs, que no son otra cosa que personas jurídicas. La ventaja es que ésta fórmula permite al ISP definir el estándar de diligencia debida a fin de no incurrir en responsabilidad, mismo que sería ratificado o mejorado a través del desarrollo jurisprudencial y no a través de un procedimiento privado como ocurre con la DMCA.

Como bien concluye Fernando, actual miembro y vice-presidente de la Comisión de Derechos de Autor del INDECOPI «esta norma la venimos aplicando en reiteradas ocasiones, pero solo a nivel terrenal nunca en el ciberespacio (porque hasta ahora nadie lo ha pedido)». Efectivamente, cuando tuve el honor de formar parte de la Comisión de Derechos de Autor aplicamos este artículo innumerables veces a entidades que prestaron su colaboración en la organización de actividades o eventos donde se infringieron derechos de autor.

Con esto quiero precisar que si bien al día de hoy el Perú no ha implementado aún su DMCA y no cuenta (afortunadamente) con SOPAs ni PIPAs, un site como Megaupload ó Cuevana made in Perú podría incurrir en infracción a los derechos de autor de haberse probado su colaboración. En otras palabras, nuestro artículo 39 es nuestra versión del «contributory infringement» estadounidense en materia de derechos de autor.

Luego de SOPA y PIPA ¿qué viene o debería venir?

Esta semana el mundo gritó a voz en cuello NO A LA SOPA y NO A LA PIPA, proyectos de ley en el Congreso de Estados Unidos que buscan combatir la denominada piratería digital poniéndo en riesgo principios democráticos básicos como la libertad de expresión y el debido proceso. Más allá de la crítica, nos preguntamos ¿qué propuestas planteamos quienes nos oponemos radicalmente a ambas normas? he oído poco pero a eso debemos abocarnos. En la actualidad debe sin duda existir un mecanismo que permita tutelar los derechos de aquellos que no están de acuerdo con la difusión no autorizada de sus obras en la red así como equilibrarlos frente al acceso y la no censura de contenidos. Ello, en concordancia con los principios básicos de protección del derecho de autor que han sido adoptados por la mayoría de países del mundo a través de tratados internacionales como el Convenio de Berna y de otros convenios de derechos fundamentales.

El estándar anterior de SOPA y PIPA ha sido la Digital Millenium Copyright Act (DMCA). La sección de la DMCA que regula la responsabilidad de los proveedores de servicios de Internet (ISP) es 100% «Made in USA» ya que nunca estuvo contemplada como parte de los Tratados Internet de la Organización Mundial de Propiedad Intelectual (OMPI) y ha sido incluida en la mayoría de acuerdos de libre comercio que Estados Unidos ha celebrado con diversos Estados como Perú, Chile, Singapur, Australia, entre otras (en el Perú aún no la hemos implementado en legislación concreta y el plazo para hacerlo ha vencido largamente). La DMCA establece, entre otras disposiciones, un sistema de notificación y contra-notificación de acuerdo al cual si un titular detecta que alguien viene difundiendo alguna obra o creación suya sin su permiso notifica al intermediario para que lo retire, si éste no lo hace incurre en responsabilidad. Pongamos el ejemplo de Youtube.

El día 1 visualizamos un video de The Killers en Youtube. El día 2 enviamos el link del video a nuestros amigos. El día 3 preguntamos a nuestros amigos si vieron el video y uno de ellos nos dice «no, no pude entrar a verlo porque decía que había sido retirado por infringir derechos de autor». ¿Qué hace que Youtube retire ese video? Una obligación legal denominada DMCA. De hecho el conocido videoblogger peruano Luis Carlos Burneo utilizó los mecanismos ofrecido por la DMCA para denunciar una página que reproducía ilícitamente sus videos beneficiandose de la publicidad colocada en su site.

La DMCA no ha estado libre de críticas y una de ellas es que se convierte a los prestadores de servicios de Internet en censores y jueces de la red (crítica que se repite en SOPA y PIPA) generando incentivos para el retiro de contenidos considerados infractores a fin de evitar incurrir en responsabilidad. Es por ello que gobiernos como el chileno al momento de implementar las disposiciones de la DMCA contenidas en el acuerdo de libre comercio con Estados Unidos (concretamente la Ley de Propiedad Intelectual del 2010) han judicializado todo el proceso antes descrito en el ejemplo de Youtube antes mencionado. De esta manera que sea un juez y no el ISP quien tome la decisión final sobre la ilegalidad o no del contenido reclamado dando mayor garantía al procedimiento. Pese a las críticas la DMCA ha demostrado ser una herramienta que ha venido funcionando relativamente bien en la identificación de contenidos que infringen los derechos de autor. Es sin duda una norma perfectible.

En ese contexto de debate y polémica entre SOPAs y PIPAs, los senadores Wyden (Partido Demócrata) e Issa (Partido Republicano) han propuesto una alternativa a ambas, la Online Protection and Enforcement of Digital Trade Act (OPEN Act). OPEN propone que la United States International Trade Commission (ITC), agencia federal que brinda apoyo a los poderes Ejecutivo y Legislativo en materia de comercio internacional, el impacto del contrabando y otras prácticas desleales (y no el Departamento de Justicia) sea quien conduzca las investigaciones necesarias caso por caso. Quienes proponen OPEN argumentan que la lucha contra la piratería digital debe ser conducida por un equipo especializado y con experiencia en la materia. La iniciativa es apoyada por empresas como Facebook y Google, críticos intensos de SOPA y PIPA. Sin embargo la industria tradicional de contenidos no parece encontrar en OPEN la solución a sus problemas (ver el siguiente cuadro preparado por la Asociación de Bibliotecas Americanas que compara los tres proyectos de ley)

Lo anterior nos lleva a la pregunta que titula esta nota y es ¿qué viene o debería venir después de SOPA y PIPA?

  • Creo que se viene una etapa de intensa e histórica discusión sobre los alcances de la regulación de Internet (libertad de expresión, derechos de propiedad intelectual, privacidad, etc). Más allá de etiquetas apocalípticas y fatalistas aludiendo a ciberguerras creo que puede ser una etapa de maduración y evolución de la regulación de Internet. Que un tema como SOPA y PIPA haya generado una protesta virtual global y cubierto las primeras planas de la prensa mundial no es poca cosa.
  • En el plano legislativo OPEN Act es, en buena cuenta, recurrir al sistema de justicia tradicional a través de una entidad administrativa especializada (salvando las diferencias, un equivalente a nuestro INDECOPI). La profileración de iniciativas legislativas nacionales, plurilaterales y multilaterales con respecto al tema van seguir apareciendo.
  • Es necesario revisar lo que se ha regulado a la fecha y trabajar sobre ello, la producción industrial de legislación diversa es ineficiente y costosa. Por lo pronto me parece importante revisar los alcances de la sección de responsabilidad de ISP en la DMCA y en nuestros acuerdos de libre comercio con Estados Unidos. Revisar dicha norma debe ser el punto de partida para iniciativas posteriores.
  • Los titulares de derechos de autor van a seguir recurriendo a tribunales administrativos o judiciales para defender sus derechos (los casos Cuevana y Megaupload son un claro ejemplo de ello),  lo cual al menos resulta más sano que aplicar legislación general como SOPA y PIPA que pueda minar derechos fundamentales como la libertad de expresión y alterar el funcionamiento y dinámica de la red.
  • Fuera del plano legislativo o judicial, en el terreno privado seguirán ocurriendo situaciones como las de Eircom, el ISP más importante Irlanda, que en marzo de 2008 que fuera denunciado por la industria fonográfica irlandesa representada por la Irish Recording Music Association (IRMA). IRMA requería a Eircom filtrar material protegido por derechos de autor dentro de toda su red de usuarios. En febrero de 2009 ambas llegaron a un acuerdo extrajudicial según el cual Eircom filtraría contenidos bajo un sistema de tres strikes (a la tercera infracción desconectarían al usuario) (ver la nota de prensa sobre el acuerdo acá)
  • Finalmente decir que no apoyar SOPA o PIPA no implica estar a favor de la piratería y el uso no autorizado de obras protegidas por propiedad intelectual. Quienes se oponen a SOPA como una justificación para seguir consumiendo productos libres de retribución, en mi opinión, están en un error. Quienes apoyan SOPA cómo una herramienta de protección de un negocio obsoleto también. El tema es uno de fondo y es como encontrar el equilibrio entre acceso y compensación.

Nos mantendremos atentos al creciente debate sobre el futuro de la regulación de Internet

¿Pisco peruano «made in Taiwan»?

Hace poco Fernando Raventós y Luis Diez Canseco nos ilustraron sobre la protección legal de la gastronomía (ciertamente un boom mundial que nos llena de orgullo en el caso de la peruana).

Carolina Botero en un reciente artículo sobre el tema denominado «Jamón Serrano Made in China» plantea lo siguiente con respecto al hecho que China entrará a competir con España en la venta de jamón serrano al mundo:

China amenaza con una actividad capitalista que atemoriza, pero, si la idea detrás de la denominación es darle valor agregado al producto y diferenciarlo a ojos de su clientela, justificando incluso un mayor costo por estar asociado con procesos artesanales, en la lógica del mercado ¿no basta con eso?

Comentando el artículo de Carolina con Fernando Raventós éste sugiere como posibles acciones por parte de España las siguientes:

a)    Poner en sus etiquetas “jamón serrano” + “auténtico” u “original” o “genuino” o “legítimo”.

b)    Denunciar al “jamón serrano – chino” por violación de propiedad industrial en aquellos países en que la denominación de origen u otra institución parecida proteja al “jamón serrano” como producto español.

c)    Denunciar al “jamón serrano – chino” por competencia desleal en la modalidad de equiparación indebida.

No tengo una posición clara con respecto a que tan extensa y robusta debe ser la regulación sobre denominaciones de origen pero ciertamente aporta transparencia y contribuye a la leal competencia en el comercio internacional al tiempo de resaltas determinadas características únicas de un producto determinado. El tema es ciertamente polémico y controvertido tal como lo advierte Teresa Maroto Ramos al cuestionar las denominaciones de origen resaltando que:

(…) quizá lo importante sería simple y llanamente centrarnos en hacer calidad y marca  y de este modo, facilitaríamos la nada fácil tarea del consumidor de identificar y elegir nuestros vinos sin dudar.

La polémica encuentra asidero en el hecho que es una discusión no referida a personas naturales ó jurídicas aislados sino a nacionales de países en busqueda de elevar su nivel de competitividad en el mundo ganando nuevos mercados. Sin duda las denominaciones de origen constituyen un valioso activo para los países, más aún cuando estos las incorporen como parte de una estrategia integral de Marca País.

Más acá:

Nota sobre el uso ilegal de la marca de café colombiano»Juan Valdez» en otros países.

Actualización: ¿Quien financia la SOPA?

De acuerdo a una nota publicada por Open Globe donde cita fuentes provenientes de Open Congress y Open Secrets:

Los congresistas que apoyan el proyecto de ley que otorgaría a los titulares de © de amplios poderes para bloquear páginas web han recibido una considerable contribución financiera de la industria del entretenimiento y otros grupos.

Concretamente señalan:

El representante republicano Howard Berman, del 28vo. Distrito de California fue uno de los co-patrocinadores de SOPA. Recibió contribuciones de campaña equivalentes a US$303,550  de los grupos que apoyaron SOPA, monto considerablemente  superior que a cualquier otro representante. También fue el destinatario de US$376,600 en donaciones de grupos relacionados con PROTECT IP Act (PIPA), un proyecto de ley similar a SOPA, cuya discusión se encuentra suspendida en el Senado.

El senador Patrick Leahy, un demócrata de Vermont, presentó PIPA en el Congreso en el mes de mayo. Leahy registra haber recibido un total de U$772,250 en donaciones de campaña de grupos interesados en apoyar la referida norma. El líder Mayoritario del Senado, Harry Reid, recibió más de $ 1 millón de los grupos de interés apoyando dichos proyectos.

La nota además señala que Open Congress identifica, entre otras, a las siguientes empresas de tecnología y del sector entretenimiento como sponsors de ambos proyectos: Microsoft, News Corporation, CBS, NBC y Comcast.

Aparentemente no se equivocan los economistas al indicar que los derechos exclusivos de propiedad intelectual tienen características monopólicas pese a tener una duración «limitada» en el tiempo. No sólo eso sino que uno de los efectos que generan dichos derechos es lo que económicamente se denomina “efectos rentistas” (rent-seeking), es decir, la búsqueda de rentas por determinados grupos sociales interesados en satisfacer intereses particulares (1). La extensión progresiva del alcance y la duración en el tiempo de derechos intelectuales es una confirmación de ello. PIPA y SOPA también. Si no existe un adecuado debate y un sustento objetivo en la necesidad de extender derechos intelectuales corremos el riesgo de perpetuar monopolios.

Si normas como SOPA y PIPA nacen como una necesidad de proteger puestos de trabajo amenazados por la piratería digital pues revisemos las cifras de cuantas personas se verían beneficiadas con dicha protección legal, cuantas se encuentran empleadas en la industria del entretenimiento y en qué tipos de trabajo (la labor del vendedor de tickets en un cine no es igual a la labor del creador de una obra audiovisual), si ésta es efectiva o si no lo es. Cuestionemos los dogmas, más aún con los nuevos retos tecnológicos que se nos presentan.

Creo en la propiedad intelectual, y la defiendo. No propongo su desaparición pero si creo que es necesario replantear sus alcances. Extiendo el comentario de Carolina Botero cuando se refiere a la gestión colectiva al derecho de autor en general. Éste requiere «cirugía reconstructiva» y es necesario replantear algunas ideas y no terminar sobrerregulando per se supuestos de hecho que terminen generando efectos secundarios irreversibles.

[1] TULLOCK, Gordon.”Rent seeking”. En: BUCHANAN, James y TULLOCK, Gordon. Derechos de propiedad y democracia .Madrid, Celeste Ediciones, 1995.

La SOPA que definiría el futuro de Internet

En la Cámara de Representantes (cámara baja) del Congreso de los Estados Unidos se viene cocinando, a fuego lento, una sustanciosa SOPA (Stop Online Piracy Act) sobre la base de una receta bastante particular. Se trata de un proyecto de ley que viene generando bastante polémica en diversos círculos académicos, de la sociedad civil e incluso empresariales destinado a erradicar la piratería en Internet.

SOPA permitiría al gobierno imponer nuevas obligaciones a una serie de intermediarios tales como los anunciantes ó empresas que brinden el servicio de plataforma de pago a un sitio web que infrinja derechos de propiedad intelectual, incluso si dicho sitio se ubica fuera del territorio estadounidense. Por su parte, los ISP, se encontrarán obligados, entre otras cosas, a bloquear el acceso al nombre de dominio perteneciente al sitio web infractor (una detallada explicación de los parámetros establecidos en el proyecto de ley aquí y aquí)

¿Es la primera vez que algún gobierno intenta regular este tema? No.  Cabe precisar que Estados Unidos a la fecha cuenta con la Digital Millenium Copyright Act (DMCA), norma que regula la responsabilidad de los ISP  de manera razonable. La DMCA fue importada a nuestro país a través del Tratado de Libre Comercio Peru-EEUU y se encuentra aún pendiente de reglamentación (nos hemos referido en detalle a este tema anteriormente ver aquí y aquí). Sin embargo tanto SOPA como la Protect Intellectual Propery Act (PIPA), proyecto de corte similar actualmente en discusión en el Senado, dan un paso más aspirando a convertirse en el nuevo estándar global y partiendo de la base que la DMCA no ha sido una herramienta efectiva para combatir la piratería en línea, con lo cual, hay que ser más represivos. Similares proyectos de diversa intensidad han intentado abordar la responsabilidad de los ISP generado polémicos debates en Chile (Ley de Propiedad Intelectual), Colombia (Ley Lleras, recientemente archivado), España (Ley Sinde), Francia (Hadopi), Argentina (Ley Pinedo) y diversos foros plurilaterales (Trans Pacific Partnership Agreement – TPPA) y Anti Counterfeit Trade Agreement – ACTA). En todos estos casos Estados Unidos ha jugado un rol de promotor de este tipo de legislación. Por su parte el G8 ha manfiestado su posición a favor de la regulación de Internet.

Ésta semana tuvimos la oportunidad de asistir a la audiencia pública convocada por la Comisión que viene promoviendo el proyecto de ley en la Cámara de Representantes en Washington, DC. Debemos decir que lo más resaltante de esta iniciativa, en terminos de su eventual aprobación, es el hecho que sea apoyada y promovida por Repúblicanos y Demócratas. La posición de los congresistas que apoyan el proyecto fue evidente y esto generó un sesgo manifiesto desde la convocatoria del panel de ponentes invitados. El Congresista Smith, quien lidera la Comisión, indicó que la piratería online afecta a la industria americana citando un estudio que asegura que 1/4 del tráfico global de Internet consiste en infracción a las normas de copyright. Añadió finalmente «SOPA detendrá la piratería, protegerá la propiedad intelectual, incentiva la innovación y ayuda a generar puestos de trabajo«. Quizás acá uno de los «ganchos» promotores más importantes del proyecto y es que durante toda la audiencia fueron varias veces las menciones a la palabra «trabajo», qué mejor que vender una norma que aspire, más allá de que sea cierto o no, a generar expectativas de trabajo en un contexto de crisis.

El Congresista Conyers resaltó la importancia de SOPA siendo un proyecto de ley bipartidario y fue contudente al citar al reconocido constitucionalista Abrams, indicando que el proyecto de ley no es inconstitucional por afectar la libertad de expresión. Posteriormente el Congresista Watt remarcó que ante el evidente daño que genera la piratería virtual «quedarnos sin hacer nada no es una opción» y precisó que la «(…) libertad en Internet no significa inexistencia de leyes«. Finalmente, desde la trinchera opuesta, la congresista Lofgren, resaltó, con bastante acierto, que en el panel de ponentes invitados existió un desequilibrio manifiesto ya que todos salvo uno (Google) apoyan la iniciativa legal. Incidió además en que no se convocó a nadie de la sociedad civil ni nadie que pueda aportar el expertise técnico necesario para la discusión.

Los ponentes invitados fueron: Maria Pallante, Directora del Registro de Copyright de Estados Unidos, John Clark, CSO y Vicepresidente de Seguridad Global de Pfizer, Michael O’Leary, Executivo Senior y Vicepresidente de Políticas Globales y Asuntos Externos de la Motion Picture Association de America (Estados Unidos), Linda Kirkpatrick (Customer Performance Integrity de MasterCard), Katherine Oyama, Consejera de Politicas Públicas de Google) y Paul Almeida (Presidente, Departamento de Empleados Profesionales de la AFL-CIO).

Maria Pallante se refirió a la necesidad de una legislación como SOPA ya que la DMCA no ha sido suficientemente efectiva y aplaudió al Congreso por promover este tipo de legislación. Precisó además que un sistema como el de copyright basado en derechos exclusivos pierde sentido si dichos derechos no son efectivos en la práctica. En ese sentido, SOPA resulta pertinente.Clark el representante de Pfizer apoyó la norma indicado que es altamente efectivo clausurar páginas web ya que detendría la venta de productos falsificados de su representada. Añadió además que al 30 de setiembre de 2011 se ha encontrado piratería de productos Pfizer en por lo menos 101 países. O’Leary, de la MPAA, fue bastante efectista en sus declaraciones, indicando que el problema de la piratería no es un tema de Hollywood sino de todo el país y que es necesario proteger los empleos de tantos ciudadanos estadounidenses. Fue claro en decir «este proyecto de ley es acerca de puestos de trabajo». Mastercard se dedicó a resaltar su compromiso con los objetivos del proyecto de ley incluso de manera anterior a su aparición.

Sin embargo la intervención más esperada fue la de Google, el único opositor a SOPA. Si bien la ponencia estuvo bien estructurada y la empresa se pronunció en defensa de la libertad de expresión y de la censura, Katherine Oyama tuvo mucha dificultad en poder responder a las preguntas concretas de los Congresistas cayendo en contradicciones que fueron resaltadas por los miembros de la Comisión y advertidas por el público asistente. Es claro que la artillería y las preguntas incisivas iban a estar dirigidas a Google, sin embargo no quedó claro si la empresa apoyaba el proyecto con algunos resguardos o si lo rechazaba completamente. En nuestra opinión la defensa que hizo la empresa, en la fase de preguntas, fue bastante débil.

 ¿Cuales son los efectos para el Perú de una eventual aprobación de la SOPA? Probablemente terminemos con una SOPA a la minuta hecha en casa. Cabe precisar que el Perú aún no ha implementado el capítulo del TLC referido a la responsabilidad de ISP en Internet pese a que el plazo para hacerlo ha vencido. Por otro lado el Perú viene negociando el famoso Trans Pacífic Partnership Agreement (TPPA) que abarca también un capítulo dedicado a los derechos de autor en Internet con una lógica similar a SOPA y PIPA. Siendo Estados Unidos el principal promotor de TLCs y de tratados plurilaterales como el TPPA es muy probable que si se logran aprobar SOPA y PIPA éstas influyan en, tanto la implementación del TLC como la negociación del TPPA. Ajustes más, ajustes menos, si ya importamos la DMCA ¿por qué no SOPA y PIPA?

Estamos de acuerdo con que la piratería es una lacra y hay que controlarla pero la manera adecuada, en nuestra opinion, es a través de la promoción de nuevas iniciativas empresariales, no a través de la expedición de mayor regulación restrictiva que pueda generar efectos secundarios irreparables y, lo que es peor, sin haberlos analizado con detenimiento. El esfuerzo legal es también bienvenido pero a través de regulación moderada (la DMCA lo logró en cierta medida). No obstante convertir a los ISP en policías y jueces de Internet imponiéndoles obligaciones que alteren el funcionamiento de la red y pongan en riesgo el debido proceso, la privacidad y la libertad de expresión de los ciudadanos podría resultar siendo algo así como intentar matar un mosquito con una bazuca. Ojalá se evalúe con detenimento la receta de esta SOPA y se tomen los resguardos apropiados antes de colocarla en el menú legislativo o antes que se expresen tanto el niño Jesús como Mafalda.

Cobertura de @elmorsa sobre el tema.
Cobertura de Eduardo Villanueva en Casi un blog mk.II