Copyright

Descargar cualquier software, película, documento, juegos, etc con contenido protegido por derecho de autor mediante descarga directa o utilizando alguna aplicación de descarga p2p como uTorrent, eMule, Kazza o Ares, todos sabemos que es ILEGAL. Multitud de leyes han surgido para evitar estos problemas como las leyes de Estados Unidos (Ley SOPA y PIPA), la ley en Francia (Ley HADOPI) y la ley de España (Ley Sinde), todas ellas con sus ventajas e inconvenientes y con sus defensores y detractores.

Siempre podemos tener la duda de “si mi vecino me roba el wifi o si tengo un virus en el ordenador que descarga cosas sin yo saberlo”, pero ¿cómo podemos controlar esto? ¿cómo se puede identificar a la persona que descargó algo ilegal? No se exactamente si los routers domésticos que tenemos en casa registran todas las conexiones que realizamos, incluyendo el identificador único (MAC) al que está asociado las tarjetas de red de nuestros equipos, de no ser así sería el primer punto a tener en cuenta para detectar las descargas ilegales, al igual que se hace con los registros de telefonía móvil, donde los proveedores deben almacenar todas las llamadas, mensajes, posición GPS, etc de los dispositivos durante un periodo mínimo de 6 meses y máximo 2 años. ¿Por qué no se hace? ¿No interesa a los Proveedores de Servicios? ¿No interesa a los Gobiernos? Probablemente esté equivocado en algún punto, no soy abogado y no me he estudiado la ley, pero diría que existen los medios necesarios para detectar si una persona descarga contenido ilegal.

Tengo que reconocer que este es un tema complicado de llevar a cabo, ya que tras una denuncia de una casa discográfica o productora de cine a un determinado usuario, requiere un profundo peritaje en el que hay que auditar al proveedor de servicio de Internet, equipos de los usuarios, servidores, etc y esto requiere mucha burocracia, y cuando el producto descargado proviene de un país distinto, el caso es aún más complejo. Mismamente de esto se aprovechan los Trolls del copyright, que son abogados de las propias productoras que contactan con los usuarios indicándoles que si realizan un pago de entre 1500 y 3000 dolares, estos no serán multados. En EEUU hay más de 250.000 usuarios afectados por los trolls del copyright, así que podemos ver que las propias productoras se benefician de la piratería.

Muchos diréis, ¿pero cómo se puede demostrar que mi portátil ha realizado una descarga ilegal? Actualmente, aunque no imposible sería difícil de demostrar, sin embargo se podría mejorar registrando cada tarjeta de red a una determinada persona, como se hace con los teléfonos móviles o las armas de fuego, aunque al igual que el cañón de una pistola puede ser modificado para no dejar la huella en la bala, un portátil también podría ser modificado para no dejar huella, pero ya estaríamos hablando de técnicas de ocultación.

Todo esto trasladado a nivel empresarial, es importante tenerlo en cuenta, ya que se debe evitar que los usuarios realicen descargas ilegales mediante controles de acceso, filtro webs, control de aplicaciones, políticas basadas en identidad o de capa 8 como la llaman algunos fabricantes, y no olvidemos nunca que todos los usuarios deben conocer y cumplir la política de seguridad referente al buen uso de los equipos informáticos y la red. Además, los administradores de sistemas deben tener inventariado el software instalado con sus correspondientes licencias, y ser conscientes de los problemas que puede acarrear la instalación de software ilegal en los equipos de la empresa, para que no sean sorprendidos con multas millonarias de pirateo de software.

Por tanto, para finalizar es importante que en un entorno empresarial se cumpla con los controles del módulo “A15 - Cumplimiento” de la ISO 27001, para detectar qué leyes debe cumplir la organización, realizar un seguimiento y comprobar si se están cumpliendo, sin olvidar el registro e inventariado de todo el software disponible en la organización.