Por JORGE MOLET, abogado especialista en propiedad intelectual y tecnologías de la información. Investigador en Nymity, Inc., y colaborador de www.registro.mx.
Todas, absolutamente todas las empresas en México y el mundo corren el riesgo de un ciber ataque al recibir un correo electrónico con un nombre de dominio de una marca registrada conocida. En este caso hablaremos en particular del llamado Cibersquatting o ciberocupación que consiste en el envío de correos electrónicos masivos a las empresas con finalidades de Spam (o correos basura con el propósito de colapsar un servidor), Phisihing (que busca hacer creer al usuario final que se trata de un sitio original para obtener credenciales de acceso) o la distribución de programas maliciosos (malware) o aplicaciones (bloatware) que buscan obtener información del usuario.
Estas acciones fraudulentas generalmente se llevan a cabo mediante el envió de un correo electrónico con el nombre de dominio de una marca registrada que suena familiar (p.ej. [email protected] (con dos “ll”), en lugar de [email protected] (con una sola “l”)). Antes era muy común que las empresas protegieran sus nombres de dominio a través del registro de dominios de defensa (es decir, adquirían nombres de dominio con diferentes extensiones .com, .info, .net, etc.), mediante la adquisición de sistemas agresivos de monitoreo de dominios en Internet o mediante el envío masivo de cartas a titulares de nombres de dominio similares a sus marcas registradas, sin embargo, este tipo de acciones de defensa resultan ser muy costosas (hay empresas que registraron más de 1,400 dominios de protección, considerando el incremento de los dominios con extensión de país (p.ej. dominios con extensión .mx, .fr, etc.), los dominios de tercer nivel (p.ej. dominios con extensión .com.mx, .com.fr, etc.) y las plataformas de redes sociales.
Algunas recomendaciones para evitar lo anterior es registrar los nombres de dominio que hacen uso de marcas registradas dentro de los períodos “Trademark Clearinghouse” (o TMCH), en los cuales los dueños de marcas tienen la oportunidad de obtener nombres de dominio que contienen sus marcas registradas en un período de preferencia, asimismo, estos TMCH proveen servicios de notificación a los propietarios de marcas informándoles cuando el domino que contiene su marca ha sido registrado y lo más importante, cuentan con un procedimiento administrativo para denunciar algún abuso mediante el llamado “Uniform Rapid Suspension” mediante el cual el titular de la marca tiene el derecho de establecer su vínculo legal como titular del registro.
La empresa también deberá desarrollar una estrategia bien limitada para la obtención de dominios de protección mediante el monitoreo de los principales dominios de nivel superior que podrían causar mayor confusión entre los consumidores o un daño considerable a la marca; de igual forma, puede considerar un programa de protección de marcas y nombres de dominio en Internet mediante las opciones de monitoreo que ofrecen alarmas sobre el registro de nombres de dominio que pudieran llegar a ser problemáticos.
Contar con un equipo de TI para estos propósitos puede ser de gran utilidad, ya que este puede monitorear las redes de conexión de nombres de dominio de terceros, desarrollar un protocolo para priorizar los incidentes en Internet que pueden llegar a ser inevitables; desarrollar un procedimiento para escalar los incidentes el cual siempre resulta de gran utilidad. El procedimiento deberá involucrar una comunicación directa con la Alta Dirección, las diferentes partes interesadas (Stakeholders) el Registrar, el Registry u otros proveedores de servicios, considerar el inicio de procedimientos de disputa de nombres de domino o acciones judiciales y la consolidación eficiente de las diferentes acciones disponibles (esto es, acciones legales, acciones administrativas, etc.).
