La Ciberseguridad en los despachos de abogados

Álvaro Écija. Socio director de Ecix Group

SUMARIO

1.- La ciberseguridad de qué

2.- El Ciberabogado, un nuevo agente

3.- España, ¿A la cabeza de este nuevo escenario?

Para hablar de la ciberseguridad en los despachos de abogados hay que definir primero que se entiende por ciberseguridad: la ciberseguridad a día de hoy intenta proteger la información y los sistemas y redes de comunicaciones que tratan esa información.

·         LA CIBERSEGURIDAD DE QUÉ

Esta visión tecnificada de internet, facilitada por las instituciones que lo ordenan, como la IETF (Internet Engineering Task Force), pone el foco en las amenazas y vulnerabilidades de tipo técnico.

Es por ello que a día de hoy solo se habla de las amenazas tipo Phising, hacking, Malware, DDOS (Denegación de Servicio) y de las vulnerabilidades a nivel de firmware (configuración técnica) de los dispositivos que se usan a diario para trabajar, como el ordenador o el móvil.

Esta visión tecnificada de internet entiende que la Ciberseguridad depende de unos pilares que sustentan la seguridad. Esos pilares son la Disponibilidad, Integridad y Confidencialidad (en siglas, DIC) de la INFORMACIÓN intercambiadas entre máquinas identificadas con un número IP.

De esta manera, la Ciberseguridad intenta proteger la información intercambiada y tratada exclusivamente por ordenadores o procesadores.

Esta forma de entender los problemas de seguridad del ciberespacio ha conllevado que el legislador haya aprobado leyes de carácter sobre todo tecnológico, Por ejemplo, existen las siguientes leyes en forma de directivas y normas nacionales como las siguientes:

• Directiva NIS
• Directiva Eprivacy
• Ley Pic

Esta forma de ordenar la seguridad mantiene el foco en la securización de la información. La información es un bien o activo que tiene un gran valor para las empresas, los despachos, sus clientes y el propio Estado donde se encuentran.

Las empresas han entendido que la protección debe recaer en sus manos y han procedido a crear equipos de informáticos dentro de su estructura orgánica para defender sus activos y propiedades. Así también lo ha entendido el regulador, imponiendo obligaciones jurídicas de contenido principalmente tecnológico.

Toda esta visión ha construido una industria privada de productos y servicios de ciberseguridad que mueve una gran cantidad de dinero.

Sin embargo, esta visión de esta industria se enfrenta a un volumen de amenazas y vulnerabilidades que no para de crecer. Ello implica que los accionistas de las corporaciones no vean reducir los impactos cibernéticos incrementando sus gastos de defensa.

Esta visión tecnificada y privada de la ciberseguridad ha provocado, una sensación de desconfianza en el ciudadano medio, que no entiende o no tiene medios privados (productos y servicios) para defenderse de las amenazas cibernéticas.

A todo ello, hay que sumar las nuevas amenazas que, junto con las antiguas, van dirigidas a los ciudadanos que conviven en un determinado Estado. Por ejemplo:

• Fake news
• Cibersuplantación de identidad

• Sexting o ciberacoso
• Extorsiones
• Robo de dinero virtual

Estas amenazas no son de tipo tecnológico, ni pueden ser defendidas por los hakers, informáticos o CIRT (Cyber Incident Response Team) públicos ni por los productos o soluciones privadas tendentes a proteger la DIC de los sistemas de información. Además, las vulnerabilidades actuales no son técnicas, sino que son vulnerabilidades de tipo personal:

• Integridad moral
• Honor
• Intimidad
• Privacidad de datos personales
• Propiedad de bienes inmateriales
• Secreto de las comunicaciones
• Libertad
• Paz social

En definitiva, las amenazas y vulnerabilidades afectan a otro bien que tiene mucho valor, los DERECHOS de las personas y empresas.

Por ello, los despachos deben ser conscientes de este escenario y deben adaptarse a esta situación en dos sentidos:

• Sus clientes pueden verse amenazados por estas ciberconductas, que van más allá de las amenazas técnicas, y afectan a sus vulnerabilidades

• Sus profesionales deben especializarse en el conocimiento de internet, no solo a nivel tecnológico sino a nivel normativo, y conocer qué papel juegan las empresas, los ciudadanos y los

El Ciberabogado: un nuevo agente

En el ciberespacio, los Estados y sus gobiernos carecen de legitimidad y representación democráticas, tal y como las concebimos actualmente.

Sin embargo, surgen verdaderas empresas que nacen en la propia Internet (Twitter) y otras que ya existen en el mundo físico y se lanzan a explotar sus servicios y productos en el ciberespacio (Apple, Netflix). A estas empresas ubicadas en Internet las denominaría “ciberempresas”.

Las ciberempresas son la representación virtual de i) una empresa válidamente constituida en un Estado y aquellas otras ii) organizaciones con ánimo de lucro que sin estar válidamente constituidas actúan en Internet; ambas con un nombre de dominio. Y al igual que existen estas ciberempresas, es obvio señalar que el elemento más numeroso e importante en el ciberespacio es el individuo o internauta. O, mejor dicho, la representación virtual del individuo, lo que podríamos denominar “ciberciudadano”.

Pues bien, este ciberciudadano interactúa en la Red desempeñando, normalmente, una doble faceta, personal o profesional y pública, ante un conflicto, carece de un profesional especializado al que acudir para su defensa.

Si el Derecho se puede definir como la disciplina que estudia las leyes y su aplicación o como el conjunto de normas, leyes y principios que ordenan la vida en sociedad, el abogado se ha configurado como un agente esencial.

Su papel, en el mundo, juega un elemento fundamental en la resolución de conflictos. En muchas ocasiones, incluso su asesoramiento preventivo evita incumplimientos y problemas futuros. Y cuando el conflicto ya existe, su papel en defensa de su cliente se constituye como un elemento básico (derecho a la defensa) de un estado de Derecho.

Pues bien, ese agente de vital importancia en el mundo terrenal sufre una verdadera metamorfosis en el mundo cibernético.

Para comenzar, en Internet no existe ningún organismo que habilite al abogado, tal y como los conocemos actualmente. Sin embargo, me atrevo a predecir que, en próximos

años, comenzarán a surgir los llamados “abogados virtuales”. Y no me refiero a los abogados cuya especialización esté enfocada al derecho de las tecnologías de la información, sino a los abogados que actuarán profesionalmente dentro de la propia Red, ofreciendo servicios intrínsecamente virtuales, como, por ejemplo, elaboración de formularios, escritos, contratos tipo o asistencia virtual.

Cabe destacar, como entre los años 1990 y 2010, surgió un nuevo profesional abogado especializado en derecho de las tecnologías de la información y comunicaciones. Pero me atrevería a decir, que la revolución tecnológica ha provocado que incluso en los tiempos actuales, estos profesionales ya tengan que adaptarse a una nueva realidad o era tecnológica: el internet de las cosas o los ciberdelitos son un ejemplo de ello.

Existirá una nueva figura en Internet, que denominaría “ciberabogado” que dispondrá de las siguientes cualidades:

En definitiva, el ciberabogado pasará de ser un abogado en su país a un ciberabogado en Internet, donde gracias a la tecnología asesore a sus clientes con nuevas capacidades y habilidades.

Además, a estas cibercapacidades se unirá muy pronto la inteligencia artificial, y en ese momento seremos observadores de una singularidad donde se fusionen la inteligencia biológica y artificial, y se pase a asesorar al cliente desde un asistente virtual, previamente creado originariamente por un abogado y entrenado posteriormente con machine learning, para prestar asesoramiento y asistencia jurídica por parte de un autónomo ciberabogado.

España, ¿A la cabeza de este nuevo escenario?

Desde finales de 2018 España se ha erigido como uno de los Estados pioneros donde esta concepción de la Ciberseguridad ha comenzado a cambiar desde el punto de vista del legislador.

El 7 de diciembre entró en vigor la nueva Ley de Protección de Datos (LOPD) que, de forma adicional a la regulación de los aspectos más relevantes de Privacidad, desarrolla el artículo 18.4 de la Constitución Española, reconociendo así por primera vez los Derechos Digitales de las personas físicas en internet.

Derechos como la Neutralidad en Internet, la Desconexión Digital, la Educación Digital o el derecho a la Intimidad frente a sistemas de geolocalización son los que se han incluido en el reciente texto normativo, cambiando así la concepción técnica que tenía hasta ahora el legislador.

Esta forma de ordenar la seguridad se aleja del foco de la ciberseguridad en la securización de la información, y pone de manifiesto que el legislador empieza a asumir que las amenazas y vulnerabilidades afectan también a los derechos de las personas.

Esta norma deberá contar con un desarrollo en profundidad con el Reglamento de Desarrollo de la LOPD, por lo que se esperará aún más concreción en este ámbito que se ha desarrollado en los próximos meses.

CONCLUSIONES

Los despachos de abogados se enfrentan en materia de ciberseguridad a un escenario que debe concebirse de una forma diferente a como se ha hecho hasta ahora.

La ciberseguridad entendida como un concepto exclusivamente tecnológico y técnico debe cambiarse por un concepto donde también se deban proteger derechos personales de los individuos.

Así lo va entendiendo por ejemplo el legislador español, que ha comenzado a reconocer ciertos derechos digitales recientemente con la nueva regulación en materia de Privacidad.

Esta situación provoca que surjan nuevas oportunidades para la prestación de servicios, donde la especialización en la materia del Ciberderecho, provocará la aparición de una nueva figura: el ciberabogado.