El sector legal se enfrenta a un doble reto relacionado con la ciberseguridad. Por un lado, los letrados han de considerar nuevos tipos penales relacionados con los delitos cometidos en la Red, y por otro, están obligados a proteger su información y las de sus clientes de ojos ajenos. Dos vertientes que tuvieron su espacio en el evento “La seguridad de la información en el sector legal”, organizado, el 26 de abril, por Avalora con la colaboración de Check Point y Veeam.
Desde el punto de vista de la propia actividad legal, la seguridad de la información representa una preocupación cada vez mayor. Ya no solo por el peligro que supone el acceso no autorizado a los datos de los clientes, sino también por el impacto en la reputación de los propios despachos. Sobre este tema dialogaron cuatro invitados: Alberto Monte, gerente de ciberseguridad de Avalora; Carlos García-Egocheaga, CEO de Lexsoft Systems; Víctor Molina, Team Leader de Preventa de Canal de Check Point, y Santiago Campuzano, Country Manager de Veeam.
Durante el coloquio subrayaron la importancia de que los juristas cuenten con una formación básica para detectar ciberataques durante su trabajo, así como la necesidad de invertir en tecnologías de seguridad de la información. En ese sentido, García-Egocheaga mencionó la validez de procedimientos como el “need to know security”, que consiste en restringir los privilegios de acceso a la información en función de la necesidad real de acceder a ella por parte del empleado.
Molina desglosó, por otro lado, cuál debería ser el procedimiento de reacción ante un ciberataque, desde comprobar la exposición que han tenido los datos, hasta el análisis de lo sucedido, pasando por la comunicación a los afectados y autoridades. “La detección temprana es fundamental”, expresó al respecto, especialmente para que los despachos sean conscientes siquiera de haber sufrido un ataque.
Otro tema que trataron fue el alojamiento de información sensible en la nube y los riesgos que esto entraña. Al respecto, Campuzano sostuvo que “la nube no es más ni menos segura que otras soluciones”, si bien recomendó “cruzar entornos en la medida de lo posible”, como hacer copias de seguridad en nubes distintas a las que contienen la información. Monte puso también énfasis en la correcta configuración de las plataformas de gestión de información y seguridad para minimizar en lo posible las consecuencias de un ciberataque.
Los ciberdelitos en España
No cabe duda de que la ciberseguridad ocupa ya un lugar destacado en el ámbito del derecho dado que en España se cometen al año más de 23.000 ciberdelitos, según las cifras que proporcionó el exministro de Justicia, Rafael Catalá, al comienzo del evento. El jurista se mostró preocupado por el incremento de este tipo de delincuencia de un “40 por ciento respecto al año anterior y con una tendencia de incremento en los últimos cuatro años de más del 250 por ciento”.
Frente a tal aumento de la ciberdelincuencia, Catalá abogó por “generalizar y extender la sensibilidad de la sociedad sobre este problema para, desde ahí, mejorarlo”. También planteó como contribución a la lucha contra este tipo de delitos la innovación en soluciones de seguridad, el desarrollo de un marco normativo adaptado a esas amenazas y la colaboración público-privada.
Tecnologías para el ámbito Legaltech
Según explicó durante su ponencia César Mejías, CIO de Garrigues, un estudio de 2022 indica que el “70 por ciento de profesionales del derecho corporativo afirman que la tecnología les permite aumentar su eficiencia”. A esto se suma la importancia que ha adquirido la tecnología en el sector legal a lo largo de los años, pero especialmente durante la pandemia, cuando «el sector empezó a ser consciente de verdad de su importancia”, afirmó este profesional.
Por ello, actualmente ya es fundamental que los despachos de abogados apuesten por tecnologías y procesos de ciberseguriad para desempeñar su actividad en un entorno cada vez más digital. El modelo de trabajo híbrido que se ha impuesto tras la pandemia, donde los empleados se conectan desde cualquier localización, requiere de múltiples nubes, aplicaciones, plataformas, etc.; motivo por el que “hay que abordar muchas cuestiones como la identidad de las personas que acceden a esos servicios”, sostuvo en otra ponencia Alberto Monte, quien sentenció al respecto: “El factor de doble autenticación no es que sea un aburrimiento, es una necesidad”.
Su compañero Alberto Mechoso, gerente de Sistemas e Infraestructuras de la compañía tecnológica, defendió el modelo Zero Trust (cero confianza) para proteger la información. Este despliegue sigue los principios de verificación de los usuarios, privilegio mínimo y la asunción de brechas de seguridad.
Las tecnologías de automatización y RPA (automatización robótica de procesos) son otras de las innovaciones aplicables al ámbito legal para favorecer la productividad de los despachos. Juan Barrena, gerente de Digital Solutions y RPA de Avalora, consideró que “un empleado saturado, con tareas repetitivas y sin valor es más propenso a caer en ciberamenazas como el phishing”. Frente a esto, afirmó, la robótica “aumenta la eficacia, la productividad, la calidad y la ausencia de errores humanos, lo cual mejora la seguridad y evita el fraude”.
Formación en ciberseguridad en el sector legal
Además de la tecnología, para conseguir que los profesionales del sector legal puedan hacer frente de la mejor manera a las amenazas en la Red es fundamental la formación en ciberseguridad. Paula Parra, responsable de Marketing y Comunicación de Avalora España, recordó que la capacitación «es un tema sumamente importante» que no debe quedarse en la teoría, sino que también «hay que poner en práctica».
«Hoy en día hay muchos datos en línea, lo que nos convierte en víctimas fáciles para los malos. Los ciberdelincuentes saben que no pueden sobrepasar todas las barreras, pero sí pueden acceder a través de las personas», reflexionó al respecto.
Archivado en: