La otra cara de la moneda de la digitalización del sector legal: la formación en ciberseguridad

La transformación digital es ya una realidad en el sector legal, siendo además la digitalización y la automatización de procesos el principal motor de cambio y crecimiento seguido por los despachos, según revela un informe de Wolters Kluwer [1]. Sin embargo, uno de los primeros pensamientos de los profesionales del sector legal al hablar de la digitalización es la preocupación por la protección de datos y los ataques cibernéticos. Y desde luego, ésta no es una cuestión sin importancia

La exposición de motivos del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019 relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) recoge precisamente que el aumento de la digitalización conlleva un incremento de los riesgos en materia de ciberseguridad. Por eso, hoy venimos a tratar la otra cara de la moneda de la transformación digital: la formación en ciberseguridad.

¿Es necesario que los profesionales del Derecho aprendan ciberseguridad?

La solución a los nuevos desafíos no puede ser decidir no avanzar, sino que los profesionales deben saber adaptarse al cambio y adquirir las nuevas capacidades necesarias para moverse en el entorno digital.

Paradójicamente, pese a la creciente preocupación de los abogados por la seguridad de la información, al explicarles la necesidad de formarse en ciberseguridad, una de las primeras reacciones que tienen es decir que no son técnicos ni ingenieros informáticos. Lógicamente, para el desarrollo de su trabajo, un profesional del Derecho no necesita conocer los aspectos más minuciosos de la ciberseguridad. Sin embargo, no podemos obviar que absolutamente todos trabajamos con dispositivos digitales (ordenador, móviles, tablets, etc.) y desconocer mínimamente su funcionamiento para evitar ataques cibernéticos a su despacho o empresa, es equiparable a cualquier otro tipo de negligencia profesional, pues implica desproteger todos sus activos e información. Por ello, esta responsabilidad no debería recaer solo en los profesionales individuales, sino que los despachos o empresas deberían velar porque todos sus empleados adquieran la capacitación digital necesaria.

En España, además, ya contamos con un precedente de condena a una funcionaria, por ser el cauce a través del cual se produjo un ciberataque de 4 millones de euros a la EMT de Valencia. En 2019, la funcionaria fue engañada por el “fraude del CEO”, y tras determinadas llamadas y correos electrónicos, acabó transfiriendo dicha cantidad. [2] Si bien, es cierto que el asunto aún está en el Tribunal Supremo, por lo que se desconoce la jurisprudencia que se acabe asentando. Pero el caso, nos da muestra de la transcendencia de formarse y aprender a detectar posibles ciberataques.

¿Qué conocimientos en ciberseguridad deberían adquirir?

Un abogado debe adquirir al menos conocimientos teóricos y prácticos básicos sobre la seguridad de la información y la seguridad informática para efectuar su trabajo en las condiciones adecuadas. Concretamente, deberían estar familiarizados con:

1. Conceptos teóricos y prácticos básicos sobre seudonimización de datos, cifrado simétrico o asimétrico, gestor de contraseñas, medidas para restringir el acceso a sus dispositivos digitales, VPN, o conexiones seguras para efectuar el teletrabajo, o la generación de copias de seguridad, entre otros.

2. Leyes de privacidad y protección de datos como el RGPD y la LOPDDD.

3. Cibercriminalidad: Deben conocer la terminología y los ataques de ingeniería social más habituales (phishing, malware, ransomware, ataques DDos…) para poder detectarlos y actuar en consecuencia.

4. Notificación de violación de datos: Para efectuar una adecuada protección de datos de la empresa, se deben conocer los requisitos legales para notificar a las partes interesadas y a las autoridades sobre una brecha de seguridad, y establecerse protocolos de actuación de las empresas, con división de roles

Adicionalmente, los abogados penalistas deben adquirir los conocimientos técnicos básicos para efectuar defensas adecuadas relacionadas, por ejemplo, con ciberdelitos, acceso no autorizado a sistemas, fraude informático o robos de identidad; además de actualizarse sobre los procedimientos relacionados con la recopilación y presentación de evidencia digitales en casos de ciberdelitos y violaciones de datos.

La formación continua en ciberseguridad es clave

La transformación digital del ámbito legal hace que la formación en ciberseguridad sea una necesidad imperante para los abogados en la actualidad. La protección de la información confidencial de los clientes y la integridad de los datos son aspectos fundamentales de la profesión legal en un mundo cada vez más digitalizado.

La falta de conocimiento en ciberseguridad puede exponer a los abogados y clientes a riesgos significativos. Por lo tanto, invertir en una formación sólida en ciberseguridad es esencial para mantener la confianza del cliente, proteger la reputación profesional y cumplir con las obligaciones éticas y legales en un entorno legal en constante evolución. Es hora de reconocer la necesidad de una capacitación continua en ciberseguridad para los abogados y de integrarla en la educación legal tradicional, para así asegurar un futuro más seguro y resiliente en la práctica legal.

Además, y dado que la ciberseguridad es un campo en constante evolución, es esencial para los abogados mantenerse actualizados sobre las últimas tendencias y cambios.

BIBLIOGRAFÍA

[1] Wolters Kluwer. (2023) Radiografía del despacho legal 2023.

[2] Bermejo, I. (2023, ago. 20) De víctimas a culpables: se abre la puerta a que los funcionarios asuman el coste de los ciberataques contra la Administración.