El 3 de abril de 2016 pasará a la historia como el día en que salió a la luz la mayor filtración de datos hasta el momento: los Panamá Papers, 11.5 millones de documentos creados entre 1970 y 2015, provenientes del bufete panameño especializado en compañías offshore, Mossack Fonseca.

Los datos de carácter confidencial, personal y comercial tanto de los clientes como de la administración del despacho, constituyen en estos momentos el mayor activo material a proteger en la firma. Los clientes acuden a nosotros porque confían, entre otras cosas, en nuestra capacidad de mantener la confidencialidad y por ende, el resguardo de las comunicaciones secretas inherentes a nuestros servicios profesionales. Estos datos son la materia prima de nuestra industria y a partir de la experiencia de Mossack Fonseca, nuestros clientes van a exigir que les aseguremos -y en muchos casos demostremos- que estamos efectivamente preservando dicha materia prima.

Para proteger dichos datos, necesitamos un plan estratégico que contemple:

1. Resguardo físico y virtual contra virus, spyware y códigos maliciosos de todos los ordenadores, móviles y servidores utilizados por los empleados de la empresa para el desempeño de sus labores (esto incluye tanto los aparatos propios de la empresa como los personales de los empleados).
2. Redacción y puesta en marcha de una política de ciberseguridad y/o protección de datos para todo el Despacho, que incluya inventario de equipos y dispositivos y eliminación de aquellos que estén obsoletos; encriptación y cifrado de datos en todas las comunicaciones con terceros, diseño de un manual de utilización de redes sociales, correo electrónico, mensajería instantánea, etc.; acceso restringido de las carpetas y servidores con los datos más sensibles del despacho; o la contratación de un ciberseguro.
3. Plan de contingencia y emergencia en caso de ataque cibernético o filtración de datos, considerando los siguientes factores:

1. Daño a la reputación de la firma.
2. Pérdida de ingresos futuros.
3. Coste de reparar y mejorar los sistemas informáticos existentes.
4. Pérdida de propiedad intelectual de la firma y de nuestros clientes.

En estos momentos, si su firma no dispone ya de un plan estratégico que abarque estos tres apartados, debe contemplar ya la contratación de una empresa especializada en seguridad de la información en entornos de empresas de servicios profesionales para que la ayude en la redacción e implementación del mismo.

Pero aun implementando el mejor de los planes estratégicos, siempre estaremos bajo la hipotética amenaza de un empleado o exempleado que quiera tomar represalias contra el Despacho y/o sus clientes.

Siete claves para gestionar la reputación de los clientes por los despachos de abogados en situaciones de riesgo

La reputación de nuestra firma

El plan estratégico debe, por tanto, contemplar el daño a la reputación que nuestro despacho puede sufrir como consecuencia de un ataque cibernético o una filtración de datos que busca atacar a la propia firma y sus principales clientes. Para la gran mayoría de despachos medianos y grandes en cualquier país del mundo, la reputación entraña gran parte de la capacidad de atracción de clientes. La misma sirve de plataforma para medir y comparar calidad, prestigio, fiabilidad y credibilidad con los competidores, facilitando la labor de selección de la firma por parte de los potenciales clientes.

Bajo esta premisa, el daño a nuestra reputación conlleva la pérdida de capacidad de atracción de nuevos clientes, así como la fidelización de los que ya tenemos. Para nadie resultaría ahora extraño pensar que Mossack Fonseca, dentro de un año, hubiera perdido gran parte de su clientela o incluso estuviese en proceso de disolución. Es evidente que no le deseo ningún mal a la firma, pero no podemos obviar los hechos relevantes del caso sin dudar de la capacidad de reacción y recuperación de este despacho y más dentro de un área de práctica jurídica tan sensible a la confidencialidad y el secreto como lo son las inversiones y negocios offshore.

A estos efectos, el plan de contingencia y emergencia mencionado anteriormente debería contemplar los siguientes elementos:

1. Constitución de un equipo de trabajo bajo la dirección de un profesional de la comunicación, que lidere todo el proceso comunicativo y de relaciones públicas de la crisis. Este equipo tendría contacto constante con la directiva del despacho y serviría de enlace con los medios de comunicación que se interesen en el caso, respondiendo a todas las inquietudes de forma rápida y desmintiendo toda información falsa o inexacta.
2. Ejecución de una política de redes sociales tomando en cuenta la crisis. Esto implica que todos los abogados de la firma recibirán una serie de instrucciones y alineamientos periódicos sobre qué decir y cómo contestar (o no contestar) a preguntas sobre los hechos ocurridos, especialmente de cara a nuestros clientes. Recordemos que la comunicación en nuestro despacho no es solamente hacia fuera sino también hacia dentro, con nuestros empleados, los cuales deben estar informados en todo momento sobre los avances de los acontecimientos. La tranquilidad y confianza que les podamos transmitir a nuestros abogados resultará evidente tanto a nuestros a clientes como a los demás stakeholders de nuestra industria.
3. En caso de ser necesario, contratar los servicios de una firma especializada en gestión de la reputación y la comunicación. Esto sería necesario si el despacho no tiene en plantilla un profesional de la comunicación que pueda liderar la gestión informativa del acontecimiento; si no estamos seguros de qué acciones ejecutar primero, en caso de tener un plan ya elaborado; o que la magnitud y gravedad del caso dañe de forma irreparable nuestra reputación, junto con la de nuestros principales clientes, e incluso ponga en juego la existencia de nuestro despacho.

A medida que pase el tiempo, el caso Panamá Papers será objeto de estudios y análisis más profundos y podremos llegar a conclusiones claras sobre lo positivo y lo negativo de las acciones llevadas a cabo tras la filtración. Mientras tanto, creemos estar seguros de que este no será el primer caso de filtración de datos dentro de un despacho, con lo que debemos de estar preparados y tomar las medidas necesarias para asegurar dos de los activos más importantes con que contamos en este momento: nuestros datos y nuestra reputación.