LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

08/07/2020. 16:49:47

LegalToday

Por y para abogados

Los despachos de abogados ante los ataques cibernéticos

Socia Directora de Guillén Abogados

Hoy en día, los abogados disponemos de muchas herramientas de última tecnología a través de las cuales podemos sufrir un robo de información confidencial que atente contra nuestra obligación de protección de datos, con las consiguientes sanciones, daños y perjuicios a clientes.

Smartphone

La utilización que hacemos a diario de los terminales móviles, tabletas, servidores, nubes o el propio ordenador del despacho, entraña un riesgo potencial frente al que vivimos en la falsa creencia de que con los clásicos antivirus y con encriptar la información que enviamos vía mail es suficiente. Es decir, en contradicción con nuestro perfil profesional, no somos conscientes de la importancia de tomar medidas acordes al peligro que conlleva el ser legos en ciberseguridad.

Dicho término, "Ciberseguridad", abarca los procedimientos para la gestión y protección del uso, procesamiento, almacenamiento y transmisión de datos e información, cuando hacemos uso de las Tecnologías de la Información y la Comunicación (TIC) para navegar por el ciberespacio.

Y es que el uso de ordenadores es indispensable para realizar nuestro trabajo. Además, hoy en día, la telefonía móvil inteligente y las tabletas también cuentan con sistemas operativos similares a los de un ordenador, lo que ha colocado estos dispositivos en el punto de mira de los piratas informáticos o "hackers". La extensa variedad de aplicaciones disponibles nos permite navegar e intercambiar información de forma rápida, pero, al mismo tiempo, no podemos obviar los riesgos directamente ligados a dicha navegación. Se pueden producir incidentes de seguridad, infecciones con Malware, Spam vía email y Botnets, robo de información vía Bluetooth, pérdida de información confidencial por el robo o extravío del dispositivo, suplantación de identidad e, incluso, acceso a datos confidenciales de conversaciones, imágenes o vídeos.

En este contexto, los abogados debemos tomar medidas de seguridad y prevención, ya que la información es igual de valiosa tanto para los despachos, como para nuestros clientes.

Por ello debemos potenciar el desarrollo de políticas de seguridad que protejan la transmisión de datos e información confidencial en tiempo real, tales como la encriptación de datos, la cual minimiza el riesgo en caso de pérdidas de información, el uso de servidores y prestadores de servicios que garantizan protección y confidencialidad, así como crear colaboraciones con especialistas y profesionales en Seguridad Informática que sean capaces de desarrollar e implementar estrategias de recuperación de datos, que minimicen el riesgo en nuestra firma en caso de incidencias en la seguridad y, por supuesto, no podemos olvidar el diseñar políticas de concienciación sobre la seguridad de los usuarios finales: nuestros clientes.

En esa línea de actuación, Sevilla ha acogido el pasado 5 de junio la jornada "Estrategia de Ciberseguridad Nacional y su aplicación en las administraciones públicas y empresas privadas", que reunió a altos cargos de ambos sectores.

En este foro, organizado por Ingenia, con la colaboración de la Consejería de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía y la Confederación de Empresarios de Andalucía (CEA), todos los ponentes destacaron la importancia de la colaboración público-privada en materia de ciberseguridad nacional.

Recientemente, la Comisión de Interior del Congreso ha aprobado una iniciativa  para apoyar el desarrollo de empresas privadas de ciberseguridad. En el texto aprobado se subraya la necesidad de dotar al servicio público de las capacidades necesarias para velar por la ciberseguridad, con especial atención a las tecnologías para la soberanía, para que no existan dependencias exteriores en estas cuestiones de tal criticidad e interés.

También se pretende fomentar la formación en el desarrollo y la utilización de las Tecnologías de Información y la Comunicación y promover el uso de los estándares de seguridad y certificación en las comunicaciones, tanto en el ámbito público como en el privado, poniendo especial énfasis en la protección de información, protocolos y entornos críticos, como por ejemplo, la red eléctrica. Se destaca que, ante un fenómeno mundial, se requiere una respuesta global y se exige una coordinación máxima, además de la implicación del sector privado, porque una empresa que se encuentre amenazada, es una amenaza para todos.

El Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, ha reclamado al Gobierno que asuma el liderazgo en materia de ciberseguridad. Entre otras cosas, aboga por la creación de un Órgano Nacional de Ciberseguridad, encargado de la dirección, un Computer Emergency Response Team (CERT) Nacional de Referencia y un CERT de Defensa.

El  SCSI considera que el Gobierno debe asumir esta tarea para proporcionar un ciberespacio "seguro, que garantice la prosperidad social, cultural y económica de España, así como las libertades fundamentales de los ciudadanos a través de una cultura basada en la prevención y la resiliencia".

De este modo, solicita que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento "clave en la gestión global de riesgos de la seguridad nacional".

En definitiva, es un sector en auge que pide urgente cambios y la creación de una  normativa adecuada que proteja los intereses de los cibernautas.

Los efectos de la declaración de simulación

En los últimos tiempos hemos sido testigos de numerosos procedimientos en los que la Agencia Tributaria ha modificado la calificación de...

Dies a quo para el cómputo de los permisos cuando el hecho causante coincide en festivo para el trabajador

La representación letrada de varios sindicatos interponen demanda de conflicto colectivo ante la AN solicitando que el "dies a quo" del cómputo...

Régimen jurídico de la incapacitación en España

La incapacitación comprende una institución por medio de la cual la parte interesada conforme a la ley, requiere de una autoridad judicial...

¡Cuánto hemos cambiado los jueces españoles en la UE! El segundo informe REDUE (2020)

Puede que no haya actividad más nostálgica que repasar las viejas fotografías de nuestras vidas, de nuestras familias, de nuestros amigos, de...

La Responsabilidad In Vigilando

Resulta evidente, y estaremos todos de acuerdo, que la gestión de prevención de riesgos laborales genera una necesidad de control sobre...