En esta entrevista, Francisco Pérez Bes, ofrece una perspectiva esclarecedora y crítica sobre los desafíos y oportunidades que enfrenta la Procura en el ámbito de la seguridad digital. Estos temas se tratarán en mayor profundidad en el próximo webinar del ciclo "Innovando la Procura". Foto: Confilegal.
Francisco Pérez Bes: «Los procuradores, por su posición estratégica en la cadena de gestión, deben implementar medidas de seguridad adecuadas a ese riesgo»
|
18/4/2024 06:30
|
Actualizado: 17/4/2024 20:41
|
En una era digital cada vez más compleja, la ciberseguridad emerge como un pilar fundamental para proteger la integridad y la confidencialidad de la información en todos los sectores, incluido el jurídico.
Una materia en la que Francisco Pérez Bes, con su profunda experiencia y conocimientos en la materia, ofrece una perspectiva esclarecedora y crítica sobre los desafíos y oportunidades que enfrenta la Procura en el ámbito de la seguridad digital en la entrevista realizada con Confilegal.
Una perspectiva que aportará a todos los asistentes al próximo webinar titulado «Ciberseguridad para procuradores», dentro del ciclo Innovando la procura que organizan Wolters Kluwer Legal Software y el Colegio de Procuradores de Madrid.
A través de su análisis, Pérez Bes destaca la alarmante falta de datos oficiales que impide una comprensión completa de la situación actual de ciberseguridad en el sector, subrayando la importancia de implementar medidas de seguridad adecuadas que estén a la altura de la responsabilidad que los procuradores tienen con la gestión de documentación sensible.
Además, pone de manifiesto la vulnerabilidad inherente al manejo cotidiano de información confidencial a través de dispositivos móviles y la necesidad de fomentar una cultura de concienciación y educación en ciberseguridad.
Esta entrevista no solo arroja luz sobre las brechas existentes en el sector, sino que también explora cómo la tecnología, si se emplea con prudencia, puede convertirse en una valiosa aliada para la Procura, ofreciendo soluciones innovadoras ante los retos de la era digital.
Recuerda que puedes inscribirte al webinar (es totalmente gratuito) haciendo clic aquí.
Los procuradores ocupan una posición crítica dentro de la cadena de gestión de documentación sensible como son los documentos legales. ¿Cree que el sector maneja actualmente unos sistemas de seguridad acordes a este grado de responsabilidad?
Tenemos un primer problema, que es el de que no tenemos datos oficiales que nos permitan conocer cuál es la realidad del sector en este asunto: no sabemos cuántas brechas se producen, ni cuantas se notifican; y tampoco conocemos cuál es la resiliencia de estos despachos en lo que se refiere a las medidas de seguridad que tienen implementadas, ni si aplican buenas prácticas.
En cualquier caso, y dada su posición estratégica en esta cadena de gestión, es esencial que implementen medidas adecuadas al riesgo que corren estos profesionales en cuanto a la ciberseguridad de sus sistemas y a la protección de la información de sus clientes. Adicionalmente, hay que recordar que, en su condición de proveedores de despachos de abogados y de empresas, estos deberán exigirles acreditar -en función de su obligación de control de la cadena de suministro- un nivel suficiente de seguridad, acorde al que aplica en el propio cliente.
Por verlo en modo gráfico: Si le pidiésemos ahora mismo el teléfono a un procurador, o un abogado, ¿cuántos documentos confidenciales cree que encontraríamos en su carpeta de WhatsApp?
Con toda probabilidad, demasiados. Y no solo en sus aplicaciones. Podríamos acceder también a su correo electrónico, o a su nube, desde donde casi con toda seguridad podríamos acceder a documentación de todo el despacho. En este sentido, su labor tiene un factor añadido, como es el de la movilidad. En efecto, muchos procuradores pasan muchas horas el día fuera de la oficina, lo que multiplica el riesgo de que ocurra algún incidente de seguridad, no sólo por un ciberataque, sino por una pérdida de dispositivos, por una revelación indeseada de información, etc. Posiblemente, este sea el punto de partida para mejorar la ciberseguridad de la Procura: conocer a qué ciberriesgos se enfrentan sus integrantes.
Este ejemplo del whatsapp, lo que demuestra es que es necesario seguir insistiendo en los aspectos de sensibilización y concienciación, a la par que en la alfabetización digital, para tratar de minimizar los riesgos de que se produzcan incidentes que afecten negativamente a la información judicial que puedan desembocar en una exigencia de responsabilidad legal para el Procurador.
No olvidemos que los procuradores también pueden ser utilizados como plataforma para lanzar ataques a otros, como puedan ser los despachos de abogados con los que trabajan (pe. suplantando su identidad y enviando malware), o para cometer fraudes en sus clientes (pe. fraudes de pago de facturas o ataques de phishing)
El factor humano es normalmente el eslabón más débil de la cadena de ciberseguridad. ¿Cómo podemos adquirir competencias y recursos para mejorar nuestro conocimiento en ciberseguridad?
A nivel general, existen muchos cursos y formaciones gratuitas a través de las cuales estos profesionales pueden comenzar a profundizar en los aspectos de la seguridad de la información.
En mi época como Secretario general de Incibe lanzamos una serie de videos gratuitos con conceptos básicos de ciberseguridad para ciudadanos y empresas, con uno especialmente dedicado a oficinas y despachos. También hay cursos sin coste en otras plataformas, y muchas cuentas en redes sociales centradas en estos aspectos de formación y capacitación.
Aunque yo soy partidario de que sean los órganos colegiales e institucionales los que canalicen y planifiquen este tipo de formaciones colectivas, con contenidos online, charlas presenciales y talleres prácticos. Esto es, con una estrategia específica de capacitación de los profesionales.
¿Qué consecuencias, legales y de prestigio, se pueden producir para un procurador que sea víctima de un ciberataque y vea expuesta información sensible de sus clientes?
Las consecuencias pueden ser devastadoras, especialmente por la propia continuidad del negocio (en el sentido de que hay ciberataques que pueden ralentizar la actividad hasta-incluso- paralizarla) lo que podría llegar a provocar incumplimientos de plazos o de presentación de escritos judiciales. También la parte reputacional se ve claramente amenazada, pues un ciberataque puede provocar una pérdida de confianza de los clientes.
Todo ello sin perjuicio, claro está, de otras responsabilidades legales que pudieran recaer sobre este profesional por no haber protegido de manera diligente la información del pleito y los datos personales de los clientes, y enfrentarse a multas, sanciones, reclamaciones contractuales y extracontractuales, sanciones deontológicas por no proteger el secreto profesional, etc.
Sin embargo, considero un error centrarnos únicamente en la parte más negativa de la ciberseguridad, y creo más acertado focalizarnos también en la oportunidad que nos plantea en cuanto a velar adecuadamente por la seguridad de la información que se nos ha confiado, ser confiables y eficientes… En definitiva, hacer las cosas bien y que el clientes y el mercado en general, lo perciban.
Pasando de los riesgos a las oportunidades, ¿cuáles son en su experiencia los elementos principales para convertir la tecnología en nuestra aliada en estos casos?
La tecnología siempre está diseñada para servir de ayuda y optimizar procesos. Para hacer un buen uso de ella, primero hay que conocerla bien. Y, después, hay que manejarla con responsabilidad y con prudencia, de manera que si nos equivocamos, el daño sea el menor posible.
Ahora mismo, además de la ciberseguridad, la Procura se enfrenta al reto de la inteligencia artificial, la cual puede beneficiar enormemente a la profesión si se sabe hacer un buen uso de ella, peor sin olvidar que también trae consigo muchos riesgos, que habrá que identificar y mitigar.
Vamos concluyendo. Sin desvelar nada todavía, ¿qué aprendizajes o ideas valiosas cree que se podrán llevar los asistentes al webinar del próximo 24 de abril?
Intentaremos ayudar a los asistentes a conocer e identificar las principales ciberamenazas para la profesión, les explicaremos cómo prevenir los incidentes y cómo gestionar los que se produzcan. En definitiva, el objetivo es aumentar el nivel de concienciación y de conocimientos, para que la información propia y de sus clientes esté lo más segura posible.
Recuerda que puedes inscribirte al webinar (es totalmente gratuito) haciendo clic aquí.
Noticias Relacionadas:
