María Galván: “La ciberseguridad debe servir para asegurar la confidencialidad, la integridad y la disponibilidad de los datos”

La quinta edición de la jornada Legaltech, en la que participó Mutualidad de la Abogacía, volvió a reunir al sector de la abogacía para reflexionar sobre su papel ante nuevos retos, como el metaverso y la amenaza cada vez más sofisticada de la ciberdelincuencia. Un foro donde se anticipó el terreno de juego en el que el profesional se juega su futuro.

 

La responsabilidad del abogado en la ciberseguridad de la organización; el desafío que la conflictividad en el metaverso plantea a la profesión jurídica, o el uso de las nuevas tecnologías para gestionar la relación con el cliente sin perder cercanía… Todos ellos temas de interés para una profesión modulada por el avance tecnología como la del abogado que buscaron reflexión y respuesta en la V Jornada Legaltech.

Convocada por quinto año consecutivo por Fundación de Estudios Bursátiles y Financieros (FEBF), el encuentro tuvo lugar el pasado 23 de septiembre en Valencia, con reputados profesionales de organizaciones como Mutualidad de la Abogacía o CEU San Pablo.

Pero antes de dar paso a los invitados Isabel Jiménez, directora general de FEBF, destacó el impacto de una digitalización que ha modificado la relación del abogado con el cliente. Si bien invitó a conocerla y experimentarla para hacer un buen uso de ella, “ya que a veces la tecnología en lugar de ser una ayuda, puede convertirse en un freno para ese contacto con el cliente tan importante para la abogacía”.

 

Cómo minimizar el riesgo de la ciberseguridad

El reto ya estaba sobre la mesa, y una de las primeras ponentes en buscar respuesta fue María Galván. Para evidenciar lo crucial de este objetivo, la subdirectora general de Organización y Tecnología en Mutualidad Abogacía recordó que en 2021 el coste para combatir a la ciberdelincuencia ascendió a 5,5 billones de euros en el mundo: “Somos una sociedad hiperconectada por 10.000 millones de dispositivos, y todo esto va en aumento: en 2024 serán 22.300 millones”.

En España más del 95% de las viviendas ya están conectadas a Internet, por encima del 92% de la media europea, y el 55,2% de los ciudadanos ha comprado en la Red. Y a renglón seguido Galván recordó que “cuánto más digital es nuestra experiencia con las compañías, mayor es el riesgo de ciberseguridad”.

Así lo advierte la Unión Europea que entre las metas digitales de la UE para 2030, incluye la de seguridad y  protección al internauta. “Se pretende que en 2030 el entorno digital sea seguro para todos los usuarios, incluidos los pequeños y ancianos, que deben estar especialmente protegidos”. Objetivo que se ve amenazado por la cibercriminalidad. Organizaciones con recursos millonarios que pueden responder a perfiles como los de ciberterroristas, ciberactivistas e incluso los estados; agazapados en un actividad de alta efectividad y difícil depuración de responsabilidades: “Tan solo el 15% de los ataques se resuelve, lo que les convierte en muy atractivos para estos perfiles criminales”.

“Y ante esta realidad: ¿qué podemos hacer para prevenir un ciberataque?”, plantea Galván al auditorio.

“La ciberseguridad debe servir para asegurar la confidencialidad, la integridad y la disponibilidad de los datos”, recuerda.  Y para lograrlo hay que establecer medidas de prevención (para impedir el ataque), y de contención (para disminuir su impacto si se ha producido). Y establece cuatro áreas de acción:

  • La protección: Por si solo ocupan el 50% de las acciones a implementar por la empresa. Se trata de medidas tecnológicas y de seguridad, como el doble factor de autenticación, antivirus actualizados, establecimiento de protocolos en el acceso en remoto y otras sin olvidar la seguridad física y el  control de accesos.
  • Medidas de gobierno. “Cualquier organización, grande o pequeña, debe ser consciente de que las personas son el eslabón más débil, es muy fácil entrar por el engaño”, asegura Galván: “Por eso lo primero es la formación en las medidas de concienciación que dé a conocer todo el cuerpo normativo de ciberseguridad de la compañía, el plan de formación y de gobierno corporativo”.
  • Monitorización 24/7. “Hay grandes compañías que ofrecen ese servicio en el que se monitorizan las alarmas que se están produciendo en determinadas zonas geográficas, para alertar a las empresas”.
  • Plan de respuesta y plan de continuidad de negocio. Para que una vez producido el ataque, la compañía pueda continuar con su actividad.

 

Pese a todo se recuerda que “está claro que no todos los ataques los vamos a poder evitar, pero sí que vamos a contar con un plan para mitigar el impacto con tres líneas de defensa”:

  • Con todas las personas de la organización implicadas en esa cultura de seguridad.
  • Con todos los procesos de la organización integrados en sus protocolos de prevención y actuación frente a un ataque.
  • Y como tema prioritario, la acción de la alta dirección. “En los consejos debe estar presente esta realidad por ser uno de los riesgos de más impacto y más probabilidad”.

 

Al margen de esto, hay que apoyarse en las auditorías externas y en las autoridades supervisoras. “Esto es una carrera de fondo, y cuando se tapan unas vulnerabilidades, suelen aparecer otras”, recuerda. .

 

El ciberabogado debe buscar respuestas

La jornada también contó con la participación de Auxiliadora Borja, decana del Ilustre Colegio de Abogados de Valencia, que puso el énfasis en la demanda de abogados especializados en nuevas tecnologías y en como la abogacía debe asumir este nuevo entorno como un verdadero reto sectorial.

En su opinión, “la revolución digital mundial ha fraguado en todos los rincones tanto a nivel profesional como personal y no solo ha modificado las relaciones abogado-cliente, sino que ha generado un sinfín de oportunidades para desarrollar nuestro trabajo”. Borja habla del ciberespacio como un lugar donde coexisten millones de usuarios, clientes y abogados, así como todo tipo de empresas. Un lugar donde no existen fronteras y donde existen conflictos, que el ordenamiento jurídico no puede dejar de regular”.

“Y el abogado debe estar preparado para afrontar”, afirmó: “En este contexto surge la figura del ciberabogado, que debe modificar su pensamiento jurídico tradicional para ofrecer soluciones a esta nueva realidad”, como por ejemplo dar solución a la preocupación que la ciberseguridad tiene entre las empresas de todo tipo: “El ciberabogado no solo se encarga de representar los derechos de las empresas frente a una situación de conflicto, también en conocer la legislación y la materia de protección de datos y toda la legislación relacionada para dar confianza a la empresa y los clientes”.

 

Metaverso, un reto que se debe mirar de frente

“Qué es el metaverso e implicaciones legales para pymes”, fue la propuesta que lanzó a los asistentes Marc Gallardo, socio de Negocio Digital RSM.

Este abogado especializado en metaverso considera altamente improbable que esta nueva tecnología “pinche”, que no se desarrolle. Y no solo habla de los mundos digitales de juego, también de otras en donde sus usuarios se interrelacionen con otros fines sociales o económicos.

“Es un fenómeno que ha venido para quedarse, al que como abogados no podemos dar la espalda, tenemos que afrontarlo y ver qué oportunidades nos ofrece. Si no lo hacemos nosotros, lo harán otros”, explicó. En su opinión las nuevas generaciones tienen la expectativa de encontrar al abogado ahí, por ello es importante “pensar con los mimbres de las nuevas generaciones que van a ser nuestros clientes”.

Gallardo reconoce que aún queda mucho por andar, pero todo parece indicar que se camina hacia un metaverso “abierto e interoperable” entre diferentes plataformas. Y aunque la UE o el propio Gobierno español mantienen una postura de espera y observación para ver cómo evoluciona antes de posicionarse, en su opinión sería una equivocación pensar que va a ser un espacio sin ley.

Muy al contrario, Gallardo vaticina un auténtico “tsunami de normas». Porque toda esa convergencia de tecnologías va a necesitar de la aplicación de normas ya existentes y de otras muchas que se van a ir creando”. Un escenario en el que la UE se está posicionando como “gran referente mundial”.

Gallardo reflexiona sobre esas empresas que participan en el metaverso y no protegen sus marcas y producciones como lo hacen en el mundo físico. Y como ejemplo cita la demanda que el fabricante de lujo Hermès ha puesto al creador de los MetaBirkins. La firma parisina considera que los NFT vendidos por este artista norteamericano Mason Rothschild inspirados en uno de sus modelos más clásicos, y con precios que superaron el millón de dólares, atentan contra su propiedad intelectual. Un caso aún por resolver, pero que llevó a Nike a proteger en diferentes supuestos toda su producción en el metaverso.

Pero las preguntas aún sin respuesta son muchas, ¿se puede injuriar a un avatar en el metaverso?, ¿y asesinarlo?.

 

Nuevos retos, nuevas herramientas para el abogado

Marcos Antonio Agudo, desarrollador Web LAMP en Click Aplicaciones, recordó a los asistentes que en materia de digitalización muchos abogados tienen aún un largo camino por recorrer.

Agudo, especializado en soluciones digitales para el sector jurídico, “advierte de que el espacio que no se digitalice encontrará muchos problemas para el futuro”. Razón por la que muchos desarrolladores trabajan en soluciones, pero en su opinión solo sobrevivirán aquellas que influyan de forma positiva en el usuario, ofrezcan facilidad de uso, ahorro de tiempo, seguridad y facilidad en la comunicación sobre un soporte profesional.

Pero además el despacho jurídico tiene un gran conjunto de necesidades que van desde la base de datos a la solución de gestión legal, pasando por la automatización de documentos, entornos de trabajo seguros ante el ciberataque, herramientas de e-learning para su continuo reciclaje y presencia en redes, marketplaces y buscadores para asegurar su visibilidad comercial.

Finalmente, Agudo, presentó el Proyecto jurista digital, que aspira a ofrecer un entorno de trabajo digital que englobe todas las necesidades del profesional de la abogacía, “integrando todas estas funciones en una única herramienta con un precio competitivo”.

 

Sobre inteligencia artificial

La V jornada LegalTech reunió en su segunda parte a otro nutrido grupo de expertos para seguir profundizando sobre el impacto transformador de las nuevas tecnologías en el derecho.

José Manuel Muñoz Vela, director Jurídico Adequa y especialista en derecho tecnológico y digital, volvió a evidenciar cómo las relaciones sociales, económicas y éticas se mueven cada vez más en el mundo online, sin embargo aseguró que “las soluciones tecnológicas no van a sustituir nunca a un abogado, mientras sí, ayudarle a prestar nuestros servicios y a nuestros clientes a cumplir su legislación”.

Aclarada la posición de partida, Muñoz Vela habló sobre Redtech y LegalTech, sobre todo en su relación con esa capa de inteligencia artificial que las convierte en una realidad útil para el abogado que anticipa imprescindibles.

Por Redtech, se entiende la tecnología aplicada al cumplimiento regulatorio de las necesidades del cliente del abogado, para que pueda cumplir o mejorar todos los requerimientos que le afectan. Se trata de un tema especialmente importante para sectores como las empresas financieras y seguros, aunque afecta a todos. Una herramienta también imprescindible en firmas que operan en diferentes mercados, donde se ven afectados por multitud de legislación y reglamentos. Así, por ejemplo, el Redtech ayuda al cliente a adaptarse a los marcos legales como el Reglamento de Protección de Datos o el compliance penal,  “el gran desconocido en España pese a ser de obligado complimiento para todas las empresas”, recordó Muñoz Vela.

Por su parte, al LegalTech la definió como “todas esas tecnologías al servicio del profesional abogado para prestar un servicio de más calidad y eficiencia”.

Como ejemplo del modo en que ese tsunami regulatorio citado, afecta al movimiento startup que encabeza la revolución de la digitalización en los sectores económicos más asentados del mercado, se abordó el ejemplo de Reental Deck. Adrián Paloma, responsable financiero de esta startup, habló sobre El mercado con liquidez real de security tokens, explicando la realidad de cómo opera una firma de fintech, protech y de tokenización en un entorno aún pendiente de establecer las reglas del juego.

La jornada cerró con Ignacio Varona, socio director de Varona Lega & Numbers, y Lucía Carrau, socia directora de Innova Legal, que compartieron su experiencia como organizadores del primer Legal Hackathon, un nuevo punto de encuentro del sector para buscar soluciones creativas a los problemas de la abogacía.

 

 

 

¡Únete a la comunidad de personas que ya están definiendo su futuro!



[eBook] Guía definitiva para convertirte en un ‘influencer’ + Bonus track: entrevista a Fabio Mufañas Núñez

¿Sabías que puedes convertir tus redes sociales en una herramienta profesional y de negocio? Descubre cómo abogados, ingenieros y otros profesionales están triunfando como microinfluencers, posicionándose en nichos especializados y atrayendo clientes. ¡Empieza hoy mismo tu camino hacia el éxito con la guía definitiva para ser un influencer y los consejos exclusivos de Fabio Mufañas Núñez (@fabiomnz)!

Leer Más >>