EN PORTADA Ciberderecho y ciberabogados N importancia seguirá aumentando. Los ci- berproblemas han ido en aumento en fre- cuencia y escala, y esta es una tendencia que se mantendrá en los próximos años. Es curioso como la ciberseguridad tecno- os encontramos en una lógica es la única industria que cada año situación en la que las crece en el número de incidentes y parece nuevas tecnologías es- que el desorden va en aumento. A esto tán ya impulsando una hay que unir la ciberimpunidad imperan- nueva ola de producti- te en la persecución de los incidentes que vidad y crecimiento en en el pasado han causado importantes las organizaciones. El ritmo de las innova- daños y ningún poder judicial consigue ciones es cada vez mayor y la difusión de perseguir o detener. las tecnologías es imparable. A medida que más organizaciones in- Cada día surgen nuevos negocios, las corporen en sus negocios la digitalización organizaciones tradicionales se van trans- de sus procesos y entornos, estas deberán formando, y el panorama de productos y aumentar la capacidad de conocimiento, servicios innovadores exigen a las organi- prevención y reacción ante estos ciberpro- zaciones una rápida adaptación. Internet blemas a los que muy probablemente se móvil, la automatización del trabajo, la empezarán a enfrentar. Solo aquellas que inteligencia artificial, el Internet de las lo logren podrán sobrevivir en esta nueva cosas y la tecnología en la nube son las era de internet y tecnología. novedades tecnológicas más importantes En este orden de cosas, las corporacio- de los próximos años. nes deberían comenzar a evolucionar y Pero actualmente las organizaciones es- crear una nueva área funcional: de Ciber- tán marcadas por la falta de comprensión Derecho y Ciberabogados. y de prevención de los riesgos relaciona- Esta nueva área o departamento que dos con la tecnología que ya están utili- debería depender jerárquicamente del zando. No hay una conciencia del peligro responsable legal, secretario general o de los problemas de estas tecnologías de de asesoría jurídica. El encaje en un sitio internet, que reciben el nombre de ciber- u otro, dependería del tipo de negocio, or- problemas. ganización y cultura empresarial. En la mayoría de organizaciones no Cabe recordar que la seguridad jurídica existe la preocupación sobre todos los de una corporación pasa por las áreas de efectos en cascada que puede desencade- asesoría jurídica, compliance y auditoria nar un riesgo cibernético que se produce para conseguir la anhelada seguridad jurí- en un ecosistema empresarial. Desde la dica. Para ello, estas áreas di- ruptura de la infraestructu- rigen sus esfuerzos a mitigar ra de información crítica, los riesgos normativos exter- afectando a la disponibi- nos en forma de leyes, y los lidad de la información, riesgos normativos en forma hasta problemas de confi- de políticas y controles. dencialidad y fuga de infor- En este sentido, parece mación, que pueden afectar una buena idea poder apor- a medio y largo plazo a la tar valor a una empresa, in- reputación corporativa de CARLOS corporando esta nueva área cualquier organización, y ALBERTO SÁIZ funcional (ciberdefensa de los derechos económicos y PEÑA los derechos empresariales) de libertad de empresa de Socio de Ecix Group que estudie las implicaciones una corporación. y responsable jurídicas de cualquier inicia- Los ciberataques e inci- del área de Risk, Governance & dentes de seguridad son uno tiva empresarial cuyo ser- Compliance. de los riesgos más probables vicio, producto o solución, y potencialmente más im- incorpore la digitalización, pactantes, y en el futuro su el uso de información y su 28 _ Abogacía Española _ Febrero 2018 comercialización en un mercado global y cibernético. También sería una buena idea que las corporaciones fueran incorporando un equipo de ciberabogados en los Security Operation Center (centro de seguridad operativo, o SOC por sus siglas en inglés). Su nivel de servicio y de ayuda a los Soc podría ser de forma horizontal, dando ser- vicio en el nivel 2 o nivel 3 del propio Soc. Incluso también podría incorporarse un servicio de ayuda de forma vertical como nuevo servicio, similar a otros ya existen- tes como la monitorización, correlación o limpieza de correo electrónico, a ofrecer en su porfolio de servicios y soluciones de ciberseguridad. La idea de incorporar ciberabogados junto a los equipos de técnicos informá- ticos y hackers de un Soc o Cibersecurity center, respondería a la necesidad de cu- brir otros incidentes de seguridad más allá de los problemas que únicamente afectan a la disponibilidad, integridad y confiden- cialidad, en definitiva, seguridad de la información. Sino cubrir la necesidad de los incidentes que afectan a otro activo, igual o más importante, la seguridad de las personas físicas y jurídicas de una corporación. Es decir, que las corporaciones con la creación de esta línea de defensa del ne- gocio pudiera proteger otros activos que no sean exclusivamente la información, sino también pudiera securizar a las per- sonas, directivos, accionistas y la propia organización de incidentes como la ex- torsión, estafas dinerarias, el espionaje, el robo de identidad, la difamación corpora- tiva, los ataques reputacionales en redes y blog o los ciberbulos. De esta forma, una corporación estaría mejor preparada frente a ciberamenazas con un equipo multidisciplinar (infor- máticos, hackers y ciberabogados) para defenderse y actuar frente a amenazas e incidentes que afectan a las personas, a la información y en definitiva al propio negocio. De esta forma, la línea de defensa en las empresas cubriría de forma más amplia lo que debería ser objeto de Ciberseguridad: la seguridad de las personas (física y jurí- dica) e información de una corporación. l