El Comité de Ética y Responsabilidad Profesional de la ABA emitió una decisión que concluye que a 2017 existen métodos de comunicación electrónica más seguros que el email, y que, en consecuencia, los abogados deberían evaluar evitar el correo electrónico al comunicarse con algunos clientes y usar otros mecanismos con mayor nivel de seguridad.
La tecnología no sólo ha irrumpido en el mundo legal por el debate regulatorio, sino que su uso en un debate en sí mismo en la profesión. Así es como recientemente el Comité deÉtica y Responsabilidad Profesional de la American Bar Association -que agrupa a más de 400.000 abogados de Estados Unidos- emitió una decisión que concluye que hay métodos de comunicación más seguros que el correo electrónico.
La “Formal Opinion 477“, de mayo de este año, comienza explicando que por lo general, los abogados pueden transmitir por internet información relativa al trabajo que realizan para un cliente sin infringir las reglas modelo que rigen el actuar profesional. Para ello deben realizar esfuerzos razonables para prevenir accesos no autorizados, a menos que por un acuerdo de confidencialidad, por mandato legal o por la naturaleza misma de la información, deban adoptarse medidas especiales de seguridad.
La decisión que establecía la obligación de confidencialidad en las comunicaciones por email o correo electrónico entre un abogado y sus clientes pronto fue superada por la tecnología y debió ser actualizada para incorporar conceptos como privacidad y correos no desencriptables, frente a riesgos de interceptación y revelación no deseada a terceros.
Hoy prevalecen los medios electrónicos o digitales: se crea, transmite y almacena información confidencial en computadores de escritorio, laptops, tablets, teléfonos inteligentes y en servidores en la nube. Todo ello hace que nazcan para el abogado deberes éticos, dice el documento.
Deber de competencia vs ciberseguridad
En 2012 la ABA hizo “enmiendas tecnológicas” a sus reglas modelo y se comenzó a acuñar el término “ciberseguridad”. Para la organización, los estudios jurídicos son blancos de ciberataques por dos razones: una de ellas es que manejan información altamente sensible sobre sus clientes, con un estándar de seguridad que puede ser inferior al empleado por el mismo cliente. Y la otra es que la información que mantienen almacenada suele ser de mayor interés para un hacker, dado que será menos voluminosa que la que guarda el cliente.
La American Bar Association exige a los abogados cumplir con el deber de representar competentemente a sus clientes, y con el paso de los años, ese deber ha tenido que interpretarse como la obligación de adquirir conocimientos y habilidades que le permitan estar al día con los cambios en la normativa legal, pero también en el ejercicio profesional, “incluyendo los beneficios y riesgos asociados con tecnología relevante”. Y para cumplir con ello, se espera que el abogado se mantenga estudiando continuamente.
Un análisis basado en la realidad actual implica la toma de medidas de salvaguarda de la información, de particular fortaleza, como la encriptación del email, y requerirían que el abogado discuta el tema con sus clientes e incluso obtenga de él consentimiento escrito, si es que el aumento de la seguridad trae consigo mayores costos en los honorarios profesionales.
Cumplir con “esfuerzos razonables”, tratándose de información altamente sensible, puede implicar evitar el uso de todo tipo de comunicación electrónica con el cliente, incluido el teléfono.
Por el contrario, en materias de normal o baja sensibilidad los métodos de seguridad usuales podrían ser considerados como una conducta diligente para proteger al cliente frente a ataques maliciosos.
Las amenazas cibernéticas y la proliferación de dispositivos electrónicos han cambiado el panorama. Por ejemplo, comunicaciones digitales mediante ciertas apps para celulares o plataformas de mensajería pueden carecer de la más básica expectativa de privacidad. “Es por ello que los abogados deben constantemente analizar, caso a caso, cómo se comunican respecto de los asuntos encargados por sus clientes”.
Las medidas de seguridad recomendadas
De acuerdo al documento de la ABA, los abogados tienen múltiples opciones para asegurar sus comunicaciones, entre ellas, el uso de métodos de acceso seguro a internet, comunicaciones, acceso y almacenamiento de información del cliente.
Y da como ejemplos Wi-Fi seguras, el uso de VPN (virtual private network), así como la utilización de contraseñas únicas y complejas, que deban cambiarse periódicamente. También recomienda la implementación de firewalls, anti-Malware, anti-Spyware y la instalación de software antivirus en todos los dispositivos que se usen con propósitos profesionales.
En todos ellos, deberán aplicarse los parches y actualizaciones que los fabricantes liberen.
“Cada una de estas medidas es accesible y con costos razonables o incluso libres de pago. Los abogados pueden negarse a usar dispositivos de las firmas en que trabajen, si estos no cumplen con estos protocolos básicos”.
La asociación de abogados estadounidense también considera razonable el uso de métodos comúnmente disponibles para inhabilitar en forma remota dispositivos perdidos o robados, sobre todo cuando no hay instalados mecanismos de encriptación.
Otras herramientas, prosigue, incluyen la encriptación de los datos físicamente almacenados en un dispositivo, a los que sólo se puede acceder con sistemas de autenticación multifactores.
El documento recuerda que en el mundo digital, la palabra “delete” o “eliminar” normalmente no implica que los archivos sean borrados real y permanentemente, y que se pueden recuperar, por lo cual los abogados deberían definir que existe cierta información que nunca deberían almacenarse en un ambiente no encriptado ni ser transmitida vía electrónica de manera alguna.
No hay comentarios.