Carpeta de justicia

LawAndTrends



  • Los despachos de abogados manejan información sensibles (en ocasiones, altamente sensible) de sus clientes lo que les obliga a manejarla con la debida diligencia para minimizar la posibilidad de una brecha de seguridad.
  • Dada la creciente importancia que los clientes dan al riesgo de terceros, es una realidad que los despachos tienen que avanzar en la demostración de su credibilidad en materia de protección de la información vía evaluaciones de terceros independientes (como es, por ejemplo, la calificación de su seguridad).
  • Al no poder garantizarse la seguridad al 100%, es fundamental mostrar una debida diligencia en la protección de información de los clientes para intentar reducir la potencial responsabilidad en caso de brecha de seguridad.

Jornada en el IE donde se aborda cómo las empresas piden a sus proveedores jurídicos que extremen las medidas en seguridad

“Los Papeles de Panamá” lejos de ser el título de un filme de acción ha generado un antes y un después en la protección de documentos por parte de los despachos de abogados. A raíz de este hecho, en el que miles de documentos privados quedaron expuestos, muchas empresas decidieron someter a sus despachos de abogados a diferentes pruebas sobre el grado de su solvencia en materia de privacidad. Es evidente que nadie quería que este hecho tuviera un segundo acto. IE Law School organizó una jornada hace unos días para abordar este tema con ponentes de primera fila. Tras la bienvenida y la presentación de los ponentes,  por parte de la moderadora de la sesión,  Cristina Sirera, responsable del Programa de Privacidad de dicha entidad académica; quien estuvo acompañada  Antonio RamosSocio de LEET Security), Norman Heckh Socio de Ramón y Cajal Abogados  y Pedro Pablo López Gerente de GRC & PIC de Rural de Servicios Informáticos  quienes dieron su visión sobre este complejo tema que aúna la privacidad, con la posible evasión de impuestos dentro de la relación de confianza que debe haber siempre entre abogado y cliente.

En su turno de palabra, Antonio Ramos realizó una presentación de la situación actual en materia de gestión de riesgo de proveedores, enfatizando que los despachos de abogados encajan dentro de la figura de proveedores no-conectados, es decir, aquellos que manejan información de terceros en sus propios sistemas y que también suponen un riesgo potencial como se  ha puesto de manifiesto la brecha de Mossak-Fonseca.

A continuación expuso  Norman Heckh, abogado experto en privacidad, que reflexionó sobre la necesidad de observar los aspectos relacionados con la privacidad, sobre todo considerando el recién aprobado reglamento europeo, así como el hecho de que los Estados también son actores que se benefician de estas situaciones. Su exposición también abordó la importancia de la notificación de incidentes en ciernes que vendrá a aumentar la importancia de acometer acciones para demostrar la debida diligencia en caso de brechas de seguridad por el efecto potencial sobre la imagen de los despachos considerando el deber de secreto profesional sobre el que se fundamenta la relación con los clientes.

Para finalizar,  Pedro Pablo López ahondó sobre la necesidad de trabajar en los aspectos de ciberseguridad tanto en el plano estratégico, como de gestión y, finalmente, operativo. Para ello, la cooperación entre organizaciones y el desarrollo de una cultura de seguridad vía acciones de concienciación son aspectos fundamentales. Es evidente que los ataques informáticos son complicados de detener pero sí minimizar su riesgo desde el punto de vista de los daños que éstos puedan causar a la organización. Tener una estrategia de ciberseguridad definida es una herramienta útil para poder frenar este tipo de situaciones indeseables pero que ocurren habitualmente en el mundo de la empresa.

El Jueves Jurídico finalizó con un debate con los asistentes en los que se abordaron aspectos como el papel de los Estados como beneficiarios indirectos en algunas circunstancias de las brechas de seguridad o la imposibilidad de evitar al 100% los incidentes de seguridad, que obliga a trabajar con la filosofía de que un atacante tendrá éxito para minimizar así el potencial impacto (ciberresiliencia) y, por supuesto, a apostar por la formación de los profesionales en esta materia.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad