En los últimos tiempos ha surgido con fuerza un nuevo concepto: el Ciberespacio. Dentro de él coexisten millones de usuarios, máquinas y todo tipo de empresas.
El ciberespacio se ha convertido en un nuevo mundo digital donde no existen fronteras físicas. Y los ordenamientos jurídicos no pueden dejar de lado este nuevo mundo. Aunque, al no haber un espacio físico, no está claro quién tiene el poder judicial y legislativo.
En este contexto surge una nueva figura que es el abogado experto en nuevas tecnologías o ciberabogado. Estos abogados deben modificar su pensamiento jurídico tradicional para ofrecer soluciones jurídicas a conflictos surgido en el ámbito digital.
Tendrá que asesorar a su cliente ofreciéndole la mayor seguridad jurídica y exactitud.
Pero, ¿esto cómo se hace?
Para ello vamos a analizar la figura del abogado experto en ciberseguridad jurídica partiendo del nuevo entorno virtual y sus características.
El mundo digital y el Derecho
En este nuevo mundo digital se realizan acciones pacíficas pero también otras que ocasionan importantes perjuicios tanto a particulares como a empresas.
Todos sabemos que las amenazas en la red son cada vez mayores y más complejas. Ello obliga a empresas y organizaciones a gestionar una gran cantidad de riesgos cibernéticos al tratar enormes cantidades de datos sensibles y confidenciales.
Por eso, en estos casos el Derecho no puede permanecer ajeno. Pero el problema surge porque los poderes legislativo y judicial elaboran y aplican las leyes dentro de unos límites territoriales que no existen en el mundo virtual.
En el ciberespacio se producen ciberataques pero estos no se cometen en un lugar concreto. Por eso, las leyes tal como las conocemos no pueden aplicarse en ese mundo.
Características del ciberespacio
Podemos destacar las siguientes características del ciberespacio:
• Es inmaterial
• No tiene fronteras físicas
• No existen Gobiernos o Estados democráticos o autoritarios
• En él conviven usuarios particulares y empresas
• Se producen actuaciones aceptables y otras no aceptables éticamente por los ciudadanos.
• Prevalecen algunos valores que la mayoría acepta:
◦ Principio de neutralidad tecnológica
◦ Libertad de Expresión
◦ Carencia de injerencias de los Gobiernos
◦ Inexistencia de regulación jurídica
• Pero existe una regulación de la asignación de los dominios y los números IP. Las controversias son resueltas a través de organizaciones de arbitraje y no por tribunales.
• Se producen acciones «delictivas» tan reprochables como:
◦ Pornografía infantil
◦ Suplantación de identidad
◦ Ataques DDOs
◦ Ciberterrorismo
◦ Fraude de dinero virtual
◦ Piratería de Propiedad Intelectual
Límites del Derecho
El Derecho es una disciplina inexacta que ha ido evolucionando con los años y puede ser perfecta o imperfecta según el momento o la persona que lo aplique.
El principal límite al que se enfrenta el derecho en su aplicación en el ciberespacio es el principio de territorialidad.
Según este principio, las leyes de un determinado territorio será aplicables exclusivamente a los hechos cometidos en ese territorio. Sin embargo, existen excepciones donde las leyes se aplican más allá de un Estado.
Y ese principio tampoco puede aplicarse al ciberespacio. Si tenemos la dirección URL podemos acceder a una web desde cualquier lugar del mundo y desde cualquier dispositivo.
Por otro lado, existen una serie de normas que son aceptadas normalmente por todos los usuarios de Internet. Por ejemplo, las leyes que regulan la asignación de dominios y la solución de conflictos que esta pueda ocasionar. Igualmente, existen gran cantidad de contratos entre empresas de comercio electrónico y los usuarios que desean comprar un producto o servicio. Y las políticas de privacidad o condiciones de uso indicadas por las empresas en sus páginas web también se consideran unas normas sobre el funcionamiento de esa empresa.
Lo que no existe es una normativa completa que regule todo el ciberespacio y a sus usuarios.
Funciones
Un abogado experto en ciberseguridad es aquel profesional del Derecho que se ha especializado en el Derecho de las nuevas tecnologías o Derecho Digital. Es decir, conoce en profundidad los aspectos relacionados con las amenazas y delitos cometidos en el ámbito digital y las medidas para garantizar la seguridad de la información tratada y difundida a través de sistemas informáticos.
Cada vez hay más empresas que funcionan únicamente a través de Internet. Y otras que, teniendo una sede física, ofrecen sus servicios o productos a través de la red.
Tradicionalmente, los asuntos relacionados con la seguridad de los sistemas informáticos era competencia exclusiva de los departamentos de TI de la empresa. Y los departamentos jurídicos actuaban como un mero soporte de aquellos.
Con los cambios producidos en las leyes y el continuo aumento de los riesgos cibernéticos se exige cambiar esa organización empresarial. Ahora no debe ser solo un departamento el que monopolice los temas de ciberseguridad, sino que deben ser varios los departamentos que tengan responsabilidad en caso de producirse un ciberataque.
Aquí es donde los abogados adquieren un importante papel, asegurando una eficaz gestión jurídica del incidente. Toda brecha de seguridad en los sistemas informáticos provoca importantes consecuencias legales que afectan al ámbito de la ciberseguridad. Por eso el abogado debe responsabilizarse de la correcta gestión de las mismas.
Formación
Es necesaria una formación específica de estos abogados para ejercer sus funciones en el ámbito de la ciberseguridad. En la Estrategia de Seguridad Nacional de 2013 se establecían ya una serie de actuaciones para conseguir los objetivos fijados referidas a la formación de profesionales del derecho en materia de ciberseguridad.
Es necesario impulsar las capacidades para localizar, investigar y perseguir los ciberdelitos a través de un eficaz marco jurídico. Para ello el Gobierno establece diversas medidas con la finalidad de garantizar que los abogados dispongan de la posibilidad de acceder a los recursos y a la información con las que amplíen sus conocimientos tanto legales como técnicos.
Tareas
Las funciones que desempeña un abogado experto en ciberseguridad en la empresa pueden ser:
• Internas: aquí se incluyen todas las cuestiones referidas a la adopción de medidas de prevención como, por ejemplo, la redacción de cláusulas contractuales o políticas internas. También debe gestionar los daños que un ciberataque haya ocasionado a la empresa. Esta gestión incluye actuaciones como:
◦ Coordinar una investigación interna del incidente
◦ Elaborar y presentar la denuncia correspondiente
◦ Asesorar en la recogida de evidencias
◦ Seguir el proceso de custodia de pruebas
◦ Preparar un posible procedimiento judicial
◦ Actuar como interlocutor con las fuerzas y cuerpos de seguridad y con la Fiscalía
◦ Contactar con la compañía de seguros
◦ Colaborar con el departamento de comunicación de la empresa para controlar los mensajes transmitidos al exterior sobre el incidente
• Externas: dentro de esas funciones externas se incluyen:
◦ Gestionar las reclamaciones de proveedores y clientes
◦ Informarse sobre las actuaciones del regulador
◦ Proteger la responsabilidad de directivos y administradores
◦ Gestionar la crisis de reputación de la empresa
Este abogado especialista en ciberseguridad también adquiere una auto responsabilidad en la empresa. Esto significa que debe proteger adecuadamente sus funciones y la información gestionada en ejercicio de esas funciones aplicando las necesarias medidas de seguridad.
En este sentido, es importante indicar las diversas herramientas de prevención y concienciación que el INCIBE ha creado y que a estos abogados pueden serles muy útiles. Dentro de esas herramientas están:
• Aplicación CONAN Mobile: permite identificar vunerabilidades en los teléfonos móbiles que tengan el sistema operativo Android.
• Servicio Antibotnet: con él podemos saber si la dirección IP desde la que se conectan los equipos informáticos está comprometida por incluirse en una red de bots (ordenadores zombies).
• Kit de concienciación: con ello las empresas pueden concienciarse y aplicar medidas de protección efectivas frente a ciberataques.
• CERT de Seguridad e Industria: este organismo ofrece servicios de soporte para hacer frente a ciberataques especialmente graves.
¿Cuándo es necesario este servicio?
Necesitarás un abogado experto en ciberseguridad cuando en tu negocio o empresa hayas sufrido un ataque informático que ocasione daños a tu propia empresa o a tus clientes y proveedores.
Hoy en día, prácticamente todos los profesionales de cualquier sector necesitan tener conocimientos informáticos para crecer en un mundo cada vez más tecnológico. Pero sobre todo los juristas, al dedicarse a la prevención y resolución de conflictos, es importante que tengan un suficiente conocimiento en informática y tecnología.
En la actualidad casi todos los delitos pueden cometerse por medios informáticos. Se puede modificar la configuración de una impresora para provocar un incendio o robar millones de euros accediendo a los sistemas de una empresa mediante el termostato de una pecera.
Es importante que las empresas contraten a abogados expertos en seguridad informática, ya que ello hará crecer su negocio al aplicar adecuadas medidas de ciberseguridad y legales, que sean acordes con la estrategia y objetivos de la empresa.
¿Dónde contratar un abogado experto en delitos cibernéticos?
A la hora de contratar un abogado experto en delitos informáticos debes tener en cuenta lo siguiente:
• Elige un abogado que esté especializado en esa materia: de esta forma tendrá más garantías de que va a cumplir con las funciones que necesitas mejor que otro que no sea experto o que abarque distintas materias.
• Comprueba que tenga experiencia en situaciones similares a la tuya: es conveniente escoger al que más experiencia tenga.
• Ayúdate de buenas opiniones y referencias sobre él: podemos consultar a personas que le conozcan o consultar en Internet las opiniones que existen de otros clientes.
• Elige aquel que te ofrezca seguridad, confianza y atención: es muy importante que nos exprese como persona el valor de la confianza y seguridad. Al fin y al cabo, estamos dejando en sus manos un problema e información confidencial y nuestra relación con él debe basarse en una confianza mutua.
• Busca que sus honorarios sean proporcionales al servicio que va a prestar.
0 comentarios