¿Por qué los abogados deben conocer de Ciberseguridad?

Por Andrés Pumarino

En columnas anteriores escribimos sobre la ciberseguridad y cómo debe ser parte integral de las oficinas de abogados. Hoy queremos analizar otro factor relevante que está impactando a las empresas y profesionales del mercado legal. 

Es un hecho que las organizaciones son cada vez más dependientes de la tecnología, lo que produce que se requieran equipos y proveedores más especializados en materias tecnológicas. Por otra parte, vivimos en un ciber entorno donde las organizaciones están constantemente expuestas a eventuales riesgos, pudiendo concluir que la gestión del riesgo en las organizaciones es iterativa, es decir se va repitiendo. Por ello las organizaciones deben establecer estrategias para lograr acotar las posibles brechas, e informarse adecuadamente para tomar decisiones.

Trabajar con medios tecnológicos es responsabilidad de toda la organización y el liderazgo es clave para que la prevención de la ciberseguridad fluya en todos los niveles. En el caso de las Gerencias Legales, ellas tienen el deber de estar al tanto de los principales cambios normativos que impactarán en las tareas de la empresa, pero también la necesidad de ajustar sus normas internas, políticas, procedimiento, revisión de contratos críticos, tanto a lo requerido por el regulador correspondiente como por las tendencias que hoy están cambiando el trabajo de las oficinas. 

Dado todo lo anterior, la comunicación es clave para las gerencias legales, asumiendo el deber de crear puentes de comunicación entre las gerencias de tecnología, riesgo tecnológico, Oficiales de Seguridad de la Información (OSI) y con los Chief Information Security Officers (CISOs)  de la organización. Parte de la estrategia es que los profesionales de las Gerencias Legales deben tener espacios de conversación y comunicación con cada una de las áreas indicadas anteriormente. 

¿Pero cómo lograr entender el rol de las áreas, cuando la nomenclatura técnica suele ser compleja y con altos niveles de especificidad?.  Los perfiles profesionales deben ir acercando sus posiciones, deben aprender a compartir experiencias, participar de espacios de conversación en común, que permitan generar flujos de comunicación más concretos y en un lenguaje que sea entendible para ambas partes. No podemos concebir a las organizaciones del siglo XXI trabajando en silos. Los desafíos actuales y los permanentes riesgos que se están presentando en el Ciber entorno, requieren de profesionales más completos para trabajar multidisciplinarmente.

Esta nueva mirada no sólo es una exigencia para las organizaciones, lo será también para las instituciones que forman a los profesionales del siglo XXI. Un desafío especial para las facultades de derecho, cuando nos enfrentemos a un entorno con nuevas regulaciones, que también exigen a los equipos directivos nuevas formas de mirar los negocios.

Pero también hay otras razones por las cuales los abogados también deberían comenzar a conocer  conceptos básicos de tecnología y ciberseguridad, así como nomenclaturas y lenguaje técnico. En el actual entorno de la ciberseguridad, donde la información y datos personales muchos dicen que es “el nuevo oro”, no es lo mismo estar sentado en una mesa de negociación sin saber del tema que se está discutiendo. No conocer que es un CISO o las ventajas del ethical hacking, significará entregar ventaja a tu contraparte, sobre todo en un contexto donde la regulación en estos temas continúa expandiéndose. Llegará muy pronto el día donde un contrato relacionado a la tecnología llegue a la puerta de tu gerencia legal o estudio jurídico.

Estas son parte de las razones por las cuales desde LegalTrust estamos organizando CISO Convergence, un evento dedicado al mundo de la Ciberseguridad pero también a quienes busquen conocer de este tema, ya sea por deber, necesidad o para obtener una ventaja competitiva sobre otros profesionales.

Te esperamos el próximo 8 de agosto.