Ciberseguridad: qué es y para qué sirve, ventajas y desventajas

En la actualidad, manejar lo que es ciberseguridad ocupa un lugar primordial para las firmas de abogados, ya que los incidentes en los que se compromete la seguridad informática de las organizaciones traen graves consecuencias. Por ejemplo, cuando se trata de infección por virus, software espía o malware, los abogados indican que algunas de las principales consecuencias son los costos por honorarios para la reparación (39%) y la pérdida de horas facturables (35%). Así lo señala el Tech Report 2020 – Cybersecurity de la American Bar Association.

En este sentido, un ciberataque no solo incurre en la pérdida y destrucción de datos confidenciales, sino que también afecta el nivel de productividad y rentabilidad de la firma, trayendo como consecuencia la pérdida del capital, de la confianza por parte de los clientes y de la competitividad frente al mercado legal. Por ello, ante esta situación, múltiples países han desarrollado iniciativas para proteger a las empresas y castigar a los delincuentes informáticos.

Por ejemplo, a nivel de ciberseguridad en Chile, este país ocupó el puesto número 10 de todos los países que a nivel mundial sufrieron ataques informáticos en 2018. Por situaciones como esta es en que en Chile se han creado la Política Nacional de Ciberseguridad y el Comité Interministerial de Ciberseguridad.

De manera similar sucede en cuanto a la ciberseguridad en Perú, país que contempla los delitos informáticos en su Código Penal y que cuenta con una División de Delitos de Alta Tecnología como parte de la Policía Nacional. Pero antes de seguir profundizando, veamos primero los aspectos más básicos de la seguridad informática.

¿Qué es la ciberseguridad?

Saber qué es ciberseguridad implica comprenderla como el conjunto de herramientas y procedimientos destinados a proteger la información que continuamente se gestiona en los distintos sistemas electrónicos (computadoras, smartphones, redes, servidores, etc.) ante cualquier tipo de ciberataque. 

Dicho de otra forma, la ciberseguridad es el uso de herramientas que junto a las best practices de trabajo por parte del personal aseguren la protección y la seguridad de la información confidencial que los clientes y las firmas de abogados comparten a través de los distintos medios digitales.

¿Para qué sirve la ciberseguridad?

Puede que para algunos abogados tradicionales aún sea difícil visualizar para qué sirve la ciberseguridad dentro de su dinámica laboral, pero basta con mencionar que la importancia de la ciberseguridad es que asegura la protección de la información que se genera, procesa, almacena y transmite digitalmente. En consecuencia, genera confianza entre los clientes y demás players del sector legal.

Debemos tener en cuenta que un ciberatacante podría vulnerar los sistemas de la firma para obtener información confidencial (estrategias de litigios, secretos cliente-abogado, contratos, datos de clientes, reportes financieros, etc.). Esto puede poner en jaque a toda la firma, ya sea por la posible pérdida de datos importantes o por ser víctima de espionaje corporativo o de un intento de extorsión.

En este contexto, la ciberseguridad sirve para reducir al máximo cualquier brecha informática que vulnere la integridad y la seguridad en las bases de datos de la firma y en los dispositivos que allí se utilizan.

Ventajas y desventajas de la ciberseguridad

Al momento de invertir en tecnologías de protección, es importante considerar las ventajas y desventajas de la ciberseguridad, considerando que el uso de los medios digitales dentro de las firmas no es tan inofensivo y simple como se podría creer en un principio. Veamos:

Por un lado, las ventajas de la ciberseguridad tienen que ver con la posibilidad de hacer frente a las ciberamenazas tanto a nivel preventivo (antes de ocurrir un ataque) como reactivo (después de ocurrir un ataque). En consecuencia, una firma que cuenta con la preparación y las correctas estrategias de lo que es ciberseguridad evitará posibles filtraciones de información y accesos no autorizados, así como repercusiones legales, sanciones y, posteriormente, mantendrá una imagen respetable frente a los clientes.  

Por otro lado, las desventajas de la ciberseguridad vienen dadas generalmente por la limitación de que es necesario contratar personal especializado en esta materia para contar con las técnicas y estrategias adecuadas que aseguren la protección de la base de datos de la empresa jurídica. Esto significa que, sin la asesoría y el acompañamiento adecuado, la gestión inexperta de los abogados puede crear brechas de seguridad y vulnerabilidades en los sistemas de la firma. 

Tipos de ciberseguridad

Entre los principales tipos de ciberseguridad se encuentran los siguientes: 

• Seguridad informática de red

Este tipo de ciberseguridad se refiere a todas aquellas actividades destinadas a la protección y privacidad de los datos que transitan por una red informática y por los dispositivos conectados a ella. 

• Seguridad informática de software 

Este tipo de ciberseguridad se encarga de mantener los software de las computadoras y dispositivos libres de amenazas y de brechas de seguridad. Para esto se suele hacer uso de antivirus, firewall, filtros antispam, etc. 

• Seguridad informática de hardware

Este tipo de ciberseguridad tiene que ver con las medidas de protección aplicadas a las computadoras y demás dispositivos físicos (como smartphones, memorias USB, discos duros, etc.). Generalmente, se suelen aplicar cortafuegos, servidores proxy (intermedios) o módulos de seguridad de hardware (HSM). 

• Seguridad operativa

Este tipo de ciberseguridad involucra todas aquellas prácticas, procesos y decisiones destinadas al manejo adecuado de los recursos y datos informáticos. También, incluye las estrategias y políticas que se ejecutarán ante cualquier incidente o manejo inadecuado de los protocolos de seguridad. La idea es abordar el factor más impredecible de la ciberseguridad, que es el personal. 

Ejemplos de ciberseguridad

En la actualidad, las firmas más modernas sí valoran lo que es ciberseguridad y la aplican correctamente en sus procesos laborales. En este contexto, algunos ejemplos de ciberseguridad aplicada en el sector legal son los siguientes:

• Data loss prevention o prevención de pérdida de datos

Los software data loss prevention evitan la filtración y/o pérdida de datos que se encuentran en uso, en tránsito (por una red) o almacenados (en un dispositivo o servidor). Estos sistemas son fundamentales para prevenir la fuga de información legal de alto valor para la firma y para los clientes.

• Chatbots legales con encriptación

Los chatbots son herramientas asistenciales muy aplicados en aquellas firmas que utilizan soluciones legaltech. Muchos chatbots están diseñados bajo el principio “privacy by design”, esto quiere decir que, entre otras cosas, encriptan la información proporcionada por los usuarios para garantizar la disponibilidad, integridad y confidencialidad de sus datos personales y de sus mensajes.

• Blockchain

Este tipo de tecnología funciona como un registro digital de datos por medio de “tokens” o fichas que se manejan únicamente en el entorno digital. La información no puede ser borrada o modificada y se transfiere entre dos usuarios a través de cadenas de bloques sin intermediación de terceros. Esta tecnología, al garantizar la trazabilidad y la transparencia de los datos, evita la propagación de datos adulterados, erróneos o sin certificar.

Finalmente, más allá de implementar el uso de tecnologías especializadas en lo que es ciberseguridad, la mejor estrategia para que la protección informática forme parte del ADN de la firma es fomentar una cultura de prevención, detección y reacción en cada uno de los miembros del equipo legal, para que de esta manera se puedan reducir las brechas de seguridad que normalmente se generan por la propia inexperiencia de las personas en el uso de programas, gestión de documentos, etc.