La ciberseguridad se ha convertido en una prioridad para todos. Ya nos basta con ser cautos, sino que es imprescindible adquirir unos hábitos se seguridad cibernética por parte de los profesionales y equipos en organizaciones y empresas.
Por lo que se refiere al sector legal, el informe de la Association of Corporate Counsel Foundation (ACC), en colaboración con Ernst & Young LLP, arroja cifras interesantes en este tema. Desvela que la seguridad cibernética informa al Chef Legal Operations (CLO) en el 38% de los departamentos encuestados. De hecho, el 22 % de las empresas ahora tiene un abogado de ciberseguridad, frente a solo el 12 % en 2018, mientras que el 24 % indica que el CLO es miembro del equipo de respuesta a incidentes de ciberseguridad.
La preocupación porque la ciberseguridad esté controlada se refleja en los planes estratégicos de todas las organizaciones y el equipo responsable está integrado, por abogados, expertos en tecnología y especialistas en ciberataques. Además, los procesos de auditoría interna van en aumento con el objetivo de determinar los niveles de seguridad cibernética. Pero, esta preocupación ya debe ser una preocupación de todos.
El objetivo en el momento actual sería que todos los profesionales de la organización estén capacitados para evitar, al máximo nivel, los ataques a la seguridad cibernética.
Por tanto, parece que no son suficientes los cursos informativos anuales en este tema que se han convertido en habituales en todos los entornos laborales.
Los profesionales del sector jurídico, por las especiales implicaciones legales que la protección de la privacidad tiene, son objetivo interesante para ciberdelincuentes y es por eso, que los abogados deberían capacitarse especialmente.
A estas alturas de implantación del teletrabajo y del trasvase del papel a la digitalización, todas las firmas y departamentos legales, al menos de cierto tamaño, han seguido el abecedario de la ciberseguridad:
- Fortalecer los sistemas informáticos.
- Crear e implementar un plan de respuesta estructurada ante los incidentes sufridos.
- Programar y desarrollar de manera más segura el trabajo en remoto.
- Expandir la cultura de ciberseguridad en la organización.
Ahora bien, una parte esencial para que esta cultura de ciberseguridad sea efectiva, es la relativa a la capacitación de los abogados y restantes profesionales que intervienen en la prestación de servicios legales. Parece que lo más conveniente es que sea la propia firma o departamento legal los que programen sesiones periódicas de capacitación de sus profesionales, teniendo en cuenta su práctica y sus procesos.
La formación básica en ciberseguridad puede empezar a adquirirse en la Facultades de derecho y además puede reforzarse por los Colegios de abogados (un buen ejemplo es The ABA Cybersecurity Handbook: A Resource for Attorneys, Law Firms, and Business Professionals, Third Edition), pero tiene mucho más sentido que se integre en los planes de formación del despacho o departamento. Ya no se trata de “buenas prácticas”, se trata de “buena formación”. Los profesionales del derecho tendrían que saber de ciberseguridad básica y aplicar sus conocimientos a la prestación del servicio legal en su firma, generando confianza y compromiso con sus clientes.
Según el informe de la ACC Foundation el 63% de las empresas tienen actualmente formaciones anuales obligatorias sobre ciberseguridad para todos los empleados, lo que supone un aumento respecto al 43% de 2020. El 27% exige formación en un intervalo diferente y solo el 9% no tiene requisitos de formación en absoluto.
La evolución por tanto va en ascenso y denota preocupación por este tema pero hay margen de mejora según se desprende de estos datos.
Suscríbete a nuestro newsletter aquí.
