Especialistas legales altamente capacitados en leyes de seguridad cibernética pueden ofrecerle a su organización varios beneficios clave.
El riesgo cibernético se ha convertido en una de las mayores preocupaciones en negocios de casi todos los sectores. A pesar de los significativos avances en las herramientas de seguridad, los delincuentes son persistentes, pacientes y cada vez más sofisticados al momento de conocer el funcionamiento de los negocios que atacan. Debido a la posible gravedad de un incidente cibernético, muchos negocios contratan abogados especializados en seguridad cibernética de forma proactiva.
Los daños económicos son solo una parte de la realidad. Los ataques cibernéticos pueden hacer que los negocios que manejan datos confidenciales y personales infrinjan la ley y normativas del sector, y su reputación también puede verse afectada si la filtración de datos se hace pública.
Por estas razones, un abogado especializado en ciberseguridad puede ser muy valioso para evaluar y mitigar los riesgos antes de que se produzca un incidente. “Los abogados especializados en ciberseguridad pueden ser de gran ayuda antes, durante y después de un incidente cibernético”, afirma Carrie Fowler, asesora general asistente en Regions Bank.
Un sólido asesoramiento jurídico en ciberseguridad puede ser un elemento esencial de cualquier equipo de respuesta cibernética. Como dice Fowler: “Procure que su asesor de ciberseguridad sea un mariscal de campo”. Un asesor con experiencia puede tender un puente entre los departamentos informático y jurídico, ayudándole en todo, desde la creación de un programa de cumplimiento para su organización hasta la búsqueda del seguro de responsabilidad informática más adecuado para su negocio.
¿Necesita un abogado especializado en seguridad cibernética?
Los negocios que recopilan información valiosa —como datos médicos o financieros personales, números de seguro social o datos biométricos— son especialmente atractivos para los ataques de ransomware y la filtración de datos, entre otros.
“Por supuesto, nos preocupan los datos generados por el consumidor, pero también prestamos atención a información no pública que también se podría considerar confidencial”, aclara Fowler. “Depende de lo que el negocio considere altamente confidencial”.
De hecho, si su negocio realiza operaciones comerciales o ventas en línea, o depende de servicios o productos en la nube, estas actividades conllevan cierto nivel de riesgo cibernético. A su vez, esto puede justificar la contratación de un profesional jurídico especializado en ciberseguridad o la adquisición de una cobertura de seguro informático específico.
Mitigación del riesgo
Todos los negocios —independientemente de su tamaño, sus actividades o los datos que recopilan— deben ser proactivos en sus intentos de mitigar el riesgo. Pero algunas, debido a la sensibilidad de los datos que almacenan, necesitan una mayor vigilancia. Las filtraciones en organizaciones sanitarias, por ejemplo, pueden acarrear costos considerables. “Cuanto mayor sea el volumen o la confidencialidad de los datos, más se debe hacer para protegerlos de forma preventiva”, afirma Fowler.
Del mismo modo, las relaciones comerciales internacionales pueden complicarse aún más mediante la adjudicación de exposición y necesidades legales. Por ejemplo, las organizaciones que recopilan datos que pertenecen a individuos de la Unión Europea deben cumplir con la Regulación General de Protección de Datos o GDPR (por sus siglas en inglés).
Los beneficios del privilegio del secreto profesional entre abogado y cliente
Otro beneficio de tener un abogado especializado en seguridad cibernética puede incluir el privilegio: aquella privacidad legal que se construye en la relación entre el abogado y el cliente. “El concepto de privilegio es importante”, afirma Fowler. “Pero recuerde es muy importante que todas las partes comprendan sus matices desde el principio de una relación”.
Básicamente, el privilegio de secreto profesional entre abogado y cliente es un tema complejo; depende, en principio, de las expectativas y los acuerdos entre su organización y el abogado. Los negocios deberían hacer un esfuerzo proactivo por entender qué aspectos de sus relaciones estarán y no estarán contempladas por el secreto profesional.
Encontrar el abogado especializado en seguridad cibernética adecuado
Debido al inusual conjunto de habilidades que el rol requiere, su búsqueda de un abogado especializado en seguridad cibernética debería girar en torno a dos elementos clave — experiencia y habilidad— en vez de relaciones existentes. “Los abogados especializados en seguridad cibernética tienen una experiencia y un conjunto de habilidades muy específicos”, explica Fowler. “Esto significa que una firma que lo puede representar en otras áreas, no necesariamente será la firma indicada para asesorarlo en materia cibernética”.
Fowler sostiene que debería buscar a “alguien que tenga una verdadera formación tecnológica”, como un abogado con credenciales técnicas o experiencia de trabajo como tecnólogo. Considere empezar su búsqueda con sus socios comerciales actuales. ¿El asesor de la empresa o el despacho jurídico socio pueden dar recomendaciones sólidas? ¿Su corredor de seguros de seguridad informática puede proporcionarle una lista de abogados calificados?
Evaluación de antecedentes de los candidatos
Al igual que con cualquier proveedor, busque trabajos pasados relevantes y un registro comprobable de éxitos. “La mayoría de los despachos de abogados publican un resumen del tipo de trabajo que realizan”, afirma Fowler. “Si un despacho es conocido por brindar asesoramiento en seguridad cibernética, es muy probable que incluya esa información en su sitio web”.
Fowler también recomienda que los líderes sénior realicen entrevistas en persona a los potenciales despachos o abogados. “Tendrá que tener debida cautela sobre sus prácticas de seguridad cibernética, sus servicios y su higiene cibernética general para asegurarse de sentirse cómodo con ellos como proveedores a largo plazo”, afirma. “Esto por lo general implica reunirse con ellos y hacerles preguntas informales sobre sus prácticas de seguridad cibernética y de qué manera la firma puede satisfacer las necesidades de seguridad cibernética de su compañía”.
Mejor aún, puede pedirle a un potencial despacho que realice algunos ejercicios de evaluación para ayudarle a obtener una mejor apreciación de su enfoque. Por ejemplo, puede considerar pedirles a los abogados que describan qué pasos de alto nivel seguirían para proteger su negocio contra delitos cibernéticos. “Debe evaluarlos en una situación no crítica para ver si son una buena opción”, explica Fowler.
Encontrar al abogado adecuado lleva tiempo —y el mejor momento para iniciar la búsqueda es mucho antes de que se produzca un incidente. Una persona con experiencia necesitará tiempo para familiarizarse con su organización, y buena parte de su valor puede venir en forma de asesoramiento mientras usted desarrolla o perfecciona un plan de respuesta ante incidentes. Incluso si contrata un profesional experimentado en la vorágine de una infracción real, es posible que no tenga tiempo suficiente para evaluar la situación y ofrecer su mejor consejo.
Consideración de la importancia de la compatibilidad cultural
En cualquier puesto de liderazgo, la confianza, la inteligencia emocional y el estilo de comunicación contribuyen a una relación de trabajo sólida. Ya que los abogados especializados en seguridad cibernética deberán trabajar de manera multifuncional en numerosas áreas de su negocio, su estilo de trabajo debería ser idealmente compatible con la cultura de su organización. Tenga en cuenta si sus equipos responderán mejor a alguien con un enfoque directo y profesional o a alguien que demuestre más paciencia.
Para Fowler, todo se trata de equilibrio. “Debería buscar a alguien que sea un traductor efectivo entre los miembros de las áreas comerciales, informáticas y jurídicas”, afirma. La velocidad de la comunicación puede ser crucial para muchas organizaciones. De por sí, es una buena idea establecer expectativas claras por adelantado con respecto a los tiempos de respuesta y la comunicación.
Abogado especializado en seguridad cibernética sin un contrato regular
Aunque muchas organizaciones se beneficiarían de un abogado especializado en seguridad cibernética en el entorno actual, es posible que aquellas con limitaciones de presupuesto no puedan contar con uno mediante un contrato regular. Fowler sugiere que las organizaciones tengan en cuenta solicitar la asistencia de un abogado especializado en seguridad cibernética para las siguientes tareas:
- Creación de un plan de respuesta ante incidentes de seguridad cibernética
- Establecer estrategias de comunicación interna y externa
- Adaptación de la política de seguridad cibernética para trabajadores remotos
- Desarrollar un procedimiento para investigar incidentes de seguridad cibernética
- Creación de un proceso de pruebas de sistemas y actualización periódica del plan de seguridad cibernética
- Evaluación de la necesidad de un seguro informático, identificación del nivel adecuado de cobertura y asesoramiento en cuanto a los términos de la cobertura
La dirección más sabia para cualquier organización es comenzar el proceso de identificar y aprobar un abogado calificado especializado en seguridad cibernética bastante antes de que surja la necesidad de uno. Porque cuando esto sucede, contar con un socio legal que conozca su negocio puede resultar clave para proteger su organización contra daños.
La prevención y la detección del fraude dependen de controles exhaustivos, la comprensión de los riesgos de su negocio y la atención para abordarlos. Para más información sobre seguridad cibernética, visite regions.com/fraudprevention.
Tres cosas para hacer
- Hable sobre los riesgos de seguridad cibernética con su gerente de relaciones.
- Sepa cómo cómo prepararse para las nuevas leyes de privacidad de la información.
- Determine su vulnerabilidad a los delitos cibernéticos.