¿Tu organización necesita un abogado especializado en seguridad cibernética?

La página de inicio del segmento es Commercial Insights. Haga clic aquí para ir a la página de inicio del segmento.
¿Tu organización necesita un abogado especializado en seguridad cibernética?
Anterior

Tipo de contenido: Artículo

Especialistas legales altamente capacitados en leyes de seguridad cibernética pueden ofrecerle a su organización varios beneficios clave.

A medida que el fraude electrónico y los planes de ransomware se vuelven más intensos y las violaciones de datos se vuelven más comunes, incluso los negocios aparentemente blindados están contratando abogados especializados en seguridad cibernética para ayudar a respaldar todas las facetas de su seguridad cibernética y mitigar riesgos.

“El asesor en seguridad cibernética se encuentra disponible para ayudarle de manera preventiva, durante una respuesta a un evento cibernético y luego posteriormente al evento”, afirma Christine Baylet Bergeron, asesora general asistente en Regions Bank.

Más allá de simplemente brindar asistencia en el caso de un incidente de seguridad cibernética, un buen asesor también brinda varios otros servicios esenciales. Carrie Fowler, asesora general asistente en Regions, comenta, “Usted busca que su asesor en seguridad cibernética sea un mariscal de campo”. Explica que el abogado puede tender un puente entre su departamento de TI y el legal, además de brindar ayuda con todo; desde crear un programa de cumplimiento para su organización hasta encontrar el seguro de responsabilidad informática más adecuado para su negocio.

¿Necesita un abogado especializado en seguridad cibernética?

Si su compañía recopila datos, realiza negocios en línea o depende de otro modo de los servicios en la nube, es posible que con el tiempo necesite un asesor legal especializado en seguridad cibernética.

Las necesidades individuales de su organización y el alcance de la participación de un abogado especializado en seguridad cibernética se deberían basar en el tipo de información que posee. Información personal de salud, datos financieros, números de Seguro Social y datos biométricos (como huellas digitales o escaneos de iris) son todos ejemplos de datos confidenciales que podrían requerir una supervisión legal experta, además de una cobertura específica de seguro informático.

“Por supuesto, nos preocupan los datos generados por el consumidor, pero también prestamos atención a información no pública que también se podría considerar confidencial”, aclara Fowler. “Depende de lo que el negocio considere altamente confidencial”.

Mitigar riesgos

Todos los negocios, independientemente de su tamaño, tratos comerciales o posesión de datos, deberían ser proactivos a la hora de intentar mitigar el riesgo. Sin embargo, algunas organizaciones deberían ser aún más exigentes en su enfoque a la seguridad cibernética. “Mientras mayor sea el volumen de confidencialidad de los datos, más debería estar haciendo para proteger dicha información de manera preventiva”, afirma Baylet Bergeron. Del mismo modo, las relaciones comerciales internacionales pueden complicar aún más mediante la adjudicación de exposición y necesidades legales. Por ejemplo, las organizaciones que recopilan datos que pertenecen a individuos de la Unión Europea deben cumplir con la Regulación General de Protección de Datos o GDPR (por sus siglas en inglés).

Los beneficios del privilegio del secreto profesional entre abogado y cliente

Otro beneficio de tener un abogado especializado en seguridad cibernética puede incluir el privilegio: aquella privacidad legal que se construye en la relación entre el abogado y el cliente. “El concepto de privilegio es importante”, comenta Fowler, “pero tiene matices que pueden ser difíciles de entender”.

Básicamente, el privilegio de secreto profesional entre abogado y cliente es un tema complejo; depende, en principio, de las expectativas y los acuerdos entre su organización y el abogado. Los negocios deberían hacer un esfuerzo proactivo por entender qué aspectos de sus relaciones estarán y no estarán contempladas por el secreto profesional.

Encontrar el abogado especializado en seguridad cibernética adecuado

Debido al inusual conjunto de habilidades que el rol requiere, su búsqueda de un abogado especializado en seguridad cibernética debería girar en torno a dos elementos clave: experiencia y habilidad; en vez de relaciones existentes. “Los abogados especializados en seguridad cibernética tienen una experiencia y un conjunto de habilidades muy específicos”, explica Baylet Bergeron. “Esto significa que una firma que lo puede representar en otras áreas, no necesariamente será la firma indicada para ser su asesor cibernético”.

Fowler agrega que debería buscar a “alguien que tenga una verdadera formación tecnológica”, como un abogado con credenciales técnicas o experiencia de trabajo como tecnólogo.

Considere empezar su búsqueda con sus socios comerciales actuales. ¿El asesor de la empresa o el despacho jurídico socio pueden dar recomendaciones sólidas? ¿Su corredor de seguros de seguridad informática puede proporcionarle una lista de abogados calificados?

Evaluar sus antecedentes

Al igual que con cualquier proveedor, busque trabajos pasados relevantes y un registro comprobable de éxitos. “La mayoría de los despachos de abogados publican un resumen del tipo de trabajo que realizan”, explica Baylet Bergeron. “Si un despacho es conocido por brindar asesoramiento en seguridad cibernética, es muy probable que incluya esa información en su sitio web.”

Baylet Bergeron también recomienda que los líderes sénior realicen entrevistas en persona a los potenciales despachos o abogados. “Tendrá que hacer su propia diligencia debida sobre sus prácticas de seguridad cibernética, sus servicios y su higiene cibernética general para asegurarse de sentirse cómodo con ellos como proveedores a largo plazo”, comenta. “Esto por lo general implica reunirse con ellos y hacerles preguntas informales sobre sus prácticas de seguridad cibernética y de qué manera la firma puede satisfacer las necesidades de seguridad cibernética de su compañía”.

Mejor aún, puede pedirle a un potencial despacho que realice algunos ejercicios de evaluación para ayudarle a obtener una mejor apreciación de su enfoque. Por ejemplo, puede considerar pedirles a los abogados que describan qué pasos de alto nivel seguirían para proteger a su negocio contra los delitos cibernéticos. “Debe evaluarlos en una situación no crítica para ver si son una buena opción”, explica Baylet Bergeron.

Lo más importante, encontrar al abogado adecuado lleva tiempo. En medio de una violación de la seguridad cibernética, la urgencia de la situación puede llevarlo a actuar impulsivamente y se podría tratar de un error. “Debería buscar a este individuo antes de que ocurra un incidente”, comenta, especialmente debido a que el proceso para contratar a un abogado puede demorar semanas.

Tener en cuenta la importancia de la compatibilidad cultural

En cualquier puesto de liderazgo, la confianza, la inteligencia emocional y el estilo de comunicación contribuyen a una relación de trabajo sólida. Ya que los abogados especializados en seguridad cibernética deberán trabajar de manera multifuncional en numerosas áreas de su negocio, su estilo de trabajo debería ser idealmente compatible con la cultura de su organización. Tenga en cuenta si sus equipos responderán mejor a alguien con un enfoque directo y profesional o a alguien que demuestre más paciencia.

Para Fowler, todo se trata de equilibrio. “Debería buscar a alguien que sea un traductor efectivo entre los miembros del área comercial, de TI y jurídica”, afirma. Y según  Baylet Bergeron, la velocidad de la comunicación puede ser crucial para muchas organizaciones. De por sí, es una buena idea establecer expectativas claras por adelantado con respecto a los tiempos de respuesta y la comunicación.

Abogado especializado en seguridad cibernética sin un contrato regular

Aunque muchas organizaciones se beneficiarían de un abogado especializado en seguridad cibernética en el entorno actual, es posible que aquellas con limitaciones de presupuesto no puedan contar con uno mediante un contrato regular. Baylet Bergeron sugiere que las organizaciones tengan en cuenta solicitar la asistencia de un abogado especializado en seguridad cibernética para las siguientes tareas:

La dirección más sabia para cualquier organización es comenzar el proceso de identificar y aprobar un abogado calificado especializado en seguridad cibernética bastante antes de que surja la necesidad de uno. Porque cuando esto sucede, contar con un socio legal que conozca su negocio puede resultar clave para proteger su organización contra daños.

La prevención y detección del fraude dependen de controles estrictos, entender los riesgos de su negocio y estar atento a abordarlos. Para obtener más información sobre seguridad cibernética, visite regions.com/fraudprevention.

Siguiente

Información relacionada

Ver todas las perspectivas

¿Busca más información?

La información presentada es genérica y no se debe considerar asesoramiento legal, contable ni impositivo. Regions recuerda a sus clientes que deben estar atentos a posibles fraudes y cuestiones de seguridad y que son responsables de tomar medidas para proteger sus sistemas informáticos. La prevención de fraudes exige la revisión continua de nuestras políticas y prácticas, ya que las amenazas cambian constantemente. No hay garantía de que se puedan prevenir todas las transacciones fraudulentas ni de que no vayan a producirse pérdidas financieras. Visite regions.com/STOPFRAUD​​​​​​​ o hable con su representante bancario para obtener más información sobre cómo puede ayudar a prevenir los fraudes. Las referencias o enlaces a sitios web de terceros no implican ningún aval.