Fecha de publicación: 14/06/2016
Etiquetas:
A pesar de que la tecnología se encuentra profundamente ligada a la organización de la firma, es un tema al que muchos abogados le sacan el cuerpo. Durante muchos años el departamento de tecnología no se utilizó más que para asegurar que las computadoras e impresoras funcionaran correctamente. Además de parecer asuntos triviales, todo lo que tiene que ver con tecnología siempre implica la necesidad de invertir dinero a mediano y largo plazo, algo que los abogados tampoco disfrutan por estar acostumbrados a pensar en corto plazo y dentro del concepto de caja y cash flow.
La tecnología ha cambiado el día a día del ser humano. Cualquier organización que preste servicios dentro de la economía moderna podrá ver frustrados sus objetivos si no cuenta con las herramientas tecnológicas adecuadas. Además de la tecnología como herramienta del funcionamiento organizacional, en los últimos años hemos aprendido mucho de su lado oscuro con noticias sobre hackeos a empresas, donde toman información confidencial de manera ilícita para distintos objetivos. En el pasado, estos actos parecían estar dirigidos a ambientes acotados como gobiernos o grandes empresas que guardan secretos de enorme valor económico o estratégico. Pero es evidente que esta amenaza ha crecido mucho recientemente, llegando a ser una gran preocupación para las firmas legales.
En mis reuniones con las firmas más importantes de la región, este tema aparece como una de sus mayores preocupaciones en los últimos tres años. Lo ocurrido con los Panamá Papers es una muestra de lo grave de la situación. Una intromisión externa en los sistemas de una firma legal puede tornarse una cuestión que afecte su existencia misma.
A pesar de que las firmas están comenzando a tomar conciencia de la verdadera magnitud de esta amenaza, las acciones paliativas son tímidas y la capacidad de comprensión de los socios es limitada. Así lo afirma The American Lawyer en su revista de Junio 2016 (“Are Lawyers Easy Marks for Hackers?"). Grandes clientes, como los bancos, están pidiendo que sus clientes adopten medidas para proteger la información que les proveen en el marco de sus servicios. Estos requerimientos no solo implican inversiones sustantivas, pero también cambios en la forma como trabajan los abogados, lo cual resulta difícil e incómodo. Algunas firmas han reaccionando formando alianzas entre ellas para compartir información y estrategias sobre cómo combatir este riesgo. Estos foros son muy importantes para poder avanzar con mayor eficacia en temas de gran complejidad y nuevos para los abogados. Igualmente, se presenta la necesidad de contratar seguros que ayuden a cubrir este tipo de siniestros. Ya hay varios casos de hackeo reportados y el nivel de algunas de las firmas involucradas, como Cravath, muestra que no es un problema sólo para firmas de baja calidad o reputación.
El último número de la revista Strategy + Business, propone salir de la estrategia tradicional de considerar a la organización como un fuerte tecnológico que hay que proteger introduciendo la mayor cantidad de bloqueos y limitaciones de entrada posibles. Esta estrategia sólo defensiva está probando ser ineficaz en tanto que los hackers siempre están desarrollando nuevos virus y sistemas que les permiten adaptarse a las nuevas medidas de seguridad. Dicho artículo (“Safety in the Cloud”) sugiere que las soluciones más abarcativas implican entrar dentro de la nube de manera integral, tomando la cybersecurity como una ayuda para conocer mejor su ambiente de negocios, monitoreando las actividades de todos aquellos que interactúan con la empresa, no solo hackers. La idea es no tener una modalidad meramente reactiva, sino usar todas las situaciones para aprender a defenderse mejor, usando mecanismos más dinámicos y anticipatorios. Dentro de las tecnologías de nube que menciona el artículo se encuentran Google Cloud Platform, Amazon Web Services, y Microsoft Azure.
No hay duda que estas cuestiones suenan muy lejanas para la mayoría de las firmas legales en nuestra región. Pero ello es un falso placebo. Las firmas americanas también tenían la sensación de que a ellos no podía pasarles nada, hasta que empezó a ocurrir. Las enormes dificultades culturales que este tema trae a los abogados tienen que ser superadas antes que la ola llegue a nuestras orillas. Quizás no deban tomarse acciones drásticas al principio, pero lo peor es desconocer el problema o pensar que será de otros. Una forma inteligente de acercarse a él es, al estilo de algunas firmas americanas, juntarse para formar alianzas que permitan analizar el tema en conjunto. Hasta quizás pueda pensarse en el futuro en inversiones conjuntas por varias firmas.
Lo ocurrido con los Panamá Papers muestra que el hackeo de información confidencial puede ocurrirle a cualquiera, y los riesgos legales y reputacionales pueden ser significativos. En ese panorama es necesario anticiparse, y comenzar por educar a los socios a través de los técnicos que trabajan en la firma. Las estrategias para ir encontrando soluciones requerirán que los abogados moderen su marcado cortoplacismo y asuman que en este tema no hay otra solución que realizar inversiones en el largo plazo como en cualquier negocio. Con prudencia e inteligencia.
La tecnología ha cambiado el día a día del ser humano. Cualquier organización que preste servicios dentro de la economía moderna podrá ver frustrados sus objetivos si no cuenta con las herramientas tecnológicas adecuadas. Además de la tecnología como herramienta del funcionamiento organizacional, en los últimos años hemos aprendido mucho de su lado oscuro con noticias sobre hackeos a empresas, donde toman información confidencial de manera ilícita para distintos objetivos. En el pasado, estos actos parecían estar dirigidos a ambientes acotados como gobiernos o grandes empresas que guardan secretos de enorme valor económico o estratégico. Pero es evidente que esta amenaza ha crecido mucho recientemente, llegando a ser una gran preocupación para las firmas legales.
En mis reuniones con las firmas más importantes de la región, este tema aparece como una de sus mayores preocupaciones en los últimos tres años. Lo ocurrido con los Panamá Papers es una muestra de lo grave de la situación. Una intromisión externa en los sistemas de una firma legal puede tornarse una cuestión que afecte su existencia misma.
A pesar de que las firmas están comenzando a tomar conciencia de la verdadera magnitud de esta amenaza, las acciones paliativas son tímidas y la capacidad de comprensión de los socios es limitada. Así lo afirma The American Lawyer en su revista de Junio 2016 (“Are Lawyers Easy Marks for Hackers?"). Grandes clientes, como los bancos, están pidiendo que sus clientes adopten medidas para proteger la información que les proveen en el marco de sus servicios. Estos requerimientos no solo implican inversiones sustantivas, pero también cambios en la forma como trabajan los abogados, lo cual resulta difícil e incómodo. Algunas firmas han reaccionando formando alianzas entre ellas para compartir información y estrategias sobre cómo combatir este riesgo. Estos foros son muy importantes para poder avanzar con mayor eficacia en temas de gran complejidad y nuevos para los abogados. Igualmente, se presenta la necesidad de contratar seguros que ayuden a cubrir este tipo de siniestros. Ya hay varios casos de hackeo reportados y el nivel de algunas de las firmas involucradas, como Cravath, muestra que no es un problema sólo para firmas de baja calidad o reputación.
El último número de la revista Strategy + Business, propone salir de la estrategia tradicional de considerar a la organización como un fuerte tecnológico que hay que proteger introduciendo la mayor cantidad de bloqueos y limitaciones de entrada posibles. Esta estrategia sólo defensiva está probando ser ineficaz en tanto que los hackers siempre están desarrollando nuevos virus y sistemas que les permiten adaptarse a las nuevas medidas de seguridad. Dicho artículo (“Safety in the Cloud”) sugiere que las soluciones más abarcativas implican entrar dentro de la nube de manera integral, tomando la cybersecurity como una ayuda para conocer mejor su ambiente de negocios, monitoreando las actividades de todos aquellos que interactúan con la empresa, no solo hackers. La idea es no tener una modalidad meramente reactiva, sino usar todas las situaciones para aprender a defenderse mejor, usando mecanismos más dinámicos y anticipatorios. Dentro de las tecnologías de nube que menciona el artículo se encuentran Google Cloud Platform, Amazon Web Services, y Microsoft Azure.
No hay duda que estas cuestiones suenan muy lejanas para la mayoría de las firmas legales en nuestra región. Pero ello es un falso placebo. Las firmas americanas también tenían la sensación de que a ellos no podía pasarles nada, hasta que empezó a ocurrir. Las enormes dificultades culturales que este tema trae a los abogados tienen que ser superadas antes que la ola llegue a nuestras orillas. Quizás no deban tomarse acciones drásticas al principio, pero lo peor es desconocer el problema o pensar que será de otros. Una forma inteligente de acercarse a él es, al estilo de algunas firmas americanas, juntarse para formar alianzas que permitan analizar el tema en conjunto. Hasta quizás pueda pensarse en el futuro en inversiones conjuntas por varias firmas.
Lo ocurrido con los Panamá Papers muestra que el hackeo de información confidencial puede ocurrirle a cualquiera, y los riesgos legales y reputacionales pueden ser significativos. En ese panorama es necesario anticiparse, y comenzar por educar a los socios a través de los técnicos que trabajan en la firma. Las estrategias para ir encontrando soluciones requerirán que los abogados moderen su marcado cortoplacismo y asuman que en este tema no hay otra solución que realizar inversiones en el largo plazo como en cualquier negocio. Con prudencia e inteligencia.
WordPress ID
6346
}
Add new comment