En los últimos años parece que el tema de la ciberseguridad se ha posicionado como uno de los más sonoros en el mundo de la empresa. La ya casi indispensable digitalización de los negocios crea una nueva fuente de preocupación para la mayoría: la seguridad en la red. Es cierto que en mayor o menor medida todos, particulares y empresas, volcamos casi instintivamente y de manera autómata la mayor parte de nuestros datos en la nube, planteándonos sólo en casos aislados, o por motivados por noticias, los riesgos que esto entraña.
La cultura SOBREdiligencia en la práctica del día en el entorno digital cada vez queda más externalizada gracias a constantes campañas de concienciación, en gran parte gracias al Instituto Nacional de Ciberseguridad (INCIBE), y a los cada vez más mediáticos ejemplos de ciberataques, sin embargo, aún queda mucho camino por recorrer. Y muchos aún nos preguntarán cual es el papel que desempeñan abogados y juristas en el campo de la ciberseguridad, tan tradicionalmente atribuidos únicamente a los departamentos IT o a carreras profesionales de ramas tecnología.
Si bien es cierto que el sector jurídico nunca se ha reputado por modernos avances, el cada vez más rápido desarrollo de la tecnológicas y su, por tanto, aumento en las relaciones jurídicas, obliga a los profesionales del derecho a cobrar un rol de importancia en los servicios de la información en general, y en la ciberseguridad en particular. Y es que si, al hecho de que la legislación se regula y modifica a un paso de caracol si lo comparamos con los avances tecnológicos, con que ya casi cualquier acto de nuestro día a día queda volcado en la red, sólo nos queda (a los juristas) la obligada adaptación al medio.
No conviene dejar de lado, a pesar de la siempre recomendable colaboración con profesionales técnicos, que el campo de la ciberseguridad no es nuevo autónomo en nuestro sistema normativo, ni tampoco es independiente a otras materias de quizás más connotaciones jurídicas a priori; sino que por el contrario, queda integrado en la mayor parte de las relaciones jurídicas que puedan derivarse de cualquier transacción o flujo de información.
Así, la ciberseguridad, cobra una importancia extrema en las necesidades internas o preventivas de las empresas, siendo por ejemplo, una de las patas fundamentales y a tener en cuenta en el desarrollo de planes de cumplimiento normativos (los también muy sonados Compliances), en la Responsabilidad Social Corporativo (RSC) o, incluso, en los planes de Privacidad y Protección de Datos Personales; donde incluso aparecen ya alusiones directas a la diligencia debida en la ciberseguridad de las empresas en los nuevos desarrollos normativos.
Mucho más obvio parece el papel de los profesionales del derecho desde un paradigma reactivo, dónde sean éstos los encargados de velar y tutelar por el cumplimiento de la normativa así como de las solicitudes de reclamaciones que deriven de la responsabilidad de los autores de un ciber-ataques.
Por todo ello, cada día es menor la duda de cuál es el papel de los consultores legales en las nuevas tecnologías y en la ciberseguridad, convirtiéndose ésta en una rama más, aunque no independiente ni aislada, del Derecho.
