Jaime Sardina, trainee en Garrigues: “Sería interesante sustituir el sistema tradicional de contraseñas por la huella digital”

Por Mari Luz Marcos

Jaime Sardina Tortosa es trainee en el departamento de Derecho Tributario del despacho Garrigues. Estudió Derecho y Administración y Dirección de Empresas en la Universidad Pontificia Comillas. Además ha sido galardonado con el XII Premio José María Cervelló de Derecho de los Negocios por su trabajo sobre la ciberseguridad como deber deontológico del abogado.

1. Su último trabajo galardonado trata sobre la ciberseguridad como deber deontológico del abogado. Uno de los puntos clave que ha destacado es la deontología de los bufetes. ¿Cuáles son los aspectos más relevantes en este campo?

La deontología marca las pautas y principios que deben regir el ejercicio profesional del abogado. El cumplimiento de estas normas redunda, en última instancia, en un mejor servicio al cliente, por lo que su relevancia es evidente. En este contexto, la ciberseguridad se constituye, o se debería constituir, como uno de los pilares fundamentales de la deontología profesional actual, en tanto la profesión se encuentra inmersa, hoy en día, en un proceso de transformación digital sin precedentes.

2. La tecnología es una de las herramientas básicas del S.XXI ¿Cómo la está afrontando el mundo judicial? ¿Qué cambios se necesitan?

El mundo judicial es conocedor de la necesaria incorporación de las nuevas tecnologías a su actividad, y así lo ha materializado a través de Lexnet o el Expediente Judicial Electrónico, sistemas que permiten una comunicación telemática con procuradores y abogados, reportando una mayor rapidez y comodidad al funcionamiento del sistema judicial.

No obstante, aún se pueden dar grandes avances en este campo, como la implantación de la inteligencia artificial o el machine learning, avances que pueden agilizar en gran medida la labor judicial. No obstante, a día de hoy, estos métodos son costosos y plantean ciertos problemas éticos, por lo que su implantación no parece que vaya a ser inmediata.

3. Para la protección de los datos de los despachos se ha propuesto la creación de una “nube privada”. ¿Qué necesitan las empresas para garantizar la seguridad de sus datos en la nube?

Para empezar, la utilización de una nube privada, tal y como se propone en el trabajo, pues de esta forma los recursos se entregan de forma exclusiva a la empresa, a la que se ofrece el control sobre el servicio que alquila. Junto a lo anterior, la utilización de una nube privada permitiría a las empresas negociar Acuerdos de Nivel de Servicio, los cuales regulan los compromisos adquiridos entre el proveedor del servicio y la empresa, de forma que ésta podría acordar un mayor nivel de protección o una mayor responsabilidad por parte del proveedor.

4. La difusión de información muy confidencial es uno de los problemas que más temen los abogados cuando se enfrentan a un ciberataque. ¿Cuáles considera que son los métodos más adecuados para evitar este caso concreto?

En primer lugar, una adecuada política de ciberseguridad a nivel interno que implique a todos los abogados del despacho, evitando conductas inapropiadas o arriesgadas que puedan dejar al descubierto cierta información confidencial.

Esa política podría incluir la encriptación de dispositivos o la tokenización de cierta información sensible, así como sistemas de machine learning que puedan detectar y prevenir ciberataques en tiempo real.

5. Dentro del mundo tecnológico se encuentran las redes sociales, que últimamente se han convertido en una de las principales fuentes de información. ¿Su uso debe ser más extendido entre los abogados?

En relación con aquellas redes sociales de ámbito profesional, sin duda. Hoy en día, gran parte de las empresas, clientes y compañeros están presentes en dichas redes, por lo que estar activos en ellas es una vía fundamental para estar conectado e informado. Dicho esto, debe realizarse un adecuado uso de las mismas, evitando publicar información confidencial o poner en entredicho la debida independencia del abogado.

6. ¿Cree que las consecuencias negativas derivadas del uso de las redes sociales son peores en el mundo jurídico que en otros sectores?

Sí, puesto que el mundo jurídico suele lidiar con una mayor cantidad de información confidencial en comparación con otros sectores, por lo que debemos ser especialmente cuidadosos en este sentido.

7. España es la potencia 13 como economía del mundo a nivel del PIB pero en materia de ciberseguridad se encuentra en el puesto 54 a nivel mundial ¿Cómo podría nuestro país avanzar en este campo?

Hace poco lo ha hecho en relación con los operadores de servicios esenciales y los proveedores de servicios digitales, a través del Real Decreto Ley 12/2018, el cual transpone la Directiva europea en la materia, regulando la adecuada actuación de estas entidades en relación con la seguridad de las redes y los sistemas de información.

No obstante, aún queda un largo camino por recorrer; para avanzar en este campo, las empresas deberían ser conscientes de la importancia de la ciberseguridad en su ejercicio diario y adoptar políticas internas encaminadas a la protección de sus sistemas. Es aquí donde encontramos un mayor atraso, pues sólo una minoría de empresas tienen implantadas políticas de ciberseguridad.

8. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), los ataques en internet han crecido un 140% en tan solo dos años. Con la situación que se vive en la actualidad ¿considera que las cifras pueden empeorar?

Si no se adoptan las medidas de seguridad adecuadas, las cifras serán tanto mayores cuanto más avanzado sea el proceso de transformación digital de las empresas. En este sentido, el proceso de innovación y adaptación tecnológica debe llevar preparado unas medidas adecuadas que permitan una transición segura hacia las nuevas soluciones tecnológicas.

9. Kaspersky Lab, empresa de ciberseguridad, explica en un informe que uno de cada diez españoles utiliza la misma contraseña para todas sus cuentas. ¿Qué métodos cree que podrían cambiar este hábito?

En una primera aproximación, utilizar diferentes contraseñas mediante algún tipo de regla o patrón que permita memorizarlas. Por otro lado, quizás sería interesante sustituir el sistema tradicional de contraseñas de caracteres por una contraseña por huella digital que impida la obtención de la misma por terceros.

10. ¿Qué consejo daría a los abogados para que se mantengan seguros de los ciberataques?

En primer lugar, atender a las guías que el INCIBE ha elaborado expresamente para el sector de la abogacía, intentando implantar sus recomendaciones. Su claridad y pragmatismo los considero de enorme utilidad.

En segundo lugar, y a la luz de dichas guías, proteger adecuadamente los sistemas del despacho para evitar, en la medida de lo posible, ataques de terceros.

Por último, y a nivel individual, incorporar todas las medidas de seguridad y prevención que estén al alcance de cada uno, como la encriptación de dispositivos, el rechazo de correos dudosos o el debido cuidado del nivel de seguridad de la nube a la que subamos ciertos archivos.