CiberseguridadDerecho InformáticoGeneralVideosLa naturaleza multidisciplinaría del Derecho informático y la Ciberseguridad.

El constante avance tecnológico genera olas de cambio que impactan de manera incesante a distintas disciplinas, dentro de las que se encuentran el derecho,  la criminología, la informática y la comunicación. Los profesionales en la actualidad deben tener una visión multidisciplinar para poder enfrentar los retos que nos trae el mundo tecnológico que hacen obsoletos la resolución de problemas desde un solo lente.

Un claro ejemplo de esta problemática es el flagelo del ransomware para las organizaciones, ya que requiere un abordaje multidisciplinario para que pueda ser efectivo. Desde la perspectiva preventiva, entre otras acciones, se deben hacer esfuerzos con equipos multidisciplinarios sobre lo siguiente:

Normativa interna organizacional. Tanto el contrato de trabajo como el reglamento interior se deben construir en respeto de la normativa vigente sobre TIC (Delitos informáticos, protección de datos personales, derechos de autor, entre otras), con el fin de proteger los activos empresariales, lo cual no puede realizarse sin que exista armonía con la Política de Seguridad de la Información. Lo anterior no puede realizarse de manera eficiente si al menos el equipo de ciberseguridad y el jurídico no aprenden a comunicarse.

Concientización sobre Ingeniería Social. Los delincuentes utilizan el engaño para obtener información de las personas y/o lograr que realicen acciones que les faciliten la comisión de delitos informáticos, por lo que todos los trabajadores deben estar debidamente capacitados para no ser víctimas de este tipo de ataques que explotan la ingenuidad de las personas.  El 44% de las infecciones de ransomware entraron a través phishing de correos electrónicos y enlaces maliciosos, por lo que para las organizaciones es esencial este tipo de capacitaciones. (En noviembre hay una capacitación programada sobre Ingeniería social –click para más información-)

Comunicación interna relacionada con ciberseguridad y privacidad. Los departamentos de comunicación deben crear campañas constantes de comunicación interna que generen concientización sobre distintas áreas de la ciberseguridad y privacidad que los trabajadores deben tener claras. Para que esta comunicación sea efectiva el personal de comunicación debe comprender los conceptos de manera precisa para que puedan crear mensajes aptos  para que lo comprendan en toda la organización (Pronto Especialización sobre Derecho Informático para comunicadores. –click para más información-)

Adquisición de herramientas de ciberseguridad. Aunque esto parece una labor exclusiva del personal de informática, lo cierto es que las capacidades de dichas herramientas deben analizarse desde la perspectiva de cumplimiento normativo sobre delitos informáticos y protección de datos personales, lo que representa un reto multidisciplinar que requiere  abogados e informáticos especializados en derecho informático. 

Construir equipos de manejo de crisis. Cuando la amenaza informática ha sido efectiva y obligan a la organización a reaccionar, es importante contar con un equipo que tome decisiones no solo desde la perspectiva técnico-informático, sino que pueda rendir cuentas a sus clientes y público general  con un mensaje que deberá construirse desde al menos 4 áreas: informática, comunicación, legal y estrategia de negocios.  Lo complejo es que un equipo no capacitado sobre derecho informático (protección de datos, cibercrimen y ciberseguridad) podría privilegiar el silencio en vez de la transparencia, en momentos donde podría ser contraproducente.  De ahí la necesidad de que las organizaciones preparen sus equipos con antelación, ya sea con personal interno o con profesionales externos de su entera confianza..

Los retos provocados por la pandemia.

La Covid-19 hizo que la sociedad tomara decisiones que requirieron análisis multidisciplinar para hacer frente a una amenaza biológica que nos sacó de nuestra zona de confort y que cada decisión generaba impacto en distintas materias.

Para ilustrar esto, podemos decir que solo el Teletrabajo provocó, entre otras cosas,  lo siguiente:

Un riesgo sobre los derechos digitales. La privacidad de los trabajadores se vio amenazada por malas prácticas de los empleadores que en búsqueda de controlar a sus empleados les violaban distintos derechos digitales, lo que se hacía debido al desconocimiento de todas las áreas de la empresa sobre temas legales informáticos.

Impacto en la salud mental. El encierro, la falta de contacto social,  la sensación de mayor vigilancia, jornadas extendidas, falta de un entorno apropiado para trabajar y las comunicaciones incesantes de trabajo generaron mayor presión en algunos trabajadores que sufrieron en su salud mental.

Cibercrimen: Con el giro hacia el trabajo desde la casa también se abrieron vulnerabilidades que han sido explotadas por el cibercrimen organizado que conoce que en el hogar la seguridad informática es más deficiente. De acuerdo a CrowdStrike en la pandemia el cibercrimen aumentó en un 330% debido a lo que se comentó anteriormente.

Si al tema pandémico le agregamos los temas país y los de ciberseguridad que comentamos anteriormente, vemos cómo la sociedad no se está preparando lo suficiente para enfrentar problemas que deben abordarse desde múltiples disciplinas y con un lenguaje común que les permita llegar a buen puerto.

Este lenguaje común, entre informáticos, abogados y otras profesiones,  que sirve como puente para resolver problemas relacionados con TIC,  puede construirse a través del estudio del Derecho Informático. 

Sobre este tema conversaremos hoy a las 7 p.m en la Escuela Libre de Derecho:

El reto multidisciplinario de los problemas relacionados con las TIC.

El evento se realiza en el marco de la apertura a la matrícula a la Especialización en Derecho Informático que inicia en noviembre de este año.

José Adalid Medrano Melara

Abogado especialista en derecho informático, conferencista internacional, consultor, litigante, investigador académico y capacitador sobre ciberdelincuencia y protección de datos personales. Coordinador de la Especialización en derecho informático de la Escuela Libre de Derecho y de la Comisión de Innovación regulatoria del Colegio de Abogados y Abogadas.Cuenta con más de quince años de estudio del fenómeno de la ciberdelincuencia, co-redactor de las reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9135).

Enviar mensaje
¿Necesitas ayuda?
¡Hola!

Si tienes una una consulta, puedes coordinar una cita con el abogado.