Susana González: “Los hackers son excelentes personas y profesionales que velan por la mejora de la seguridad de la información en la red, y no son cibercriminales.”

Susana González Ruisánchez es Abogado en ejercicio desde 1994 en CARNICER Y ZAMORA, SLP (Zaragoza), así como asociada de ENATIC y coordinadora de la Comisión de Comunicación (Asociación de Expertos Nacionales de la Abogacía TIC), y miembro de la Junta fundadora de ANPHACKET (Asociación nacional de profesionales del hacking ético, juristas y miembros de seguridad del Estado). De su extenso currículum y haberes profesionales destacamos los siguientes: Asesoramiento y representación civil y mercantil – Digital & Project Management Lawyer – Dirección y gestión del departamento de Derecho Digital, Management, Marketing y Comunicación. Derecho TIC Privacidad y Seguridad – Protección de Datos – Propiedad Intelectual – Consumo – Comercio electrónico – Menores en la red – Plataformas de pago, servicios y productos bancarios- Análisis, gestión e implementación de la Innovación tecnológica y de procesos empresariales – Mentorización y viabilidad proyectos empresariales emprendedores de base tecnológica – Estrategia de marketing digital y plan de comunicación corporativo. Hace tiempo que queríamos dialogar con ella sobre “Derecho TIC”, y desde estas líneas le agradezco mucho su participación en este Blog. Os dejo con sus interesantes opiniones sobre las nuevas tendencias relacionadas con el Derecho y los profesionales del Derecho.

V.A.- ¿Existe una nueva rama del Derecho llamada “Derecho de las TIC”?

S.G.- Sin duda. Quizás todavía no integrado en todas las facultades de derecho como tal, aunque sí en muchas especializaciones de post grado, y es que el derecho de Internet y de las TIC.

El derecho digital o ciberderecho es una nueva disciplina transversal que requiere conocimiento y adaptación constante – y cuando digo constante, quiero decir diario – en la parte legal que afecta a las TIC y en la parte más tecnológica. No concibo un abogado digital que no sea conocedor de los entresijos del desarrollo al menos como interés y, además, que no esté bien acompañado de colaboración con técnicos informáticos y peritos forenses informáticos.

La transversalidad viene propiciada no sólo por contar con escasas e inconexas normas reguladoras de los marcos básicos que afectan a las TIC, sino también por la dificultad de regular los muy diversos terrenos que abarca el derecho digital. Por eso, quizás se trate de que en cada rama del derecho se integre una parte de lo que a la misma afecta el derecho digital.

Fíjate si es una rama amplia que abarca en la actualidad, diría yo que todos los aspectos del derecho actual. Sin pretender ser exhaustiva, cuando hablamos de derecho digital:

  • Hablamos de conocer los elementos de carácter tecnológico implicados en el acceso a contenidos a través de Internet (comunicación, el almacenamiento y publicación de información y la seguridad en las transacciones) que nos exige conocer los lenguajes de desarrollo web, aplicaciones y arquitectura web.
  • Hablamos de la repercusión de la sociedad de la información en la empresa, en cuanto a capacidad de evaluar los efectos y riesgos de las TIC y el flujo de información en el entorno económico y productivo.
  • Hablamos de Internet como una nueva plataforma para el ejercicio de las libertades y, por tanto de responsabilidades (contenidos ilícitos, participación ciudadana, democracia electrónica, administración electrónica, prestación de servicios de comunicaciones electrónicas en régimen de libre competencia, etc).
  • Hablamos de seguridad de la información, privacidad y protección de datos (calidad de los datos, consentimiento informado, datos sensibles (sanitarios, tributarios, solvencia y crédito, marketing), medidas de seguridad de la información, responsabilidades ante los riesgos, etc).
  • Hablamos de daños en Internet (responsabilidad de los proveedores de servicios de correo electrónico y comunicaciones, de alojamiento, por enlaces, de los motores de búsqueda, etc).
  • Hablamos de que se trata de un entorno global sin jurisdicción propia en el que, sin embargo, tratamos contratación internacional electrónica, protección Internacional de los derechos de propiedad industrial e intelectual en Internet, transferencia internacional de datos, medios y servicios de pago online internacionales, etc).
  • Tratamos la protección del consumidor en la contratación electrónica y mecanismos de protección.
  • Hablamos de una cada vez más creciente economía colaborativa que implica contratación e implica la necesidad de garantías al consumo y a los sectores tradicionales afectados.
  • Afecta a una específica fiscalidad cuando hablamos de diversas deducciones relacionadas con las nuevas tecnologías, del concreto IVA en operaciones en Internet, en la diversa configuración fiscal para actividades de importación/exportación o en materia de juego online; de la obtención y utilización de datos por la administración tributaria, facturación electrónica, etc.
  • Afecta directamente a la organización interna de las sociedades mercantiles y a su Buen Gobierno Corporativo respecto de las comunicaciones electrónicas, celebración de juntas; protección de las minorías y ejercicio de los derechos políticos de los socios; seguridad en el acceso de información, etc.
  • En la rama del derecho laboral afecta en todo lo referente a los problemas derivados del uso de las TICs en el trabajo, su uso ilícito y/o abusivo; el teletrabajo, y la seguridad de la información en uso de diversos dispositivos, etc).
  • En materia de propiedad industrial, dominios y publicidad, llega al derecho de patente del desarrollo, licencias de uso; publicidad online; comercio minorista; competencia desleal, etc.
  • En materia de propiedad intelectual y protección de contenidos, hablamos de cuestiones del tipo derecho de autor y otros derechos afines, su gestión y protección, copia, distribuciones, comunicación pública, etc.
  • En la rama del derecho penal afecta a los  múltiples delitos cometidos a través de Internet y la responsabilidad penal por contenidos (amenazas, calumnias, injurias, incitación al odio, pornografía infantil, etc.), todo lo cual deriva en un marcado interés por articular pruebas sólidas dada la volatilidad de los hechos en la red, lo que precisa de un conocimiento claro y puesta en acción ágil de la prueba en soportes informáticos, la articulación de medidas cautelares y de ejecución de sentencia, etc.
  • Hablamos del marketing legal online, en cuanto a la protección del consumidor online respecto de su consentimiento, tratamiento de datos, segmentación a efectos publicitarios, cumplimiento de los deberes de información, etc.

V.A.- ¿Un abogado debe estar en las RRSS? ¿Por qué? ¿Qué es la “marca”?

S.G.- Creo que sí. Actualmente tener presencia en redes sociales nos acerca al ciudadano que pueda estar buscando resolver sus consultas en base al contenido de calidad que le ofrezcamos. De alguna manera la confianza se está consolidando en la red, y aunque no es ni fácil ni rápido, sí es recomendable trabajar nuestra presencia digital a la par que nuestra presencia física y comercialización de nuestros servicios.

Lo que ocurre es que no lo veo sólo como una cuestión de “estar en redes sociales”, creo que sólo con ello no basta, debemos tener una web a la que llevar a los potenciales clientes a través de nuestras redes sociales, y trabajarlo todo de forma conexa y profesional.

Las cuentas personales en redes sociales no cumplen el objetivo de canalizar y reforzar nuestra marca profesional, desde mi punto de vista y a tenor de los estudios en los que he participado.

Susana González
Más sobre Susana González en http://www.susanagonzalez.es

V.A.- ¿Y un funcionario?.

S.G.- Entramos en terreno pantanoso. Nunca he trabajado para la administración pública por lo que no me gusta mucho hablar de lo que no conozco en profundidad. Como autónoma, y como parte de una firma de un despacho de abogados, he nacido al mundo laboral apoyada por una mínima estructura pero siempre sabiendo que debía cuidar mi trabajo y velar por el equipo del despacho como conjunto, como empresa.

Inmersos en la comunicación online, creo fundamental que los miembros del equipo de cualquier organización ayuden a apoyar, a visualizar, a conversar, a interactuar con la firma, ya que esto le aporta solidez. De lo contrario la firma se muestra al mundo como “dominada” por un community manager que muchas veces se percibe sólo frente a internet.

Pero sé que esto no es fácil de conseguir. Por eso, conseguir que los funcionarios de una organización pública, la que sea, trabajen sus redes sociales en pro de dicha administración, considero que sería muy positivo pero no veo que se esté realizando de hecho con eficacia.

V.A.- ¿Internet está hiperregulado?

S.G.- No sé decirte si creo que está o no hiperregulado… creo que dado que todos los hechos en la red cambian de forma constante, el Derecho de Internet exige evolucionar y adaptarse a su objeto de regulación a esa misma vertiginosa velocidad. Y como esto no es posible por todo lo que implica el proceso normativo, nos exige a los abogados digitales estar tan al día que prácticamente a veces parece una lucha sin cuartel.

No contamos con tantas normas claras para cada faceta de lo digital que te indicaba al principio y que nos ayuden a conducir los asuntos con una interpretación clara. Por eso mismo, quizás más que nunca en este momento las resoluciones de las autoridades reguladoras y la jurisprudencia esté resultando tan importante. Ante supuestos con ausencia de soporte normativo para buscar una respuesta o solución a un conflicto, en  muchas ocasiones acudimos a nuestro derecho más fundamental considerando tipos ya existentes si bien en diverso soporte para hechos cometidos en la red, y a partir de ahí, la labor jurisprudencial está siendo vital para encontrar algo de luz en soluciones que el legislador no ha tenido tiempo de regular.

V.A.- ¿Los hackers son tan peligrosos como se cree? ¿Cuáles son las amenazas en la Red?

S.G.- Para mi los hackers son excelentes personas y profesionales que velan por la mejora de la seguridad de la información en la red, y no son cibercriminales. Pero confieso que esto es una lucha semántica que pretendemos quienes apoyamos esta forma de verlo y quienes trabajamos de cerca con técnicos en seguridad informática.

Si la pregunta es si son peligrosos los crackers o cibercriminales, afirmativo. Creo que actualmente tienen un poder inmensurable, considerando que la información propia y de terceros a todas las escalas, es actualmente uno de los activos de mayor valor y que, frente a los hackers aprovechan las múltiples vulnerabilidades que se producen (o que no prevenimos los usuarios) en Internet para la comercialización de datos en beneficio propio o de organizaciones criminales.

Esta pregunta nos da para demasiado y no pretendo extenderme. Las principales amenazas en la red vienen causadas muchas veces por vulnerabilidades en los propios sistemas que, aun cuando suelen ser parcheadas o corregidas con cierta rapidez, suelen ser después de ser detectadas por quienes las estudian de forma constante. Si las detecta un hacker ético propio de la organización o tercero que avisa a la misma sin más ánimo que mejorar la seguridad, el daño puede ser mínimo; si las detecta un cibercriminal podemos encontrarnos con los diarios miles de robos de datos bien sea porque nos hayan atacado la wifi, porque hemos accedido al un programa malicioso  a través de internet o de un correo electrónico (phishing), porque hayan accedido a nuestros equipos físicamente por ejemplo mediante la inserción de malware a través de puertos USB; etc, pasando por la extorsión al solicitar dinero a cambio de descifrar nuestros datos (a través por ejemplo de ataques de ransomware), hasta los más descomunales ataques a las medidas de seguridad de infraestructuras críticas de los estados. El campo es amplísimo y crítico. La ciberseguridad debe ser actualmente una prioridad.

V.A.- ¿Cómo podemos mejorar en protección de la seguridad y de la privacidad?

S.G.- La primera recomendación que siempre hago es interiorizar que nada es privado ni seguro en el momento en que compartimos esa información en Internet, luego hemos de ser conscientes de ello para tener claro que cuanto compartimos escapa a nuestro control y permanece en la red diseñando nuestra identidad digital.

A partir de ahí, y como ya me he extendido bastante, voy a dar algunas pautas básicas que sólo pretenden poner alguna llave más al acceso a nuestra información, y siempre conscientes de que protegernos no más cómodo que no hacerlo, aunque merezca mucho la pena:

  • Utilizar contraseñas fuertes para el acceso a nuestras cuentas de correo, redes sociales, acceso a cada dispositivo, bloqueo de pantalla, etc. Y a ser posible todas distintas y cambiarlas periódicamente.
  • Cambiar las claves del router y de acceso a la wifi, así como el nombre de ambos que venga por defecto.
  • Cifrar los equipos (todos, de sobremesa y móviles). Cifrar documentos confidenciales o que contengan datos de terceros y correos electrónicos
  • Instalar y mantener actualizados los antivirus y firewall de nuestros equipos (incluidos dispositivos móviles) y sistemas.
  • Mantener los sistemas operativos y aplicaciones actualizados. Cada vez que se nos envía una actualización de sistema operativo, antivirus o aplicación suelen traer consigo mejoras de seguridad que pretenden corregir vulnerabilidades que hayan podido detectarse.
  • Realizar periódicamente copias de seguridad de equipos y dispositivos móviles manteniéndolas en soportes cifrados para poder recuperar la.
  • Conocer el código IMEI de dispositivos móviles para su denuncia/bloqueo en caso de pérdida, robo o sustracción.
  • Activar la autenticación a dos pasos de cuentas de correo y redes sociales.
  • Desactivar la geolocalización de nuestros dispositivos salvo cuando necesariamente precisemos utilizarla para activar una concreta herramienta.
  • Desactivar la previsualización de SMS y Whatsapp.

Muchas gracias por la entrevista Víctor. Es un placer compartir con vosotros.

© Todos los derechos reservados. Nosoloaytos. Web oficial de Víctor Almonacid Lamelas 2015. Aviso legal.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s