Contáctenos

A través de este formulario podrá dejarnos sus comentarios, sugerencias o inquietudes.

Dirigido a:

Todos los campos son obligatorios.
Cancelar

Reportar Comentario

Estas reportando este comentario a la redacción de El Cronista.

Todos los campos son obligatorios.
Cancelar

Recomendar Nota

A través de este formulario podrá recomendar la noticia que esta leyendo.

Todos los campos son obligatorios.
Cancelar
DÓLAR
/
MERVAL

Jaque a la confidencialidad

¿Qué tienen que saber los estudios jurídicos sobre seguridad en la nube?

Jaque a la confidencialidad

Minutos después de mandar un correo aparece la oferta de un producto mencionado en el cuerpo del mensaje. En tiempos en que la privacidad dejó de ser lo que era y la virtualización de la información es mandatoria no solo por temas de espacio, sino también de accesibilidad, la pregunta es qué tiene que considerar un estudio jurídico y sus abogados para no alterar su deber de confidencialidad para con sus clientes.

"No son distintos a los que tiene cualquier otra empresa, la única diferencia es que a los estudios se les agrega el deber de proteger el secreto profesional", responde Pablo Palazzi, socio de Allende & Brea. "Por eso, los estudios deben ser cuidadosos cuando almacenan documentos, escritos, borradores de contratos o información confidencial del cliente. Los datos personales en la nube pueden estar más expuestos a actos de hacking y por ende a violaciones intencionales del secreto profesional", señala.
Si bien estos documentos no servirán como prueba en juicio por haber sido obtenidos de manera ilegal, lo grave para un estudio jurídico es el daño reputacional, apunta, Mossack Fonseca mediante.

Rodrigo Bustingorry, socio de Zang, Bergel & Viñes, a cargo de los temas informáticos de la firma, coincide en que a la hora de alojar información en la nube, los estudios deben tomar "especiales recaudos, necesarios para preservar la confidencialidad de la información y los documentos de sus clientes, tanto de las vulnerabilidades inherentes a Internet como también de los errores humanos, que generalmente son la principal causa de pérdida de información". Para esto, dice, es necesario no sólo contar con proveedores idóneos sino con capacitación periódica de los usuarios, dentro y fuera del estudio.

"Queda claro que no deben existir límites a la hora de invertir en seguridad informática para resguardar debidamente la información de las firmas, dado que ése es uno de sus principales activos. También es aconsejable informar a los clientes en caso de usar SaaS y Cloud Computing, pidiéndoles que firmen un consentimiento informado", recomienda el especialista.

Recomendaciones

En Bulló, cuando analizaron (y de hecho lo están haciendo) la utilización de servicios en la nube lo hacen siguiendo los lineamientos y mejores prácticas planteadas en la norma ISO 27.002. "Siguiendo los parámetros establecidos en la norma apuntamos a garantizar los estándares de confidencialidad y seguridad exigidos por nuestros clientes", señala su socio Pablo Balancini.

La principal preocupación de los abogados, reconoce Alejandro Anderlic, director de Asuntos Corporativos, Externos y Legales de Microsoft Argentina y Uruguay, pasa por un tema de confianza. "No hay razones técnicas para creer que la nube no pueda ser tanto o más segura que las formas de almacenamiento tradicionales. La clave está en los recaudos que tome nuestro proveedor de servicios en la nube", razona.
La contratación de esos servicios es "compatible con la ley argentina" de Protección de Datos Personales y así fue reconocido en los dictámenes que emitió la autoridad regulatoria. "Sin embargo, para transferir a un proveedor de nube datos de terceros al exterior hay que cumplir con lo que pide la ley. En estos casos, a falta de consentimiento del tercero titular de los datos, quien contrata nube debe celebrar un acuerdo de transferencia internacional de datos con su proveedor del servicio", explica Anderlic.

En ese contrato, el proveedor debe comprometerse a no usar los datos recibidos con un fin distinto al pactado ni ceder o divulgar los datos a terceros no autorizados. También debe comprometerse a destruir los datos personales una vez terminado el contrato, a cumplir con las medidas de seguridad establecidas en la ley, a adoptar la Ley de Protección de Datos Personales y sus regulaciones como la aplicable al contrato, a sujetarse a la jurisdicción de los tribunales argentinos para cualquier conflicto, a reconocer la autoridad de la Dirección Nacional de Protección de Datos Personales y a responder por reclamos de acceso, modificación o actualización realizados por los titulares de los datos, enumera el ejecutivo.

Cuidar la información

Gabriela Hadid, especialista en Educación de Usuarios en Seguridad Digital de Google América Latina, también reconoce que los estudios jurídicos deben tener un manejo "especialmente cuidadoso de su información", protegiendo al máximo posible la confidencialidad de sus clientes y empleados.
"La primera medida de seguridad que debería adoptarse es activar la verificación en dos pasos en todas las cuentas de correo electrónico del estudio", recomienda. Otro recurso fundamental es el bloqueo de pantalla para celulares y tablets (con PIN, patrón o contraseña, o encriptando la información).

También hay que prestar atención al tipo de red de Wi-Fi a la que se conectan los smartphones y evitar abrir o descargar archivos conectados desde redes públicas que pueden ser vulneradas con mayor facilidad.
"Es bueno complementar estas prácticas con la activación de la geolocalización del teléfono para poder borrar datos de manera remota si se pierde un celular o lo roban", agrega.

Más notas de tu interés

Comentarios1
Diogenes Moreira
Diogenes Moreira 04/05/2016 11:29:29

Hay algo que hay que aclarar, no existen vulnerabilidades inherentes a internet, sino que existen práctica que son vulnerables u objeto de manejos maliciosos de la información.