Actualidad

Organización internacional de abogados alerta por uso de email

El comité de ética de la ABA recomendó usar métodos más seguros de comunicación para prevenir accesos no autorizados.

Por: | Publicado: Lunes 7 de agosto de 2017 a las 04:00 hrs.
  • T+
  • T-

Compartir

La tecnología no sólo ha irrumpido en el mundo legal por el debate regulatorio, sino que su uso es un desafío en sí mismo para la profesión. Así es como recientemente el Comité de Ética y Responsabilidad Profesional de la American Bar Association –que agrupa a más de 400.000 abogados en Estados Unidos- emitió una decisión que concluye que existen métodos de comunicación electrónica más seguros que el email.

En consecuencia, los abogados deberían evaluar evitar el correo electrónico al comunicarse con algunos clientes y usar otros mecanismos con mayor nivel de seguridad.

La “Formal Opinion 477”, como se denomina el documento, dice que, por lo general, los abogados pueden transmitir por internet información relativa al trabajo que realizan para un cliente sin infringir las reglas modelo que rigen el actuar profesional. “Para ello deben realizar esfuerzos razonables para prevenir accesos no autorizados, a menos que por un acuerdo de confidencialidad, por mandato legal o por la naturaleza misma de la información, deban adoptarse medidas especiales de seguridad”, consignó.

De esta forma, la decisión que establecía la obligación de confidencialidad en las comunicaciones por correo electrónico entre un abogado y sus clientes debió ser actualizada para incluir conceptos como privacidad y correos no desencriptables, frente a riesgos de interceptación y revelación no deseada a terceros. Además, de incorporar deberes éticos para el abogado, dice el documento.

Amenaza de los ciberataques

En 2012 la ABA hizo “enmiendas tecnológicas” a sus reglas modelo y se comenzó a acuñar el término “ciberseguridad”. Para la organización, los estudios jurídicos son blancos de ciberataques por dos razones: una de ellas es que manejan información altamente sensible sobre sus clientes, con un estándar de seguridad que puede ser inferior al empleado por el mismo cliente. Y la otra es que la información que mantienen almacenada suele ser de mayor interés para un hacker, dado que será menos voluminosa que la que guarda el cliente.

La American Bar Association exige a los abogados cumplir con el deber de representar competentemente a sus clientes, y con el paso de los años, ese deber ha tenido que interpretarse como la obligación de adquirir conocimientos y habilidades que les permitan estar al día con los cambios en la normativa legal, pero también en el ejercicio profesional, “incluyendo los beneficios y riesgos asociados con tecnología relevante”.

Un análisis basado en la realidad actual implica la toma de medidas de salvaguarda de la información, de particular fortaleza, como la encriptación, y requerirían que el abogado discuta el tema con sus clientes e incluso obtenga de él consentimiento escrito, si es que el aumento de la seguridad trae consigo mayores costos en los honorarios profesionales.

Cumplir con “esfuerzos razonables”, tratándose de información altamente sensible, puede implicar evitar el uso de todo tipo de comunicación electrónica con el cliente, incluido el teléfono.

Por el contrario, en materias de normal o baja sensibilidad, los métodos de seguridad usuales podrían ser considerados como una conducta diligente para proteger al cliente frente a ataques maliciosos.

Las amenazas cibernéticas y la proliferación de dispositivos electrónicos han cambiado el panorama. Por ejemplo, comunicaciones digitales mediante ciertas apps para celulares o plataformas de mensajería pueden carecer de la más básica expectativa de privacidad. “Es por ello que los abogados deben constantemente analizar, caso a caso, cómo se comunican respecto de los asuntos encargados por sus clientes”, señala la ABA.


 

Las medidas recomendadas

De acuerdo al documento de la ABA, los abogados tienen múltiples opciones para asegurar sus comunicaciones, entre ellas, el uso de métodos de acceso seguro a internet, comunicaciones, acceso y almacenamiento de información del cliente.

Y da como ejemplos Wi- Fi seguras, el uso de VPN (virtual private network), así como la utilización de contraseñas únicas y complejas, que debieran cambiarse periódicamente. También recomienda la implementación de firewalls, anti-Malware, anti-Spyware y la instalación de software antivirus en todos los dispositivos que se usen con propósitos profesionales. En todos ellos, deberán aplicarse los parches y actualizaciones que los fabricantes liberen. "Cada una de estas medidas es accesible y con costos razonables o incluso libres de pago. Los abogados pueden negarse a usar dispositivos de las firmas en que trabajen, si estos no cumplen con los protocolos básicos". La asociación de abogados estadounidense también considera razonable el uso de métodos comúnmente disponibles para inhabilitar en forma remota dispositivos perdidos o robados, sobre todo cuando no hay instalados mecanismos de encriptación. Otras herramientas, prosigue, incluyen la encriptación de los datos físicamente almacenados en un dispositivo, a los que sólo se puede acceder con sistemas de autenticación multifactores. El documento recuerda que en el mundo digital, la palabra "delete" o "eliminar" normalmente no implica que los archivos sean borrados real y permanentemente, y que se pueden recuperar, por lo cual los abogados deberían definir que existe cierta información que nunca deberían almacenarse en un ambiente no encriptado ni ser transmitida vía electrónica de manera alguna.

Lo más leído