Por Mauricio Duarte (QIL + 4 Abogados). 

En un mundo de celulares inteligentes, automatización de procesos y el uso de inteligencia artificial, estamos adentrándonos en una era digital emocionante. Sin embargo, la emoción no debe cegarnos de la realidad. ¡La era digital es peligrosa! Ataques cibernéticos, robos de información confidencial y alteración de datos son algunos de los peligros que surgen en un mundo digital. Razonablemente, las industrias modernas buscan nuevas formas de proteger sus datos, documentos e información digital contra robos, daños o alteraciones por parte de “hackers”.

Las tecnologías modernas han permitido que el comercio internacional pueda innovar, alcanzar nuevos mercados y generar mecanismos eficientes que procuren el bienestar de los clientes.
Sin embargo, la dependencia excesiva en los registros digitales crea vulnerabilidades de seguridad cibernética. En una era digital, ninguna persona es inmune a los ataques cibernéticos.

Por ejemplo, la adquisición de Yahoo por Verizon en 2017 proporciona un ejemplo reciente y de alto perfil: Yahoo fue vendida a Verizon por una suma de $ 4,48 mil millones de dólares en efectivo. Sin embargo, el acuerdo se descarriló por la divulgación de incidentes relacionados con ataques cibernéticos. En estos incidentes, los “hackers” obtuvieron nombres, fechas de nacimiento, números de teléfono y contraseñas de usuarios que estaban encriptadas con un protocolo de seguridad fácil de descifrar. Verizon siguió adelante con la adquisición, incluso después de descubrir que Yahoo había sufrido violaciones masivas afectando a más de mil millones de usuarios. Sin embargo, Verizon redujo el precio original por $350 millones.

En 2015, el sitio web de la Corte Permanente de Arbitraje (PCA) se vio comprometido por un ataque cibernético que se originó en China

Los escándalos de seguridad cibernética no son extraños en el arbitraje comercial internacional. En 2015, el sitio web de la Corte Permanente de Arbitraje (PCA) se vio comprometido por un ataque cibernético que se originó en China. Los “hackers  colocaron códigos y protocolos maliciosos, infectando computadoras de diplomáticos, abogados y otras personas que accedieran al sitio web de la PCA. Como respuesta inmediata, la PCA suspendió la habilitación de su sitio web. Esto proporcionó el primer ejemplo real de que la ciberseguridad es, de hecho, cada vez más relevante en el contexto del arbitraje internacional.

la ciberseguridad es cada vez más relevante en el contexto del arbitraje internacional

El arbitraje internacional sigue siendo una opción popular de resolución de conflictos para las partes involucradas en disputas, pues es un mecanismo que puede preservar la información confidencial. Sin embargo, en la era digital, las partes de un arbitraje internacional dependen de los datos digitales y de los sistemas de red. Por lo que las partes esperan que los proveedores de servicios de resolución de disputas adopten medidas razonables de ciberseguridad para proteger los intercambios de información. Esto significa que las instituciones arbitrales y los árbitros tendrán que adecuarse a las exigencias del mercado e identificar riesgos cibernéticos, implementando las medidas razonables para la protección de datos.

Hay una variedad de factores que los árbitros y las instituciones arbitrales deberán considerar al adoptar protocolos de seguridad cibernética. Con el nuevo Protocolo de Ciberseguridad para el Arbitraje Internacional (“Protocolo de Ciberseguridad”), las instituciones arbitrales y los árbitros tendrán lineamientos y directrices para:

  1. Establecer protocolos de seguridad para el almacenamiento y la transferencia de datos digitales con información confidencial;
  2. limitar la divulgación de información y datos confidenciales; y,
  3. en caso de un ataque cibernético, implementar un proceso para mitigar las consecuencias.

En 2018, la ICCA, el Colegio de Abogados de Nueva York y el Instituto Internacional para la Prevención y Resolución de Conflictos publicaron un borrador del Protocolo de Seguridad Cibernética, que ha sido el primer esfuerzo en reconocer que los procedimientos de arbitraje no son inmunes a los ataques cibernéticos. 

en un mundo digital, la seguridad cibernética es necesaria y esencial para garantizar que el arbitraje internacional resguarde la confidencialidad de las partes

El Protocolo de Seguridad parte de una premisa muy noble: en un mundo digital, la seguridad cibernética es necesaria y esencial para garantizar que el arbitraje internacional resguarde la confidencialidad de las partes. Por esa razón, el Protocolo de Ciberseguridad está diseñado para incitar a los profesionales del arbitraje a familiarizarse con los riesgos de ciberseguridad y proporcionar recomendaciones sobre las medidas que deben tomarse a ante estos riesgos.

Por ejemplo, el Artículo 4 del Protocolo de Ciberseguridad establece que el tribunal arbitral tiene la autoridad para determinar qué medidas de ciberseguridad son razonables en las circunstancias del caso, teniendo en cuenta las opiniones de las partes. Además, el Protocolo de Seguridad Cibernética establece que las medidas de seguridad cibernética que se adoptarán, serán aquellas que sean razonables, teniendo en cuenta:

  1. la naturaleza de la información en cuestión;
  2. las posibles amenazas a la seguridad y las consecuencias de una posible violación de la información;
  3. las capacidades de seguridad disponibles;
  4. las normas aplicables; y,
  5. las obligaciones legales.

Además, el Protocolo establece que los árbitros deben considerar:

  1. la infraestructura digital existente de los participantes de arbitraje; y,
  2. cualquier impedimento técnico para implementar medidas de ciberseguridad.

El proceso de consulta para el Protocolo de Ciberseguridad terminó en diciembre de 2018; y ahora el documento será revisado, refinado y finalizado de acuerdo con las aportaciones y comentarios recibidos.

En ocasiones, la falta de regulación en una industria puede interpretarse como algo positivo. Sin embargo, esto no se aplica a situaciones en las que podría haber:

  1. pérdidas económicas para las partes, los árbitros, las instituciones arbitrales y otras personas cuyos intereses comerciales están comprometidos;
  2. daños a la reputación de las instituciones arbitrales, árbitros y abogados; así como al mecanismo arbitral en general; y,
  3. responsabilidad civil según las leyes aplicables y otros marcos regulatorios.

En conclusión, el Protocolo proporcionará un marco general para garantizar buenas prácticas en la industria y así proteger la información digital. La frecuencia y la sofisticación de los ataques cibernéticos seguirán en aumento y los practicantes del arbitraje debemos reconocer las exigencias en la era digital. Por esa razón, el Protocolo de Ciberseguridad debe ser catalogado como una innovación excepcional para el arbitraje internacional.

Recordemos, solo adecuándonos a las circunstancias de la era digital, podremos responder a las exigencias relacionadas con la ciberseguridad.

Escribe un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.