Un pirata informático podría haber robado archivos pertenecientes a la firma de abogados internacional Jones Day a través de un proveedor de transferencia de archivos. Así lo ha comunicado el propio despacho a través de una información revelada el lunes tras la detección de una brecha de ciberseguridad. Recordamos en este artículo la publicación hace menos de un año del Protocolo de Ciberseguridad en Arbitraje Internacional.

En su comunicado el bufete cuestionó la posibilidad de que su red fuera violada, a través de la empresa de transferencia de archivos que sí fue atacada. La firma explicó en el comunicado que continuará investigando la infracción y contactará con los posibles clientes y afectados, además de con las autoridades correspondientes.

Según The Wall Street Journal (ver “Hacker Claims to Have Stolen Files Belonging to Prominent Law Firm Jones Day“, Tawnell D. Hobbs and Sara Randazzo, 16.02.2021) el posteo del hacker, que se hace llamar Clop, incluye documentos que se han podido consultar sin problema destinados a jueces “escritos de mediación confidencial”, y otros muchos documentos confidenciales.

Este tipo de casos suelen estar seguidos de la petición de un rescate por parte del pirata informático para evitar la publicación de la información robada.

Ciberseguridad entre abogados

Los resultados de la Encuesta 2020 Cybersecurity de la American Bar Association (ABA) revelaron que menos de la mitad de los encuestados usaban ciertas herramientas de seguridad. Algunos resultados destacados del porcentaje de uso:

  • cifrado de archivos (43%),
  • cifrado de correo electrónico (39%),
  • cifrado de disco completo (26%),
  • autenticación de dos factores (39%),
  • prevención de intrusiones (29%),
  • detección de intrusiones (29%),
  • gestión y borrado remotos de dispositivos (28%),
  • recuperación de dispositivos (27%) ),
  • filtrado web (26%)…

Protocolo de Ciberseguridad en Arbitraje Internacional

En mayo de 2020, reconociendo la necesidad relacionada con las medidas de ciberseguridad para proteger los intercambios de información en los procedimientos de arbitraje, el Consejo Internacional para el Arbitraje Comercial (ICCA), el Instituto Internacional para la Prevención y Resolución de Conflictos (CPR) y el Colegio de Abogados de la Ciudad de Nueva York establecieron un Grupo de trabajo sobre ciberseguridad en el arbitraje que concluyó con la edición del Protocolo de Ciberseguridad en Arbitraje Internacional.

El Protocolo proporciona un marco para determinar medidas razonables de seguridad de la información en arbitraje. Incluye orientación procesal y práctica para evaluar los riesgos de seguridad e identificar las medidas disponibles que pueden implementarse. Por otro lado, el documento está destinado a aumentar la conciencia sobre la seguridad de la información en los arbitrajes internacionales:

(i) los riesgos de seguridad de la información en el proceso arbitral, que incluyen tanto los riesgos de seguridad física como de ciberseguridad;

(ii) la importancia de la seguridad de la información para mantener la confianza del usuario en el régimen arbitral general;

(iii) el papel esencial desempeñado por las personas involucradas en el arbitraje en la mitigación efectiva del riesgo; y

(iv) algunas de las medidas de seguridad de la información de fácil acceso disponibles para mejorar las prácticas de seguridad cotidianas.

Otros protocolos de interés: Protección de Datos

Escribe un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.