Ciberseguretat en el sector legal

Eva Martínez en Ciberlegal

Organitzada per Red Seguridad i l’Il·lustre Col·legi d'Advocats de Madrid, el passat 23 d'abril es va celebrar a Madrid la primera jornada de CiberLegal, per conèixer amb detall la situació actual de la ciberseguretat en el sector legal al nostre país, els principals riscos i amenaces, com hem d'estar preparats, la tecnologia que tenim i què ha d’arribar.

Eva Martínez, directora de la vertical de serveis de Secure e-Solutions de GMV, va parlar de l'impacte de les noves tecnologies en el sector jurídic i els riscos que comporten. Com a base de la digitalització, l’Eva va començar parlant de la computació, on s'espera que es produeixin molts avenços en els propers anys. Ja estem sentint parlar de la computació quàntica, que permetrà velocitats de computació inimaginables. Tot i que també comportarà nous reptes en ciberseguretat, atès que la criptografia en la qual es basa actualment la nostra seguretat (certificats digitals) pot ser vulnerable en pocs anys amb la computació quàntica, per la qual cosa hem de començar a buscar solucions per afrontar aquest problema.

A més, juntament amb la computació, la connectivitat ens ha permès tots els valuosos serveis que utilitzem cada dia, les nostres reunions en línia, serveis SaaS, ChatGPT..., i això significa que el panorama per a un responsable de ciberseguretat ha canviat. Fa tot just una dècada, el responsable de seguretat podia protegir els seus actius més valuosos dins de la seva fortalesa, amb la seva seguretat perimetral, però ara els actius es poden trobar als dispositius mòbils, al correu, al ChatGPT, en la cadena de subministrament de tercers, en aplicacions SaaS i hem de mantenir-los sota control, amb empreses expertes en ciberseguretat. Tots aquests riscos que sorgeixen amb l'obertura de nous serveis són apofitats per la ciberdelinqüència, que s'ha convertit en un negoci molt rendible, i guanya més que el tràfic de drogues.

La bona notícia és la col·laboració. S'ha començat a compartir informació entre centres d'operacions de seguretat, com la Xarxa Nacional del SOC, de la qual GMV és membre. L'enemic és comú a tots, i hem d'estar ben organitzats per afrontar-lo de manera coordinada.

Pel que fa a la tecnologia d'intel·ligència artificial, no és un fet nou. L’Eva va assenyalar que GMV fa més de 30 anys que utilitza aquest tipus de tecnologia per a la formació de determinats models. Aquí la disrupció és la IA generativa, en què “s'ha aconseguit entrenar un únic model de llenguatge que permet, d'alguna manera, democratitzar la IA. Però tot això comporta molts riscos. La mateixa OpenAI reconeix els riscos d'utilitzar ChatGPT4, com ara informació falsa, contingut nociu, problemes de ciberseguretat i aquells que encara no coneixem, ja que és una cosa tan disruptiva”.

Es va parlar de la importància dels espais de dades, llocs per compartir informació, ja que les dades són fonamentals per entrenar models. Actualment, hi ha iniciatives sobre espais de dades de salut, mobilitat, d’indústria, i ja es parla de poder disposar d'un espai de dades de justícia, per a la qual cosa el primer pas ha de ser que estiguin digitalitzades.

Finalment, l’Eva va comentar la necessitat de més col·laboració entre els departaments jurídics de les empreses i els tecnològics per tal d'afrontar el gran repte de complir amb les noves normatives, per exemple, NIS2, que afectarà milers d'empreses a partir de l'octubre d'enguany amb l'objectiu de millorar la resiliència als atacs, o l’ISO42k, que regularà la intel·ligència artificial en les organitzacions amb l'objectiu de garantir-ne la transparència, ètica i seguretat.

Sector
Not show on Home
Inactiu

Source URL: http://www.gmv.com/comunicacio/noticies/ciberseguretat-sector-legal