Ciberseguridad en el sector legal
Organizado por Red Seguridad y el Ilustre Colegio de Abogados de Madrid, el pasado 23 de abril se celebró en Madrid la primera jornada de CiberLegal, para conocer en detalle la situación actual de la ciberseguridad en el sector legal en nuestro país, los principales riesgos y amenazas, cómo debemos estar preparados, la tecnología que disponemos y la que está por venir.
Eva Martínez, directora de la vertical de servicios de Secure e-Solutions de GMV, habló del impacto de las nuevas tecnologías en el sector legal y los riesgos que conllevan. Como la base de la digitalización, Eva comenzó hablando de la computación, donde se espera que sucedan muchos avances en los próximos años, ya estamos oyendo hablar de computación cuántica, que va a permitir unas velocidades de cómputo inimaginables. Aunque también conllevará nuevos retos en ciberseguridad, dado que la criptografía en la que se basa actualmente nuestra seguridad (certificados digitales) podrá ser vulnerable en unos años con la computación cuántica, por lo que tenemos que empezar a buscar soluciones para enfrentarnos a este problema.
Además, junto con la computación, la conectividad nos ha posibilitado todos los servicios de valor que usamos día a día, nuestras reuniones online, servicios SaaS, ChatGPT…, y esto hace que el panorama para un responsable de ciberseguridad haya cambiado. Hace tan solo una década, el responsable de seguridad podía proteger sus activos más valiosos dentro de su fortaleza, con su seguridad perimetral, pero ahora los activos pueden encontrarse en los dispositivos móviles, en el correo, en chatGPT, en la cadena de suministro de terceros, en aplicaciones SaaS y debemos de tenerlos controlados, contando con empresas expertas en ciberseguridad. Todos estos riesgos que surgen con la apertura de nuevos servicios son aprovechados por la ciberdelincuencia, que se ha convertido en un negocio muy rentable, llegando a facturar más que el narcotráfico.
La buena noticia es la colaboración. Se ha empezado a compartir información entre los centros de operaciones de seguridad, como la Red Nacional de SOC, de la que GMV es miembro. El enemigo es común a todos, y debemos estar bien organizados para hacer frente de forma coordinada.
En cuanto a la tecnología de inteligencia artificial, no es algo nuevo. Eva señaló como GMV lleva más de 30 años utilizando este tipo de tecnologías para entrenamientos de ciertos modelos. Aquí la disrupción es la IA Generativa, en el que “se ha logrado entrenar un único modelo de lenguaje que permite, de alguna manera, democratizar la IA. Pero todo esto deriva en muchísimos riesgos. El propio OpenAI reconoce los riesgos del uso de ChatGPT4, como información falsa, contenido dañino, problemas de ciberseguridad, y los que aún desconocemos, al ser algo tan disruptivo”.
Se habló de la importancia de los espacios de datos, lugares de compartición de información, ya que los datos son fundamentales para entrenar modelos. Actualmente, existen iniciativas sobre espacios de datos de salud, de movilidad, de industria, y ya se habla de poder disponer de un espacio de datos de justicia, para lo que el primer paso debe ser estar digitalizados.
Para finalizar, Eva comentó la necesidad de una mayor colaboración entre los departamentos jurídicos de las empresas y los tecnológicos para poder afrontar el gran reto del cumplimiento de las nuevas regulaciones, por ejemplo, la NIS2 que afectará a partir de octubre de este año a miles de empresas con el objetivo de mejorar la resiliencia ante ataques o la ISO42k que regulará la Inteligencia Artificial en las organizaciones con el objetivo de que se garantice la transparencia, la ética y la seguridad de los mismos.