Ciberseguridad: ¿el nuevo frente legal?
Un problema mundial
Vivimos en una era dominada por la digitalización. Cada interacción, cada compra y cada movimiento dentro del ecosistema tecnológico deja un rastro. Esta transformación digital, si bien ha traído eficiencia y conectividad, también ha expuesto a empresas, gobiernos y ciudadanos a riesgos sin precedentes. En este contexto, la ciberseguridad no solo es un desafío técnico, sino también un asunto legal cada vez más complejo y urgente.
La reciente encuesta de Baker McKenzie a 600 líderes legales de multinacionales confirma esta realidad. La ciberseguridad y la privacidad de datos encabezan la lista de preocupaciones empresariales, logrando mantenerse como un problema tan preocupante como otras disputas tradicionales como los conflictos laborales o fiscales. El ámbito de la ciberseguridad se ha convertido en un problema mucho más preocupante que simplemente unos ataques a personas vulnerables, se ha transformado en un tipo de crimen que amenaza a naciones, llegando a los cientos de millones de ataques dependiendo del país.
Con la creciente digitalización de los procesos empresariales y el uso intensivo de tecnologías como la inteligencia artificial, la nube y el teletrabajo, las superficies de ataque se han expandido drásticamente. El informe de Baker McKenzie revela que el 45% de los encuestados identifica la ciberseguridad y la privacidad como los principales riesgos de disputas legales.
El aumento y la sofisticación de los ciberataques, así como la presión de regulaciones cada vez más estrictas, han generado un entorno en el que las empresas deben responder rápidamente ante posibles vulneraciones. La preocupación se agudiza por las posibles sanciones regulatorias, que fueron señaladas como el mayor temor por el 70 % de los encuestados.
La falta de cobertura completa en seguros frente a ciberataques también es un factor preocupante, ya que el 44 % expresó inquietud por los conflictos derivados de reclamaciones no reconocidas. A esto se suman los problemas de cumplimiento normativo en las cadenas de suministro, señalados por el 41 % de los participantes, un área cada vez más vulnerable a las amenazas.
La integración de la inteligencia artificial ha traído nuevos retos legales y éticos que aún no han sido plenamente resueltos. El 44 % de los encuestados señaló las disputas relacionadas con la IA como un riesgo relevante, especialmente por temas de privacidad y seguridad de datos, cuestiones éticas y conflictos de propiedad intelectual.
La ciberseguridad se ha convertido en uno de los problemas más preocupantes en el ámbito legal a un ritmo inesperado.
El punto de inflexión
El uso de tecnologías de IA plantea otros desafíos para el marco legal actual. Por ejemplo, es difícil determinar la titularidad del contenido generado por estas herramientas, así como protegerlo legalmente frente a posibles infracciones de derechos de autor o marcas registradas. También emergen interrogantes sobre las responsabilidades legales en caso de errores o usos indebidos de algoritmos automatizados.
Isabella Liu, socia en la oficina de Baker McKenzie en Hong Kong, enfatiza que las empresas deben vigilar activamente el desarrollo normativo en torno a la IA. Las regulaciones no solo afectan la propiedad intelectual, sino que abarcan aspectos de privacidad, normas sectoriales específicas y nuevas leyes transversales sobre inteligencia artificial. Adicionalmente Vinod Bange, socio de Baker McKenzie en Londres, destacó la creciente preocupación empresarial en torno a los riesgos cibernéticos:
“Estamos en un punto de inflexión en lo que respecta al riesgo cibernético. Con los avances tecnológicos, como la IA y otros impulsores de la transformación digital, así como el aumento de las amenazas geopolíticas globales, no es difícil entender por qué estamos presenciando un rápido incremento de los ciberataques en todo el ecosistema empresarial.”
Un buen ejemplo en el ámbito latinoamericano es Colombia, que se ha convertido en uno de los países más golpeados por los ciberataques. En el año 2024, se registraron más de 36 mil millones de intentos de ataque, lo que lo posicionó como el cuarto país con mayor actividad maliciosa en la región. Según el Centro Cibernético Policial, en 2023 se reportaron más de 59 mil denuncias por delitos informáticos, aunque hubo una ligera disminución respecto al año anterior.
Entre los principales problemas a los que se enfrenta el país se encuentran el malware, que se infiltra en los sistemas para robar o dañar información, el ransomware que bloquea archivos y exige pagos por su liberación y el phishing que engaña a los usuarios para obtener datos confidenciales mediante correos o mensajes falsos.
También es frecuente la exposición de datos sensibles causada por errores humanos o configuraciones inseguras, lo que puede acarrear consecuencias legales importantes.
La ciberseguridad ya no puede tratarse como un asunto exclusivo del área de sistemas o tecnología. Es una prioridad legal, estratégica y reputacional. Las amenazas son reales y cada vez más complejas. Una preocupación que necesita sus propias soluciones y profesionales. El mundo virtual desregulado es la nueva frontera de los desafíos legales, de la que se desconoce la extensión y complejidad.
Dependiendo del país en el que uno viva, los ciberataques pueden llegar a los millones.
La ciberseguridad se ha convertido en un problema mundial, y no debería sorprender a nadie que todos los ambientes laborales empiecen a entrenar expertos para lidiar con los temas que la rodean.
Data Center: La columna vertebral laboral
La herramienta de la era digital
Vivimos en una era profundamente digitalizada, en la que los datos se han convertido en uno de los activos más valiosos para empresas, estudios, comercios, gobiernos e individuos. Cada interacción digital, desde una simple búsqueda en internet hasta una compleja transacción financiera, genera información que debe ser almacenada, procesada y protegida. En este contexto, los data centers, o centros de datos, cumplen un rol fundamental en la infraestructura tecnológica global.
Para ser justos hay que señalar que la información siempre ha sido valiosa y su manejo un tema delicado. En todo momento y para todas las organizaciones este tema ha sido prioritario, pero en la actualidad el ritmo en que se accede a detalles, tecnologías, leyes y más, puede llegar a ser abrumador. Y ese acceso sólo se hace cada vez más necesario. Es por esto que el manejo de toneladas de datos se mantienen y manejan en la nube, con todos los peligros de hackeos y filtraciones que eso implica. Es en este contexto que los Data Center adquieren un rol estructural e irremplazable.
Los Data Centers son espacios diseñados específicamente para almacenar y mantener sistemas informáticos y componentes esenciales como servidores, redes y dispositivos de almacenamiento que permiten sostener una red o un sistema de computadoras. Estos centros garantizan el almacenamiento seguro de datos y el acceso a ellos desde cualquier lugar donde se los requiera y se tenga autorización.
Los servidores son el componente principal y representan la memoria y potencia del procesamiento. Estos dispositivos funcionan bajo la lógica de cliente-servidor, donde sólo el cliente autorizado puede acceder a la información solicitada. La seguridad es otro aspecto crucial, ya que los Data Centers deben estar protegidos contra ataques informáticos, fugas de datos y desastres naturales. Este almacenamiento seguro de datos se garantiza mediante dispositivos físicos y digitales como cintas, unidades de estado sólido y copias de seguridad. También pueden utilizar almacenamiento en la nube, permitiendo el acceso remoto desde cualquier ubicación con conexión a Internet.
Los Data Centers, en su papel de soporte de servicios en la nube, han evolucionado para satisfacer diferentes necesidades del mercado. Por ejemplo, los centros de datos hyperscale están diseñados para grandes proveedores de servicios cloud, mientras que los centros de colocación son utilizados por empresas que alquilan espacio para almacenar su infraestructura tecnológica. Además, los centros de datos Edge ofrecen proximidad a los usuarios para garantizar baja latencia en el procesamiento de datos, mientras que los centros privados brindan mayor control y seguridad a corporaciones que gestionan datos sensibles.
En la actualidad la llamada “economía de la información” es reina suprema entre todos los ámbitos laborales
La información en el área legal
Por supuesto su importancia para el mundo legal, donde la información es un recurso esencial y extremadamente delicado, no se puede exagerar. Esta herramienta es el núcleo de la infraestructura tecnológica de los estudios y organizaciones jurídicas. Al igual que el cerebro en el cuerpo humano, un Data Center almacena, distribuye y analiza millones de datos por segundo, asegurando su disponibilidad de manera eficiente y segura y permitiendo una gestión adecuada y rápida de información crítica como contratos, expedientes judiciales, comunicaciones confidenciales y archivos históricos.
Los servicios cloud que operan desde Data Centers ofrecen almacenamiento y soluciones de identificación electrónica y certificación digital, especialmente relevantes en el ámbito jurídico. La normativa eIDAS de la Unión Europea, por ejemplo, establece que la firma digital cualificada tiene el mismo valor legal que la firma manuscrita. Esto significa que un contrato firmado electrónicamente tiene plena validez jurídica si está respaldado por certificados electrónicos cualificados emitidos por entidades reguladas. Además, los documentos electrónicos sellados con una marca de tiempo cualificada adquieren valor probatorio ante cualquier disputa legal.
De igual importancia, para el sector legal es la seguridad que los Data Center ofrecen. Las medidas de seguridad se dividen en múltiples capas: desde la protección perimetral hasta el resguardo de los servidores individuales. Esto incluye medidas físicas como vallas y monitoreo, así como controles de acceso interno que restringen la entrada a personal no autorizado. Especialmente importante para juicios y contratos donde la información es clasificada y sensible y una filtración puede cambiar el curso del resultado judicial.
La infraestructura contra desastres naturales y ciberataques también forma parte esencial de los Data Centers modernos.
En la actualidad la llamada “economía de la información” es reina suprema entre todos los ámbitos laborales, y en el futuro, se prevé que los Data Centers desempeñen un papel aún más relevante en la economía digital.
El manejo de la información, en el campo legal, es una responsabilidad crítica. Recolectar la información de forma transparente, respetar la privacidad de los usuarios, clasificarla adecuadamente, protegerla de amenazas y eliminarla de forma segura cuando ya no sea necesaria es responsabilidad esperada de todo abogado. La gobernanza de los datos se convierte así en una herramienta esencial para construir confianza y asegurar el cumplimiento de normativas del quehacer de los abogados. Los Data Center en esta gobernanza son los pilares esenciales.
Los abogados constantemente usan información y necesitan la mayor seguridad posible para que sus datos se mantengan seguros.
Los Data Center nunca serán los protagonistas del trabajo de un abogado pero siempre serán la columna que mantiene el estudio del abogado.