Por EnfoqueDerecho.com
En esta tercera entrega de la Semana Temática de Arbitraje, Javier Fernandez-Samaniego, socio director de Samaniego Law y conciliador designado por el Reino de España en la Lista de Árbitros y Conciliadores de CIADI – Centro Internacional de Arreglo de Diferencias Relativas a Inversiones del Banco Mundial, nos comenta brevemente sobre el protocolo de ciberseguridad en el arbitraje internacional, tema que desarrollan en la revista número 77 de Themis.
ED: ¿Qué es el protocolo de ciberseguridad en arbitraje internacional? ¿Cómo lo aborda en su artículo?
El Protocolo, elaborado por ICCA, NYC Bar y CPR, es una norma soft-law cuyo fin es informar a los usuarios sobre la importancia de la ciberseguridad y proporcionarles unas guías que puedan seguir para mitigar este tipo de ciberamenazas.
Es un documento en continua evolución cuyo contenido se revisa periódicamente para evitar su obsolescencia prematura teniendo en cuenta la evolución del sector tecnológico, las modificaciones legislativas y los nuevos tipos de ciberamenazas que van surgiendo.
En el artículo, abordamos, en un primer lugar, el alarmante incremento, a lo largo de los últimos años, del número de vulneraciones de datos personales e incidentes cibernéticos. En segundo lugar, introducimos brevemente las principales características y contenido del Protocolo para, más adelante, relacionarlo con otras normas sobre ciberseguridad en arbitraje internacional. Finalmente, resaltamos la influencia que ha tenido el Protocolo en las normas de soft law sobre audiencias virtuales que se han originado a raíz de la pandemia del COVID-19.
ED: ¿Cómo ha afectado la pandemia producida por el COVID-19 a la aplicación del Protocolo mencionado?
Desde hace tiempo, en el marco del arbitraje internacional, se opera en gran medida online. Las partes se comunican por correo electrónico, se presentan los escritos y sus documentos digitalmente, y ahora, en tiempos de coronavirus, incluso se realizan audiencias enteras de manera virtual.
Si bien este modus operandi presenta muchos aspectos positivos, también plantea inquietudes con respecto a la seguridad cibernética. Este riesgo aumenta cuando las partes y los tribunales -o árbitros únicos- utilizan tecnologías que no les son familiares y trabajan desde sus casas en redes que pueden no contar con las mismas medidas de seguridad que las de sus oficinas.
Cualquier brecha de ciberseguridad en los arbitrajes puede afectar a la integridad del proceso, y exponer información confidencial y comercialmente sensible. Por estas razones, entre otras, durante la pandemia del COVID-19 el Protocolo ha ganado mucha visibilidad. Además, ha servido de inspiración para otras normas soft law como son la Nota de orientación de la CCI sobre Posibles Medidas Destinadas a Mitigar los Efectos de la Pandemia del COVID-19; la Nota sobre organización de audiencias virtuales elaborado por la Corte de Arbitraje de Madrid; el African Arbitration Academy’s Protocol on Virtual Hearings; y hasta la propia Administración de Justicia, como el Consejo General del Poder Judicial en España, han referenciado el Protocolo en su Guía para la celebración de actuaciones judiciales telemáticas.
ED: ¿Qué cambios o actualizaciones cree usted necesarias para el aumento de la Ciberseguridad en el Arbitraje?
A raíz de la pandemia, se han visto brechas de seguridad por falta de conocimientos básicos de las plataformas online. Un buen punto de partida para actualizarse en el mundo de la ciberseguridad es aprender a usar dichas plataformas. Dentro de ellas hay múltiples medidas, tan básicas como sencillas, que son necesarias para alcanzar un grado mínimo de protección. Por ejemplo:
- Que las plataformas que se utilicen (Zoom, Skype, etc.) (i) estén protegidas por contraseñas y (ii) generen automáticamente IDs de reuniones para cada audiencia virtual.
- Nombrar a un “anfitrión” para controlar la entrada de los participantes de la audiencia.
- Evitar el uso de información que revele la identidad de las partes en la descripción de la reunión.
Además, también es necesario, ahora más que nunca a raíz de la implantación del teletrabajo, que:
- Únicamente se usen conexiones seguras a Internet.
- Se utilicen plataformas seguras de intercambio de archivos o almacenamiento en la nube (con un enlace protegido por contraseña y con limitación de tiempo en el que el archivo debe descargarse).
Además de esta primera línea de batalla, la existencia tanto del Protocolo como de las Guidelines de la IBA sobre ciberseguridad de 2018 está ayudando a saber implementar y concretar las medidas de ciberseguridad adecuadas para cada caso.