Libertad Digital entrevista a Dulce Miranda, socia de Deloitte y responsable del Área de Propiedad Intelectual e Industrial del Despacho que, junto con profesionales expertos de ISDE (Instituto Superior de Derecho y Economía), han sido los encargados de diseñar el contenido del Máster en Ciberseguridad, pionero en el sector por el enfoque jurídico, uno de los pocos existentes en el mercado. Además, Dulce Miranda se ha incorporado al equipo académico del Doble Título ISDE del Grado en Derecho y Máster en Abogacía Internacional.
El Parlamento Europeo aprobó la primera normativa comunitaria sobre ciberseguridad ¿Qué le parece lo aprobado? ¿Soluciona las violaciones de derechos que permiten las nuevas tecnologías?
La Directiva es un paso importante en la medida en que, entre otras cosas, impone a los Estados miembros la obligación de adoptar una estrategia nacional de seguridad en las redes y establece determinadas medidas de colaboración entre Estados.
Sin embargo la ciberseguridad exige más que eso. La tecnología se aplica ya a casi todos los ámbitos de nuestra vida, y por eso, en materia de ciberseguridad, hay que trabajar a todos los niveles. Hace falta mucha concienciación, fomentar la adopción de medidas para la prevención de los ataques, medidas que se completen con mecanismos que permitan la detección temprana de incidentes, y políticas que hagan posible una respuesta rápida para subsanar o minimizar el impacto de un incidente de seguridad.
¿Es la tecnología el verdadero problema?
Las redes y sistemas de información han cambiado radicalmente todos los aspectos de nuestras vidas: la forma de comunicarnos, de viajar, de trabajar, de consumir, etc. Vivimos en un mundo absolutamente digital. Sin embargo la tecnología también nos hace más vulnerables, hace posible que los ataques se produzcan a mayor escala y que tengan un impacto mucho mayor. Además son cada vez más sofisticados: randsonware, phising Unicode, typosquatting...
Sin embargo, como digo, la vulnerabilidad frente a estos ataques se reduce de forma significativa si se adoptan unas mínimas cautelas de prevención. Y en este sentido es fundamental tomar conciencia de que esto no es algo que ataña sólo al departamento técnico de la empresa, antes al contrario, es una responsabilidad que debe asumir la dirección, y debe calar en los empleados a todos los niveles. Todo esto se completa con la adopción de políticas de gestión de crisis que facilite la capacidad de reacción y respuesta.
¿Quiénes corren mayor riesgo de inseguridad informática, las grandes corporaciones, los gobiernos, las empresas pequeñas y medianas o los particulares?
Según publica el Instituto Nacional de Ciberseguridad, durante el primer semestre del año 2017, el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha gestionado en España 69.644 incidentes de ciberseguridad, de los que algo más de 69.000 corresponden a ciudadanos, empresas y red académica y el resto a operadores críticos. Esto supone un 21% más que en 2016.
Estas cifras demuestran que todos estamos expuestos y por lo tanto todos debemos adoptar al menos las más elementales medidas de seguridad, tales como proteger nuestros ordenadores con antivirus, tener programas y sistemas operativos actualizados, no acceder a enlaces de emails recibidos de desconocidos o tener especial cuidado con las descargas.
La falta de medidas preventivas nos hace vulnerables y por lo tanto blancos fáciles de los ciberdelincuentes.
¿Qué nos puede decir del llamado 'Big Data'? ¿Se están vulnerando los derechos de cientos de millones de consumidores en todo el mundo? ¿O más bien es una herramienta útil para satisfacer necesidades de la sociedad mediante una oferta especialmente diseñada para las preferencias de cada consumidor?
Extraer información de la cantidad de datos que tenemos a nuestro alcance es una realidad con un tremendo potencial que facilita la toma de decisiones más eficientes y resulta de aplicación en los sectores y negocios más diversos. La recogida de datos ha alcanzado magnitudes realmente significativas.
Pero sí es cierto que, frente a esta realidad, la regulación en materia de protección de datos no es homogénea y desde luego no se planteaba con el mismo nivel de exigencia y rigor en todas las jurisdicciones. En este sentido, el nuevo Reglamento 679/2016 de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que será aplicable a partir del próximo 25 de mayo de 2018, ha venido a poner orden, homogeneizando y estableciendo criterios mucho más estrictos y adecuados a la realidad tecnológica en materias tales como las evaluaciones de impacto de los tratamientos de datos, o la necesidad de aplicar medidas de privacidad desde el diseño de cualquier nuevo tratamiento y por defecto.
¿Están los nuevos abogados que recién terminan su formación preparados para los retos sobre la protección de datos y la ciberseguridad?
Estas no son materias que se traten con profundidad en el grado de Derecho en la mayoría de las universidades. Sin embargo, como antes apuntaba, la realidad nos enseña que no basta con contar con excelentes técnicos, sino que además los abogados y empresarios deben tener los conocimientos y capacidades necesarios para gestionar las situaciones de riesgo, adoptar medidas y buscar soluciones en relación con la seguridad informática.
Por eso Deloitte e ISDE colaboran en un Master en Ciberseguridad que abarca cuestiones como la seguridad en la información, la firma electrónica, la regulación de la actividad y los pagos en el ámbito telemático, el compliance, la respuesta jurídica ante incidentes de seguridad, la protección de datos de carácter personal, la prueba electrónica, la criminalidad informática… y todo ello con un enfoque internacional y práctico.
Recientemente se ha incorporado al novedoso proyecto Doble Título Grado en Derecho y Master en Abogacía Internacional de ISDE, en el que Deloitte, con su incorporación muestra compromiso con la formación de las nuevas generaciones de abogados. ¿Por qué decidió dar este paso?
ISDE es una escuela de negocios de prestigio, y nos pareció una estupenda iniciativa la de ofrecer a los alumnos la posibilidad de compaginar el grado en Derecho con un máster en abogacía internacional. Con ello se permite a los estudiantes completar sus conocimientos jurídicos con conocimientos prácticos y todo ello enmarcado en un contexto más global.
Es una oferta muy completa, que además pone el acento en ofrecer a los alumnos una metodología de aprendizaje eminentemente práctica. Creo que el hecho de que los abogados en ejercicio impartamos clases permite dar a las materias una perspectiva muy enriquecedora para los alumnos.
¿Qué ofrece este doble título a los abogados que saldrán de su programa?
Una formación integral, global y práctica que les permite afrontar su futuro profesional con las herramientas necesarias para ser excelentes profesionales del Derecho. La formación de postgrado es algo demandado de forma casi unánime en el mercado laboral, y este programa permite obtenerla conjuntamente con la formación universitaria.
¿En qué medida la formación con profesionales sobre su materia, la protección de datos, prepara a los nuevos profesionales para el futuro?
Como antes explicaba, estamos viviendo un momento de auténtica revolución en materia de protección de datos de carácter personal, tanto por el volumen y magnitud que se ha alcanzado con su utilización, como por los importantísimos cambios normativos que tratan de dar respuesta a esta realidad. Las empresas demandan profesionales con sólidos conocimientos en la materia.
La formación que ofrecemos en este ámbito busca preparar profesionales que sean capaces de dar respuesta a esta demanda, que puedan afrontar con solvencia los nuevos retos jurídicos que presenta esta materia.
¿Qué consejo le daría a esos chicos que fantasean con convertirse en abogados y tienen que decidir su futuro en las próximas semanas?
Creo que la especialización marca una diferencia. Estar bien formado para poder dar respuesta a los problemas que presenta un mundo absolutamente digital y global es imprescindible.