EDICIร N #99
unidos somos grandes
ISS N: 2075-6631
ยกFuerza el salvador!
contenido
PRESIDENTE Manuel Carranza manuelcarranza@derechoynegocios.net
vicepresidente Lisandro Campos lisandrocampos@derechoynegocios.net
EDITORA Claudia Espinoza
especial del mes: derecho y tecnologíaS
prensa@derechoynegocios.net
6
la prueba electrónica en el código procesal civil y mercantil
8
abogacía 4.0: ingeniería de transacciones legales
10
una breve reflexión de blockchain y regtech
12
inteligencia artificial: ¿Invasión automatizada a la privacidad?
14
los peligros de un gobierno vigilante
16
derechos humanos en internet: carencia de conciencia de exigibilidad
18
Maestrías profesionales en ciencias: un puente entre la industria y la academia
20
la digitalización de los negocios o la observación del cambio ajeno. trabajador vs negocios
22
www.derechoynegocios.net
@RevistaDerechoyNegocios
Edición #95 ISSSN: 2075 - 6631 Calle El Mirador, Pje Domingo Santos #600-31 Colonia Escalón, San Salvador, El Salvador Prohibida la reproducción total o parcial de esta revista sin previa autorización.
GERENTE COMERCIAL Maybeth Gómez gerencia@derechoynegocios.net
DISEÑO editorial Alejandra Pacheco arte@derechoynegocios.net
jefe de prensa Juan Carlos Menjívar
comunicaciones@derechoynegocios.net
Suscríbase para recibir nuestra revista digital
sala de lo penal apuesta por la gestión digital
@RevistaDyN
@DerechoyNegocios
Carta del
Presidente A todo los salvadoreños les hago un atento llamado a no perder la confianza en Dios, que lo más importante en estos momentos es estar con la familia. No dejemos de pensar qué viene después de esto, recuerden, tenemos que estar preparados y pensar cómo vamos a reactivar la economía del país, para que no se pierdan tanto empleos. No pensemos en los 30 - 40 días de esta crisis, sino prepararnos para lo que viene después de la crisis, porque eso será lo más difícil. En esta edición, en apoyo a la situación que estamos viviendo, decidimos no sacar a un profesional en la portada, es mejor un mensaje de apoyo ante la crisis del Covid-19 que nos acecha. Es importante mantenernos como un pueblo unido, solo así lograremos salir adelante. En esta edición les preparamos el especial del mes: derecho y tecnologías. Podrá encontrar artículos relacionados a la gestión digital en el área judicial, la prueba electrónica, las transacciones legales, el blockchain y regtech. La inteligencia artificial, el gobierno vigilante, los derechos humanos en internet, maestrías en ciencias tecnológicas, la digitalización de los negocios y la ciber-higiene y la disposición forense.
Manuel Carranza Presidente
DERECHO Y NEGOCIOS / 5
especial del mes: derecho y tecnologíaS
Sala de lo Penal apuesta por la gestión digital “ Francisco Martell secretario de la Sala de lo Penal- CSJ
Este es un sistema respetuoso de los principios de transparencia, economía procesal y seguridad jurídica, creado para notificar a personas naturales, abogados, empresas, sociedades, entidades estatales u organismos internacionales, que activen una cuenta electrónica única, creada y administrada dentro de un servidor propiedad de la Corte Suprema de Justicia
“
En el marco del Proyecto de Modernización del Sector Justicia auspiciado por USAID y bajo la dirección del experto internacional Dr. Héctor Chayer, en el 2016 la Sala de lo Penal decidió incorporar las tecnologías de la información y comunicaciones (TIC), como herramientas de apoyo para la gestión judicial.
de complejidad predeterminados. Posee un editor de texto para elaborar resoluciones. Además, permite la consulta inmediata del expediente judicial, la remisión digital de documentos y facilita el estudio y decisión de casos a través del Módulo de Votación de Sentencias, exclusivo para los magistrados.
A fin de dar respuesta a las preguntas: ¿Cómo lo hacemos ahora? y ¿Cómo podríamos hacerlo mejor?, inició un camino que exigió la constante dedicación del personal de la sala, los técnicos informáticos de la Corte Suprema de Justicia y el consultor externo, para realizar una primera fase de identificación descriptiva de cada una de las actividades y la auto evaluación de procedimientos internos, que culminó con el diseño de un mecanismo más eficiente para tramitar expedientes.
Con ello, se eliminan registros manuales, traslado de papeles, fotocopias y demoras, pues circula una versión digital del expediente completo y del proyecto de sentencia, para análisis y modificación directa del funcionario judicial.
Ante estas interrogantes y de la conjunción entre el derecho y la informática, nace PROTEUS, un sistema digital desarrollado por mano de obra salvadoreña, integrado por módulos que facilitan la ejecución de tareas específicas. Cada módulo fue creado a la medida de las necesidades de la Sala de lo Penal, desde la recepción del expediente penal, hasta su devolución a la sede de origen. Este sistema permite acceder a los datos generales de los expedientes mediante una carga inicial de información. Selecciona y distribuye los procesos al staff jurídico, mediante un sofisticado algoritmo matemático, atendiendo parámetros
DERECHO Y NEGOCIOS / 6
Además, gestiona la carga laboral del personal jurídico y administrativo, mediante bandejas de entrada de tareas, similar a la interfaz de los correos electrónicos, permitiendo identificar fácilmente las asignaciones pendientes. El sistema PROTEUS, también incluye un módulo de reportes que proporciona información estadística en tiempo real, respecto de la cantidad de expedientes recibidos, en trámite y finalizados, incluso por rangos de fecha específicos o períodos en el tiempo. También indica gráficamente el avance de cada expediente en una línea de tiempo, e incluye alertas para control de plazos procesales. En relación con los actos de comunicación de las sentencias, toma protagonismo el Sistema de Notificación Electrónica (SNE), regulado por acuerdo de Corte Plena 19P del 15 de noviembre de 2016.
especial del mes: derecho y tecnologías
Este es un sistema respetuoso de los principios de transparencia, economía procesal y seguridad jurídica, creado para notificar a personas naturales, abogados, empresas, sociedades, entidades estatales u organismos internacionales, que activen una cuenta electrónica única, creada y administrada dentro de un servidor propiedad de la Corte Suprema de Justicia. Al mismo tiempo envía avisos de cortesía a las cuentas de correo electrónico registradas por los usuarios (Yahoo, Gmail, Outlook, etc.), para alertar sobre la llegada de una notificación en el buzón virtual.
Otro ejemplo del uso de las tecnologías informáticas lo constituye el Módulo de Comunicación Electrónica, que vincula al Instituto de Medicina Legal con la Fiscalía General de la República, actualmente implementado en San Salvador, San Miguel, Sonsonate, San Vicente, Zacatecoluca y Cojutepeque, por el cual se envían copias de los peritajes forenses a los fiscales, para presentarlas en las audiencias iniciales en procesos con detención en flagrancia, permitiendo así la eficiente cooperación institucional.
La versión mejorada de esta aplicación, habilitó la notificación electrónica para usuarios institucionales (FGR, PGR, PDDHH), por acuerdo de Corte Plena 14P del 26 de octubre de 2017.
En suma, el PROTEUS ha contribuido a la transparencia en la gestión judicial, al fortalecimiento de la credibilidad institucional, a mayor eficiencia en la tramitación de causas y a la reducción de la mora judicial en la Sala de lo Penal, acortando significativamente los tiempos de respuesta.
El SNE garantiza la confidencialidad de las comunicaciones, al ser conocidas únicamente por las partes interesadas, así como la autenticidad del acto, ya que permite confirmar la identidad del emisor, además de asegurar la integridad de la comunicación, al no poder ser alterada en el trayecto de su transmisión.
Ante el éxito logrado, actualmente 25 Tribunales de Sentencia, Juzgados Especializados y Cámaras de Segunda Instancia, se han sumado a esta apuesta por la gestión digital.
A enero de 2020, se han creado 6,596 cuentas, y realizado 30,742 notificaciones electrónicas, reduciendo costos, optimizando recursos y acortando los tiempos de espera entre la emisión de la sentencia y su posterior comunicación.
La meta es incorporar gradualmente al resto de tribunales, favoreciendo así el acceso a la justicia en El Salvador.
DERECHO Y NEGOCIOS / 7
especial del mes: Derecho y tecnologíaS
La Prueba Electrónica en el Código Procesal Civil y Mercantil “
analista legal de temas tecnológicos
No cabe duda que en la actualidad, la tecnología ya forma parte de nuestra vida cotidiana, al punto que hoy en día nos comunicamos, relacionamos e interactuamos generalmente de forma impersonal. Es decir, a través de herramientas tecnológicas instaladas en aparatos electrónicos como celulares, tabletas y ordenadores. Ciertamente, tales actuaciones tienen una trascendencia jurídica, pues a menudo y sin percatarnos, generamos actos, contratos, acuerdos y declaraciones de voluntad por medios telemáticos y digitales. Como cuando compartimos documentos, imágenes, audios, videos u otro tipo de información por correo electrónico o mediante aplicaciones de nuestro móvil como WhatsApp, para consumar algún acuerdo o cerrar un negocio, o cuando creamos perfiles en redes sociales, páginas web u otros sitios de Internet para darle publicidad a una empresa, realizar compras en línea, hacer networking, entre otros tantos usos. Esto igualmente, repercute el plano judicial, pues a raíz de un conflicto producto de esas actividades, los hechos considerados jurídicamente como relevantes necesariamente deben de incorporarse en las peticiones o requerimientos que los sujetos o partes interesadas dirijan al aparato jurisdiccional (llámese denuncia, demanda, querella o cualquier otra clase de pretensión u oposición). Asimismo, tendrán que aportarse aquellas evidencias probatorias que se hubieren producido en ese contexto digital, lo que la doctrina denomina prueba digital o electrónica. Dicha prueba electrónica es toda información que tiene valor probatorio para un proceso, el cual se encuentra o se transmite mediante un medio electrónico. Específicamente, hablamos de datos informatizados generados en un ecosistema digital, constituidos como elementos intangibles ya que su contenido comúnmente almacenado en soportes ópticos, electrónicos o
DERECHO Y NEGOCIOS / 8
“
Víctor Salgado
Se vuelve imprescindible que los abogados, jueces, operadores judiciales y educadores universitarios consideren encauzar todas las disciplinas del derecho bajo un enfoque digital para solventar tales escollos, pues las Tecnologías de la Información y Comunicación (abreviadamente TIC) son actualmente los nuevos paradigmas de las sociedades modernas
especial del mes: Derecho y tecnologíaS magnéticos, como discos duros, CD’s o DVD’s, pendrives, etc., se encuentran codificados bajo el lenguaje informático y en el sistema binario de numeración, que utiliza dos dígitos (0 y 1) para asignarle un valor o medida al almacenamiento de esos datos (conocido en informática como bits). Su particularidad es que, al tratar de comprobar positivamente los hechos judicializados con las pruebas digitales para formarle la convicción al juzgador de su veracidad, amerita de un procedimiento probatorio especial, ya que dichas pruebas, por naturaleza, carecen de una estructura física para incorporarse al proceso. Lo cual no ocurre con los dispositivos electrónicos donde fueron generadas o están almacenadas esas pruebas. Por ello es que el Código Procesal Civil y Mercantil salvadoreño (en adelante CPCM), establece en el capítulo IV del Título y Libro II, el marco normativo de los medios probatorios aplicables para los procesos declarativos (común y abreviado), como para los procesos especiales (ejecutivos, posesorios, inquilinato y monitorios). Donde podemos distinguir aquellos medios considerados tradicionales, entiéndase prueba documental o instrumental, declaración de partes, testimonial, prueba pericial y reconocimiento judicial; como aquellos actuales o modernos instituidos bajo el epígrafe de “Medios de reproducción del sonido, voz o de la imagen y almacenamiento de información” (Arts. 396 al 401 CPCM). En síntesis, regula que para proponer e incorporar una prueba electrónica, como un sonido, voz, datos, imagen, o cualquier información digital resguardada en un dispositivo informático, deberá de aportarse ese mismo soporte que reproduzca o almacene esos datos, tal como dispone el Art. 397 del CPCM, el
cual deberá de ponerse a disposición del juez para que pueda reproducirse o ser expuesta dicha prueba en audiencia, y solo en caso de no ser posible su traslado a la sede judicial, el juez como las partes deberán de avocarse al lugar donde se encuentre situado ese medio de reproducción o almacenamiento (Art. 399 CPCM). Asimismo, señala la posibilidad de designarse a un perito con conocimientos informáticos para practicar la grabación o duplicación de tal medio probatorio (Art. 400 CPCM). Sin embargo, la norma no indica qué criterios pueden utilizarse para proteger y conservar dichas pruebas como sus fuentes de prueba, que básicamente son esos dispositivos electrónicos. Como tampoco se delimita el tratamiento más adecuado para garantizar la autenticidad de esas pruebas, ya que, hay que considerar, por una parte, que no hay garantías absolutas de inalterabilidad de un producto digital por la facilidad de realizarle cualquier alteración o manipulación usando otras herramientas digitales. Y lo otro, por la volatilidad de ciertos datos informáticos que se eliminan automáticamente, como los almacenados en la memoria RAM del ordenador. Por tanto, se vuelve imprescindible que los abogados, jueces, operadores judiciales y educadores universitarios consideren encauzar todas las disciplinas del derecho bajo un enfoque digital para solventar tales escollos, pues las Tecnologías de la Información y Comunicación (abreviadamente TIC) son actualmente los nuevos paradigmas de las sociedades modernas, por lo que debemos asumir el reto de aprender aquellos conocimientos, al menos básicos, de la ciencia informática y sus aspectos técnicos vinculados con nuestra realidad social, pues dentro de poco las nuevas tecnologías (como la inteligencia artificial) estarán muy de la mano con el quehacer jurídico y judicial.
DERECHO Y NEGOCIOS / 9
especial del mes: Derecho y tecnologías
Abogacía 4.0 = Ingeniería de transacciones legales
¿Debería un abogado desarrollar competencias profesionales en torno al uso y al poder que tienen los lenguajes de programación? Sin lugar a dudas nos encontramos atravesando una etapa de cambios que suceden a ritmos vertiginosos nunca antes vistos. La industria de servicios legales no está excluida de este fenómeno, sin embargo, los actores jurídicos del sector público, privado y académico, en muchas ocasiones están siendo arrastrados por una ola digital sobre la que no están teniendo el control deseado. Al profundizar en el análisis de este momento tan crítico, surgen algunas interrogantes al respecto, inicialmente, deberíamos preguntarnos: ¿Cómo visualizamos el perfil del profesional jurídico en esta revolución 4.0?, ¿cómo se transformará la industria de servicios legales y la forma de entregarlos al cliente?; ¿qué cambios jurídico-tecnológicos requiere atravesar el sistema de administración de justicia y las instituciones del sector público que giran en torno a diferentes aristas legales?, y finalmente, ¿qué deberíamos aprender en la Escuela de Derecho 4.0? Es urgente hacer notar que el ecosistema jurídico requiere evolucionar. La discusión es extensa y amerita iniciar de forma expedita. La transformación jurídica digital debe ser impulsada por todos los actores del ecosistema
DERECHO Y NEGOCIOS /10
“
José Antonio Rodríguez fundador & CEO -Legalítika
“
La ruta de transformación jurídica digital requiere partir desde la generación de un cambio profundo de paradigmas, el cual surja desde la concepción pura del derecho como una disciplina que urgentemente necesita innovar para adaptarse a la revolución 4.0
de forma articulada, y el primer paso tiene sus fundamentos en una apuesta por la innovación legal. Al hacer referencia al ecosistema jurídico, es importante generar una visión integral de tal forma, que se tenga presente el hecho que este proceso de evolución entorno a la innovación aplicada al derecho, conlleva naturalmente una serie de procesos que pueden ser integrados de forma horizontal en colaboración con otros actores que no necesariamente son parte de ese ecosistema, que tradicionalmente ha sido muy rígido. Esto implica que la industria jurídica 4.0 deberá encontrar una forma de adaptarse y evolucionar al ritmo de quienes están demandando una nueva generación de servicios legales centrados en el cliente 4.0, y con esa visión, continuar agregando valor de forma colaborativa y multidisciplinaria. En base a estos fundamentos surge un concepto que se encuentra en boga en la jerga del disruptor legal de regiones digitalizadas: El “ingeniero de transacciones legales”. Un profesional jurídico en forma de “T” (o “T-Shaped Lawyer”, por su traducción al inglés),
especial del mes: Derecho y tecnologías quien propone ser un híbrido entre un abogado y un ingeniero informático de transacciones. Así pues, este híbrido se convierte en un insumo de importante valor, teniendo conocimientos jurídicos profundos en su base, pero al mismo tiempo, ha desarrollado competencias transversales que le permiten utilizar herramientas tecnológicas sofisticadas en favor de su desempeño y la entrega de servicios hacia sus Stakeholders. Entre algunas de las herramientas tecnológicas más populares que están siendo adoptadas para el ejercicio de la práctica jurídica 4.0 se encuentran: a) Procesamiento de lenguaje natural b) Aprendizaje de máquina c) Analítica predictiva de datos legales d) Contratación electrónica inteligente e) Blockchain d) Automatización documental y de procesos administrativos; entre otras. Así pues, el profesional jurídico del futuro no puede obviar la trazar una ruta estratégica de evolución y formación técnica en algunas de estas tecnologías. Para ello, deberá, como mínimo, comprender el funcionamiento de los lenguajes de programación y el potencial que tienen al ser aplicados a la práctica jurídica. Si bien las tendencias de vanguardia tecnológica apuestan por una rápida adaptación de los actores del ecosistema, debe tomarse en cuenta la etapa de madurez en la que se encuentra el mercado latinoamericano de servicios legales. En ese sentido, la ruta de transformación jurídica digital requiere partir desde la
generación de un cambio profundo de paradigmas, el cual surja desde la concepción pura del derecho como una disciplina que urgentemente necesita innovar para adaptarse a la revolución 4.0. La continua búsqueda una nueva visión transformadora a partir de la adopción de los componentes que comprende la cultura de innovación legal, permitiría a los diferentes actores del ecosistema alinearse para encontrar formas de colaborar en conjunto con diversos sectores a quienes también puede beneficiar ésta transformación. Incentivar la creación de espacios dedicados a la innovación de este ecosistema ha probado ser un factor determinante en otros países. Sin embargo, los laboratorios de esta naturaleza en los que se realizan experimentos jurídico-tecnológicos, requiere contar con recurso humano capacitado, tanto en leyes como en tecnología. Para lograr ejecutar éste tipo de iniciativas, en Legalítika hemos generando alianzas con organizaciones como la Facultad de Derecho de la UFG, quienes ya han anticipado los cambios significativos que requiere sufrir la educación del Abogado 4.0. Para ello, merece la pena considerar la siguiente interrogante: ¿Debería un abogado aprender a programar? En la medida la transformación jurídica digital avance, cada vez será más natural e indispensable que el abogado 4.0 entienda y conozca el potencial que tienen los lenguajes de programación. Solo así será capaz de utilizar la tecnología en favor de los intereses que protege y de cumplir con las expectativas de quienes demanden servicios jurídicos 4.0.
DERECHO Y NEGOCIOS /11
especial del mes: Derecho y tecnologías
Una breve reflexión de Blockchain y Regtech “
Introducción La innovación siempre estará marcada por la influencia de la regulación alrededor de la misma, históricamente y también en la actualidad, los emprendedores tecnológicos piensan que la ausencia de regulación acelera la innovación, mientras que la excesiva regulación la estanca. Ante esto, es importante el surgimiento de escenarios intermedios que creen ecosistemas amigables a la innovación de una forma práctica, de boga están los llamados regulatory sandboxes los cuales consisten en ecosistemas reducidos que permiten probar las nuevas tecnologías en sectores y mercados determinados sin estar supeditados a las típicas regulaciones de la industria tradicional para cada caso. Lo anterior, invita a los reguladores a crear escenarios balanceados que permitan el impulso de la innovación y no la entorpezcan, siempre y en todo caso, cuidando la estabilidad del sector tecnológico que se encuentre innovando, llámese fintech, healthtech, etc. Junto al big data, los mecanismos biométricos y la inteligencia artificial, la tecnología de blockchain y las Distributed Ledger Technologies (DTL), son piezas fundamentales en la innovación regulatoria y tecnológica de la actualidad, por lo que en este artículo nos enfocaremos en las mismas dentro del ámbito del regtech.
Regtech Podemos entender este término desde dos puntos de vista, el primero desde el marco regulatorio que engloba los avances tecnológicos (protección de datos, ciberdelitos, comercio
DERECHO Y NEGOCIOS /12
“
Héctor torres socio fundador -Torres Legal
Una de los beneficios que tiene la tecnología DTL y que me fascina particularmente, es la relacionada con las cadenas de suministro, ya que permite que las transacciones que se realicen entre los partícipes de dicha cadena, validen la autenticidad, las certificaciones; la procedencia, la legalidad de todos los partícipes de todos los proveedores de una materiaprima para el productor final
electrónico, etc.), y segundo, como las compañías que se dedican a dar soluciones tecnológicas de cumplimiento de dicho marco regulatorio para terceros. Vamos a entender este término en palabras de mi profesora, Lisa Rabbe, como la “digitalización del cumplimiento regulatorio”, un claro ejemplo son los distintos programas existentes para identificar temas de AML, KYC, que utilizan las instituciones financieras. Una de las funciones principales de las tecnologías del blockchain y DLT es proveer seguridad de la invariabilidad caprichosa de los registros de las bases de datos adheridas a cada bloque. Esta tecnología revolucionaría sin duda temas de identificación personal, las mismas revisiones de AML, contratación en general. El rediseño de la regulación para los servicios financieros y de todo tipo alrededor de los destinatarios finales y no del producto en sí, puede crecer exponencialmente (y de forma segura), el grado de utilización o de inclusión de las personas en sectores a los que difícilmente se tenía acceso en algún momento determinado.
Blockchain Denominada en los foros mundiales de desarrollo como una “mega tendencia”, la tecnología blockchain llegó para quedarse. Hemos visto su desarrollo más que nada desde el ámbito de las fintech (empresas que utilizan la tecnología para dar soluciones financieras), lo que a los reguladores en todo el mundo les creó recelo ciertamente. Sin embargo, a pesar que su popularización se dio a través del bitcoin, la utilización de esta tecnología está revolucionando
especial del mes: Derecho y tecnologías
las formas de innovación de servicios alrededor del mundo, y podemos decir con propiedad que es, junto al big data y el “IoT” las tecnologías más disruptivas del momento. En materia financiera y de servicios financieros, el blockchain ha permitido el crecimiento de la inclusión financiera en economías cuyos habitantes se encuentran dentro de los billones de personas no bancarizadas en el mundo. BitPesa en Kenya, es utilizada para consolidar distintas monedas de países africanos para realizar más eficientemente las compras de materias primas en dólares. BanQu en Indonesia ofreció en su momento servicios bancarios a refugiados. No se diga para el envío y cobro de remesas, el servicio de Cashaa ha generado cientos de miles en ahorro de los costos de transferencias de remesas entre el Reino Unido, África, India, entre otros.
Conclusión El tema tecnológico regulatorio es una gran oportunidad para la creación de emprendimientos de regtech, es algo que todas las industrias lo necesitarán (fintech, proptech, healthtech, insurtech, etc.) Los grandes retos que nos enfrentamos en aplicar las tecnologías para la regulación, utilizando blockchain u otras soluciones, implican por la facilidad de entrelazar actores, la velocidad de respuesta, el apego a las normas legales existentes y sobre todo a mantener íntegros y privados los contenidos de las bases de datos.
En materia de electricidad, en Australia se creó la plataforma Power Ledger (www.powerledger.io) la cual permite que aquellos particulares que generen energía renovable, puedan vender los excesos de generación a sus vecinos que así lo necesiten, esto basándose en transacciones persona a persona (P2P). Una de los beneficios que tiene la tecnología DTL y que me fascina particularmente, es la relacionada con las cadenas de suministro, ya que permite que las transacciones que se realicen entre los partícipes de dicha cadena, validen la autenticidad, las certificaciones; la procedencia, la legalidad de todos los partícipes de todos los proveedores de una materia prima para el productor final. Esto permite verificar que el diamante en su anillo de compromiso no sea un blood diamond o que las naranjas de su jugo matutino no provengan de fincas señaladas con explotación infantil. Dentro del punto de vista legal, el tema de identificación es increíble, ya que la tecnología DTL permite solventar los problemas de grandes fraudes que tenemos en la actualidad. Por su característica de validación y fuerte inmutabilidad, tendremos certeza de las personas con las que contratemos, de los bienes que estemos adquiriendo, del precio que estemos pagando, de las consecuencias de los incumplimientos, todo lo anterior de manera automatizada y sin dilaciones. Con el uso de la tecnología blockchain se crean contratos inteligentes, denominados “smart contracts” que son programas autoejecutables que se pueden entrelazar vía API´s con las instituciones financieras o registrales necesarias para garantizar su cumplimiento. Esto permitiría en cerrar una compraventa de inmuebles en menos de 10 minutos, porque en el instante se puede verificar con 100% de certeza quién es el dueño de la propiedad, si la propiedad seleccionada es conforme con el título (ubicación, extensión y libre de deuda), si el comprador tiene los recursos para comprarla y si dichos recursos son lícitos. Ni se diga su utilidad en contratos de promesas, arrendamientos, seguros, etc. DERECHO Y NEGOCIOS /13
especial del mes: Derecho y tecnologías
Inteligencia Artificial, ¿invasión automatizada a la privacidad? “
Hoy en día, la ciencia ficción de hace unas décadas ha rebasado cualquier expectativa. Lo que veíamos como anhelos de modernidad o sueños futuristas para apoyar labores cotidianas o para fines de diversión y esparcimiento, actualmente forman parte de nuestro día a día. Podemos hablar de películas en tercera o cuarta dimensión, relojes o lentes inteligentes, acceso a áreas restringidas controladas mediante huella digital o reconocimiento facial, monitoreo médico a distancia, hologramas, telefonía móvil, apps para guiar nuestros recorridos, para encontrar destinos para rentar hospedaje o solicitar transporte, hasta autos o ciudades inteligentes o drones volando en nuestras comunidades. Increíble! El avance ha sido tal, que la preocupación en ciertas profesiones que podrían ser reemplazadas por la llamada inteligencia artificial y dejar sin trabajo a un número considerable de profesionistas, es seria. Pero en este desarrollo tecnológico, ¿dónde quedan los datos personales y su protección? Parece lógico preguntar si estas nuevas tecnologías traen solo beneficios para apoyar la vida cotidiana o también comprenden riesgos que contrarrestar, sobre todo considerando que los avances tecnológicos se desarrollan de manera vertiginosa y más acelerada que lo que se ha podido desarrollar la regulación respectiva. Pensar en centros de atención telefónica para servicios bancarios o de venta en línea, empresas dedicadas al análisis e inteligencia de mercado, inteligencia profunda sobre el consumidor, marketing dirigido, comunicaciones personalizadas automáticas para temas promocionales, reconocimiento facial para cruces fronterizos internacionales o fotografías inteligentes a placas de vehículos ya sea para cobor de peaje o combate al crimen; labores en su mayoría llevadas a cabo por inteligencia artificial y que deben
DERECHO Y NEGOCIOS /14
“
Alejandro giordano privacy & legal counsel (méxico)
Hoy en día la ciencia ficción de hace unas décadas ha rebasado cualquier expectativa. Lo que veíamos como anhelos de modernidad o sueños futuristas para apoyar labores cotidianas o para fines de diversión y esparcimiento, actualmente forman parte de nuestro día a día
llamar nuestra atención no tan sólo por el avance tecnológico, sino a efecto de analizar si durante las etapas para automatizar estos procesos, fueron considerados aspectos de privacidad y que no sean mecanismos prefabricados con fallas de origen que den pie a reiteradas agresiones a la protección de nuestros datos personales.
especial del mes: Derecho y tecnologías
La inteligencia artificial sigue las reglas y algoritmos que los programadores hayan creado para cada caso particular, pero si estos programadores carecen del conocimiento y obligación de que sus creaciones cumplan en la materia, seguramente habrán creado inteligente artificial que invade e incumple la protección de datos. Es entonces que el nacimiento de la llamada inteligencia artificial que parece se ha convertido en una tendencia preferida, debe ser dentro de un marco normativo elemental que asegure la protección de datos personales. Son entonces las grandes corporaciones que desarrollan estos procesos automatizados pero también en estas jóvenes generaciones que disfrutan crear apps quienes deben estar conscientes de la importancia del cumplimiento de estas obligaciones. Es precisamente en el desarrollo de estos procesos en donde deben establecer las condiciones mínimas para que esta inteligencia artificial nazca y en donde el término privacy by design encuentra cabida, es decir, todo proyecto debe considerar aspectos regulatorios que deberá cumplir antes de su puesta en marcha para que los consumidores, a pesar de ser contactados de manera automatizada, estas actividades se lleven a cabo dentro del marco normativo que no vulnere nuestra información. Ahora bien, cada uno de nosotros como consumidores, también debemos estar vigilantes, nuestra valiosa aportación será revisar con atención, y en su caso someternos, o no, al aviso de privacidad de la organización que maneja nuestros datos ya que es en este documento en el que se detalla el uso y manejo de nuestra información inclusive siendo esta administrada de manera artificial.
¿Imaginan un dron sobrevolándonos y capturando fotografías de nuestras actividades y movimientos sin ninguna certidumbre de quién y para qué efectos se está llevando a cabo este monitoreo? O si quien lo está haciendo cuenta con autorización para ello? O quién y para qué efectos capturan las placas de tu vehículo? O por qué tu teléfono móvil te avisa la ubicación en la que estacionaste tu vehículo? Como relata Edward Snowden, este joven agente estadounidense de inteligencia, hoy perseguido y exiliado en Ecuador desde hace unos años, en su reciente libro denominado Permanent Record, “… nuestra vida se ha convertido en un libro abierto…”, es decir, como yo lo traduzco e interpreto, los aspectos de nuestra vida en esta era tecnológica, quedan expuestos a la invasión de nuestra más estricta privacidad aún siendo consciente de a quién y para qué entregamos nuestra información. Ahora nuestros sueños de ciencia ficción deben transformarse en anhelos por una regulación robusta que pueda brindarnos esta seguridad. Parece que debemos mirar hacia la Unión Europea que lleva décadas de análisis y progreso en el tratamiento de los datos personales y dá a esta materia la relevancia que amerita. El interés en la protección de datos personales debe ser de todos y cada uno de nosotros y creará un ambiente de análisis y discusión que lleve a una regulación adecuada y entonces cree un entorno de alto cumplimiento tanto de los prestadores de servicios como de quienes los contratamos.
DERECHO Y NEGOCIOS /15
especial del mes: Derecho y tecnologías
Los peligros de un gobierno vigilante “
“
josé adalid medrano Especialista en derecho informático (costa rica)
La única forma de construir un futuro libre del abuso estatal de los datos biométricos, es a través de la creación de una regulación especial que garantice niveles altos de transparencia y seguridad en el tratamiento de los datos, de acuerdo con los más altos estándares internacionales. Si no se hace de esta forma, se podría convertir a El Salvador en una mina de datos que le pueden permitir a cualquier potencia extranjera transformarlo en un espacio para el espionaje mundial
Como parte de la transformación digital que se está viviendo en el mundo y la lucha contra la inseguridad que se está dando en el país, es comprensible que el gobierno salvadoreño esté proyectando una mayor recopilación y tratamiento de datos personales.
La tecnología puede ayudar a transformar a El Salvador en un país próspero, al potenciar oportunidades para el empleo y emprendimiento, al mismo tiempo que sirve como eficaz herramienta para mejorar la seguridad ciudadana.
El tratamiento de datos personales a nivel gubernamental no debe satanizarse y el uso de la tecnología debe promoverse. Sin embargo, debemos ser vigilantes que se haga de forma lícita, segura, leal, transparente y adecuada a un fin específico.
En la lucha contra el flagelo del crimen organizado que causa terror en la población, como el llevado a cabo por las maras, la utilización de videovigilancia en las zonas con mayor índice de criminalidad parece ser esencial. Sin embargo, si se utilizan sistemas de videovigilancia con reconocimiento facial, alimentados
DERECHO Y NEGOCIOS / 16
especial del mes: Derecho y tecnologías con una base de datos que permita identificar a cada salvadoreño y seguir así su trayectoria, se debe tener especial cuidado en no abrir portillos que puedan ser explotados, en un futuro, por un gobierno con tintes autoritarios. La única forma de construir un futuro libre del abuso estatal de los datos biométricos, es a través de la creación de una regulación especial que garantice niveles altos de transparencia y seguridad en el tratamiento de los datos, de acuerdo con los más altos estándares internacionales. Si no se hace de esta forma, se podría convertir a El Salvador en una mina de datos que le pueden permitir a cualquier potencia extranjera transformarlo en un espacio para el espionaje mundial -dirigido a nacionales y/o extranjeros- o inclusive facilitar la represión de opositores, a través de la vigilancia permanente. Debate mundial sobre videovigilancia con reconocimiento facial En Estados Unidos se usa este tipo de tecnologías por las fuerzas públicas, con el fin de ayudar en la lucha contra el crimen, sin embargo, se ha presentado oposición ciudadana, tanto por los sesgos raciales y de género que han presentado estas tecnologías, así como como también por la creación de una infraestructura de vigilancia donde no hay suficiente transparencia sobre los fines que se busca con este tratamiento.
En California hay ciudades donde ya se ha prohibido el uso de estos sistemas , y a nivel federal existe una propuesta legislativa por parte de senadores estadounidenses con el fin de que se posponga la utilización de tecnologías de reconocimiento facial hasta que no exista una ley federal que regule su uso, ya que en la actualidad, ni siquiera hay consenso sobre las buenas prácticas que deben seguirse en el uso de estas tecnologías. Sin embargo, la prohibición podrá levantarse, si se requiere por parte de la policía, bajo autorización judicial. Por las mismas razones, en Europa, se puso en estudio un veto de cinco años para el uso de sistemas de reconocimiento facial, pero en un borrador filtrado a Reuters, se puede entender que la Unión Europea no llegará a vetar los sistemas de reconocimiento facial, pero sí establecer límites a dicha tecnología. Sobre este tema, Margrethe Vestager, vicepresidenta de la Comisión Europea y comisaria de Competencia, indicó lo siguiente: «Los sistemas de inteligencia artificial pueden ser una “caja negra”, de forma que no se pueda comprobar si utilizan datos sesgados y poder hacer frente a las respuestas que producen. Por ello, siempre deben ser las personas, no los ordenadores, las que estén, en última instancia, a cargo de las decisiones que afectan a nuestras oportunidades y a nuestra libertad”. (“Bruselas alerta: los sistemas de inteligencia artificial pueden ser una “caja negra””, 2020, Computerworld.es)
Créditos: Deposiphotos
Proyectos de protección de datos personales en El Salvador El derecho de autodeterminación informativa es esencial para el desarrollo de un ciudadano en una sociedad moderna, por lo que la ley debe buscar proteger a este de los abusos en el uso de sus datos por parte del gobierno, la empresa privada y otros ciudadanos, en un balance que permita el desarrollo económico, la innovación, la actividad del Estado y el ejercicio de otros derechos. Los mayores desafíos del mundo moderno involucran tratamiento de datos personales, por lo que no se puede construir El Salvador del mañana con legislación para una sociedad de hace 20 años. En este momento de debate regulatorio sobre protección de datos, se debe aprovechar para regular lo siguiente: 1. Datos biométricos y videovigilancia 2. El expediente clínico electrónico 3. Datos personales genéticos 4. El delito de violación de datos personales Y sobre todo, se debe asegurar que el órgano fiscalizador cuenta con la independencia necesaria para hacer cumplir la normativa a cualquier poder del país, ya sea el legislativo, ejecutivo, judicial o empresarial.
DERECHO Y NEGOCIOS /17
especial del mes: Derecho y tecnologías
Derechos Humanos en Internet: carencia de conciencia de exigibilidad colaboradora jurídica- intelfon
A mediados del año pasado, en una ponencia sobre los derechos humanos en el entorno digital, que realicé en una universidad privada, una participante me preguntó, ¿por qué reclamar a las empresas que utilizan nuestros datos, si nosotros al descargar la aplicación presionamos “sí, acepto las condiciones de uso y políticas de privacidad” que aparecen al inicio? Esa pregunta hizo darme cuenta que fundamentalmente carecemos de conciencia de riesgo del peligro que nos rodea en Internet. La exposición masiva que hacemos de forma voluntaria de nuestros datos digitales, así como los datos digitales de quienes nos rodean, y lo más peligroso es que no tenemos conciencia de exigencia de respeto, y/o protección a nuestros datos digitales frente a terceros, o frente a la empresa a quien le damos nuestra información a través del uso de la aplicación. Pensamos que con presionar “sí, acepto las condiciones de uso y políticas de privacidad” de una aplicación determinada, es suficiente compromiso adquirido con la aplicación para poder usarla, y a cambio la empresa a quien nosotros otorgamos información, de forma voluntaria, puede hacer con ella lo que considere conveniente. No vemos la necesidad de que nos informen de cualquier situación que involucre nuestros datos digitales, ya sea, pérdida de esos datos por una brecha de seguridad
DERECHO Y NEGOCIOS /18
“
stefanía lobos
“
Carecemos de conciencia de riesgo del peligro que nos rodea en internet. La exposición masiva que hacemos de forma voluntaria de nuestros datos digitales, así como los datos digitales de quienes nos rodean, y lo más peligroso es que no tenemos conciencia de exigencia de respeto, y/o protección a nuestros datos digitales frente a terceros, o frente a la empresa a quien le damos nuestra información a través del uso de la aplicación
en la empresa, análisis de datos que haga un tercero para fines académicos, análisis de datos que haga un tercero para fines comerciales, entre otros. Mucha de esa falta de visión, en cuanto a necesidad de seguridad, exigibilidad de protección o exigibilidad de resarcimiento por daños debido a la pérdida o uso indebido de nuestra información, proviene del pensamiento que por ser un país pequeño y lejos de ser una potencia económica, no creemos que nuestros datos digitales sean algo importante. No creemos que alguien afuera de nuestro círculo personal esté interesado en nuestras publicaciones, que nuestros datos digitales tengan algún valor económico o que nuestra información pueda ser utilizada para manipularnos y tomar decisiones orientadas. Para contestar la pregunta, mencioné el caso de Cambridge Analytica, como un ejemplo de recopilación y uso de datos digitales sin conocimiento, ni consentimiento y una forma de manipulación para toma de decisiones orientadas, por parte de los usuarios de Facebook. Posteriormente aclaré a la participante, que aunque nosotros efectivamente aceptamos otorgar nuestra información a esa aplicación, debemos tomar en cuenta que el convenio establecido en las condiciones de uso y políticas de privacidad, es entre una determinada aplicación, la empresa creadora de
especial del mes: Derecho y tecnologías
la aplicación o los administradores de la aplicación, empleados que trabajan en la empresa que administra la aplicación y nosotros los usuarios. El consentimiento que emitimos debería ser informado y el convenio que aceptamos no es con terceros que no se mencionan en las condiciones de uso y políticas de privacidad, para que estos puedan analizar, comprar, vender, usar o adquirir nuestros datos digitales, sin nuestro conocimiento o consentimiento. Es debido a lo anterior, que debemos ser conscientes, que tenemos derecho a la privacidad en internet y a la protección de datos digitales, así mismo podemos exigir el respeto y protección de esos derechos frente a terceros. En la carta de derechos humanos y principios para internet publicada por la coalición dinámica por los derechos y principios de Internet del Foro de Gobernanza de Internet de las Naciones Unidas, se propone que para una protección eficaz de ambos derechos, estos deben incluir obligaciones para el Estado, empresas privadas y particulares en relación a la regulación, recopilación, procesamiento, uso, divulgación, conservación y destrucción de los datos digitales, así como derechos individuales relacionados con el uso y protección de nuestros datos.
En cuanto al derecho de protección de datos digitales, se habla de poder reclamar que nuestros datos digitales no sean usados de forma ajena a nuestro conocimiento y consentimiento, preguntar dónde están almacenados nuestros datos, conocer qué datos tienen sobre nosotros, poder corregir esos datos, recuperarlos o solicitar que sean eliminados completamente de la plataforma y del servidor de la aplicación. Para concluir, actualmente el reporte digital 2020 de We Are Social, manifiesta que durante el último trimestre del 2019 el promedio de personas entre 16 a 64 años, a nivel global, pasan 2 horas con 24 minutos en redes sociales desde cualquier dispositivo y el promedio diario de tiempo que se pasa usando internet es de 6 horas con 43 minutos. Dejando en evidencia el tiempo que pasamos en internet, participando en un entorno en línea, en el que realizamos actividades esenciales para nuestra vida y ejercemos una gran cantidad de derechos, de los cuales debemos ser conscientes que las mismas protecciones que tenemos y exigimos para nuestros derechos humanos en el entorno físico, deben generarse, regularse y aplicarse en el entorno en línea.
DERECHO Y NEGOCIOS /19
especial del mes: Derecho y tecnologías
Maestrías Profesionales en Ciencias: Un puente entre la industria y la academia
Las tecnologías como Cloud Computing (computación en la nube), IoT (Internet de las Cosas), Big Data (Datos masivos), Inteligencia Artificial, entre otras, están transformando los procesos empresariales y no prestar atención a sus beneficios puede afectar estratégicamente a las organizaciones. Pero este escenario requiere de profesionales que puedan aplicar de forma eficaz y eficiente las tecnologías para ser más competitivos y mejorar los productos y los procesos. Es por ello que los profesionales en las áreas relacionadas con las TICs (Tecnologías de la Información y la Comunicación) necesitan formarse en dos grandes dimensiones, la primera es evidentemente el ámbito técnico y actualizado, pero la otra está vinculada con habilidades gerenciales modernas en donde competencias como: el liderazgo, la gestión financiera, la comunicación efectiva, los fundamentos del mercadeo y el pensamiento estratégico permitirán a las organizaciones crecer y ocupar un puesto clave dentro del nicho de operación. En occidente (entendiéndose Estados Unidos y la Comunidad Europea), las instituciones de educación Superior han creado planes de estudio que buscan una formación más vinculante con el sector productivo y el legal. Sus egresados tienen la capacidad de conocer e innovar en el mercado en el cual la organización opera, poseen competencias que les permiten “armonizar” las finanzas y los proyectos de tecnología, considerando el CAPEX (Capital Expenditure, inversiones en capital) y el OPEX (Operational expenditures, gasto operativo) cuando se tercerizan los servicios de la organización. En el caso de El Salvador, la educación superior tiene el reto de migrar a un modelo de carreras de pregrado y postgrado para profesionales en las áreas relacionadas con las tecnologías DERECHO Y NEGOCIOS /20
“
Los PSM son grados híbridos que combinan un componente mayoritario de asignaturas de una maestría en ciencias con cursos tradicionalmente asociados a una maestría en administración de negocios, brindando de esta forma lo mejor de los dos ámbitos
“
Ing. Víctor Cuchillac Callejas Coordinador- Maestría en Informática Aplicada a Redes Ing. José Wilfredo Alemán Espinoza Ing. Ernesto Alexander Aguilar Juarez Docentes - Maestría en Informática Aplicada a Redes
uniendo las dos dimensiones, y para los profesionales graduados, actualizarse en un nuevo modelo acorde a la realidad actual y las tendencias tecnológicas. Una apuesta innovadora a la formación de competencias técnicas Las Maestrías Profesionales en Ciencias (Professional Science Masters, PSM) surgieron en 1997 en Estados Unidos como una iniciativa financiada por las fundaciones Alfred P. Sloan y William M. Keck, bajo la premisa de que la mayoría de postgrados
especial del mes: Derecho y tecnologías
tradicionales, únicamente preparaban a los estudiantes para desenvolverse en el entorno académico. Se requería, por lo tanto, de un nuevo. programa de maestría que, sin sacrificar el rigor científico, complementara esta formación con competencias que facilitaran la incorporación de los graduados al sector privado. Estas competencias adicionales incluyen, entre otras, la habilidad de los graduados para comunicar sus ideas de forma efectiva, elaborar presupuestos, trabajar en equipo y desarrollar estrategias de marketing para “vender” sus iniciativas a audiencias no expertas. Por medio de estas competencias se favorece la transformación del conocimiento científico puro en aplicaciones prácticas y la creación de valor por medio de productos comercializables. Para lograr esto, los programas PSM van acompañados de proyectos de investigación aplicada y se estimula a los estudiantes que no cuentan con experiencia profesional comprobable en su campo a realizar pasantías en la industria (Lynch, 2011). En países desarrollados, muchos estudiantes brillantes consideran que el paso lógico para continuar su desarrollo académico es realizar un doctorado (PhD), un postdoctorado y finalmente, establecerse en una posición permanente en una universidad como profesores. Y con esto, muchas de las competencias y conocimientos adquiridos en la academia no logran ser trasladados a la industria.
y se prepara a los futuros graduados con las competencias técnicas y las habilidades adicionales para incorporarse de forma inmediata al entorno laboral. También, los graduados tienen la capacidad para incorporarse a programas de doctorado si así lo desean. Es importante tener claro que los PSM son grados académicos técnicos por naturaleza, es decir, para que un programa de maestría se considere PSM, la mayoría de las asignaturas debe corresponder a áreas STEM (Science, Technology, Engineering and Mathematics: Ciencia, Tecnología, Ingeniería y Matemáticas). En este sentido, los PSM son grados híbridos que combinan un componente mayoritario de asignaturas de una maestría en ciencias con cursos tradicionalmente asociados a una maestría en administración de negocios, brindando de esta forma lo mejor de los dos ámbitos. El Salvador, primer país latinoamericano con PSM Considerando las fortalezas de los PSM para incidir directamente en el desarrollo socioeconómico del país, la Universidad Francisco Gavidia en conjunto con la Agencia Internacional de los Estados Unidos para el Desarrollo (USAID), crearon el primer programa de maestría en el área de las TICs bajo el modelo PSM, el cual se encuentra en proceso de aprobación por el Ministerio de Educación, Ciencia y Tecnología, dando respuesta al reto de formar a profesionales en las TIC tanto en la dimensión técnica como en las competencias adicionales.
Es por ello, que los programas PSM establecen un medio para incorporar los conocimientos adquiridos en la academia a los sectores productivos
DERECHO Y NEGOCIOS /21
especial del mes: Derecho y tecnologías
LA DIGITALIZACIÓN DE LOS NEGOCIOS o LA OBSERVACIÓN DEL CAMBIO AJENO. Trabajador vs Negocios Antonio Tejeda Encinas Presidente del Comité EuroAmericano de Derecho Digital
“
Las nuevas tecnologías (las “necesarias” para las pymes) tienen la virtualidad de que es generalmente, económicamente asequible para todo tipo de empresas y además no todas tienen porqué implementar los mismos sistemas complejos. Sino que la mayoría con contar con elementos básicos como nuevos computadores y software adecuado será suficiente
“
Toda revolución trae consigo un cambio y como sabemos, la resistencia al cambio es la manera en la que las personas reaccionan frente al mismo, pues la permanencia de lo conocido es entendida como fuente de estabilidad. Hay muchas cuestiones sociológicas y de otra índole que no serán traídas aquí, pues lo que nos interesa en saber qué ocurre con los negocios, (entendido como un conjunto de personas, empresas, situaciones… En las que se busca obtener un beneficio, ganancia o utilidad en el desarrollo de la actividad). Es a partir de la aparición de internet, (por centrarnos en una circunstancia clave servida por métodos tecnológicos virales), cuando es de común aceptación que entramos en la era digital y en la tercera revolución industrial. Pero en muy poco tiempo, hemos pasado (aunque no hay un consenso generalizado) a la llamada 4ª revolución industrial en la que la Industria 4.0 y los objetos inteligentes empiezan a formar parte de nuestras vidas. Parto y comparto la idea de que estamos inmersos en la era de las tecnologías emergentes en los diferentes campos de los negocios 4.0 y sumidos, por tanto, en la cuarta revolución industrial. Donde las fábricas inteligentes son ya una realidad con el aumento de la capacidad de computación y la flexibilización de la producción sin aumentar costes (podríamos hablar en otra ocasión de los costes laborales, sociales, costes éticos…). Ahora bien, el día a día del pequeño empresario, no pasa por estar pensando en Hanover y en que la automatización industrial sea su mayor desafío. Sin embargo, una respuesta ágil, rápida, eficaz a su cliente, sí está dentro de lo que se puede considerar que necesita una pequeña o mediana empresa. Y de la respuesta que dé a ese desafío diario, medirá si está dentro de los cánones de competitividad o no y en que en un plazo más o menos breve
DERECHO Y NEGOCIOS /22
(dependiendo cuán rápido se adecúe su competencia) será vital para su supervivencia. (Aquí podríamos sacar a colación a las “empresas familiares” -tema del que podemos hablar en otra ocasión en cuanto a las mismas frente al paradigma de la digitalización). Se especula con que sobre un 35% es la media del ahorro de costes que supondrá la adaptación a las nuevas tecnologías de esta “nueva fase industrial” que la digitalización de los procesos y servicios (aunque no solo eso, también influyen los procesos más eficientes, etc. etc), trae consigo. Las nuevas tecnologías (las “necesarias” para las pymes) tienen la virtualidad de que es generalmente, económicamente asequible para todo tipo de empresas y además no todas tienen porqué implementar los mismos sistemas complejos. Sino que la mayoría con contar con elementos básicos como nuevos computadores y software adecuado será suficiente. Y es que no debemos perder de vista que no podemos hacer una revolución tecnológica sin ordenadores y que en muchos países, la escasez o insuficiencia de hardware es prima facie esencial para plantearse siquiera pasar al siguiente escalón. (He vivido como algunas administraciones públicas quieren poner en marcha sistemas de expedientes digitales y sus computadores son casi para ser exhibidas en el museo de la obsolescencia). Volvamos a los negocios, pero hay que preguntarse, sobre qué negocios, en qué contexto de país, en qué situación previa, con qué competencia a priori (pues quien lidera el mercado en asuntos básicos que no necesita -o eso cree- de inversión), pensará que no procede invertir pues no le afecta las nuevas circunstancias a su estabilidad económica actual.
especial del mes: Derecho y tecnologías
Pero centremos definitivamente la situación, y ocupemos el lugar que nos deparará a muy corto plazo la industria 4.0 a los negocios, las personas, la demanda, la formación…, Y es que todo está relacionado, pues si retomamos el comienzo de este artículo ut supra mencionado, la resistencia al cambio del trabajador afectará al negocio en sí mismo. La flexibilidad de la producción tiene también su manifestación en las relaciones laborales y en la fuerza del trabajo en el que no solo basta tener personal con un gran conocimiento -como en la tercera revolución industrial- sino que ahora se necesita un trabajador con talento y, además, con la flexibilidad necesaria
para adaptarse a entornos cambiantes con demandas imprevistas que pueden provocar despidos masivos y/o recomposición de plantillas con celeridad. En este nuevo archipiélago de los negocios, el éxito se consigue con la formación a todos los niveles y en cuanto al trabajador, no solo talentoso sino con habilidades, fruto de su reconversión y que solucione problemas complejos que necesitan del elemento cognitivo como capacidad innata del hombre frente a la máquina. Pero, la empresa no debe perder de vista el Digital Employee Engagement para que sus negocios en la industria 4.0 sean un éxito.
DERECHO Y NEGOCIOS /23
especial del mes: Derecho y tecnologías
Ciber-Higiene y la Disposición Forense “
Mario Orellana consultor y asesor en ciberseguridad, análisis forense y transformación digital
Llevo años creyendo que la conciencia sobre la ciberseguridad despertará, pero al ir conociendo casos de empresas que mediante un correo han caído en engaños y han enviado pagos a cuentas bancarias que no son de sus proveedores, que han sido víctimas de ransomware, estafadas por sus “empleados de confianza” o que sus estrategias comerciales o bases de datos de clientes son “llevadas” por algún exempleado a la competencia sin que podamos hacer mucho. No ha cambiado mucho la cosa, lamentablemente
“
No hace mucho consideré la posibilidad de retirarme del quehacer forense y de ciberseguridad, estaba cansado y deseaba aplicar otros conocimientos. Resulta que tomé un descanso, durante el mismo, en cada empresa o cliente potencial al que visité, noté cómo la seguridad de la información era una especie de abstracción filosófica: ¿Qué es la seguridad?, ¿cómo se hace?, ¿qué tanto necesito?, seguida de otras consideraciones informáticas, con dilemas cuasi euclidianos: “Estamos inseguros, pero no hay evidencia, por tanto, puedo asegurar que estoy seguro”. Y otras declaraciones como: “Si no soy un banco”, “Y a mí quién me va a querer hacer eso”, que demostraban algo más: Somos expertos en juzgar el riesgo, no en evaluarlo. Con los años, he visto muchas formas en que las empresas son afectadas por la falta de aplicación de medidas de seguridad de la información, con desenlaces nada baratos, en términos financieros o de reputación. Uno de los casos que más tengo presente es una apropiación indebida que durante seis años ascendió a cerca de $500 mil pasando desapercibida a las auditorías a las que fue sometida el área financiera. Un subalterno de confianza, de un ejecutivo de confianza. Sistemas obsoletos, sin registros de auditoría, uso no controlado de equipos informáticos, Departamento de Tecnología con conocimientos y herramientas desactualizadas; procesos no revisados y no auditados regularmente, con políticas de seguridad establecidas pero desactualizadas, no adecuadas y sin respeto a sus controles y sin verificaciones de los mismos. Un escenario común.
DERECHO Y NEGOCIOS /24 DERECHO Y NEGOCIOS / 24
El contador pudo recetarse doble salario durante seis años: Tenía el token de su gerente para autorizar la planilla en la banca electrónica, hacía las conciliaciones, no habían pistas de auditoría en los sistemas, no habían controles en el acceso a internet, y otros despropósitos más. No, el antivirus no era para eso. No, los informáticos no lo saben todo. No, la respuesta de cómo pasó no es tan fácil de darla. No, esto no es culpa de nadie, pero sí, es responsabilidad de todos. Llevo años creyendo que la conciencia sobre la ciberseguridad despertará, pero al ir conociendo casos de empresas que mediante un correo han caído en engaños y han enviado pagos a cuentas bancarias que no son de sus proveedores, que han sido víctimas de ransomware, estafadas por sus “empleados de confianza” o que sus estrategias comerciales o bases de datos de clientes son “llevadas” por algún exempleado a la competencia sin que podamos hacer mucho. No ha cambiado mucho la cosa, lamentablemente. Retomando el caso del que les hablo, después de un arduo trabajo con herramientas y técnicas forenses digitales y la colaboración de un estimado colega, perito financiero, logramos hacer un cruce interesante que permitió descubrir elementos que nos permitieron establecer un patrón con el que los sobresueldos se aplicaban y donde se alteraba la información de la planilla, tanto en documentos financieros, como en el equipo informático del
especial del mes: Derecho y tecnologías
contador, el teléfono celular corporativo y un disco duro portátil que tenía asignado. Fue un trabajo de 3 meses, que hubiera resultado más sencillo, y económico en términos financieros y de tiempo para mi cliente de haber seguido ciertas pautas de ciber-higiene que les brindare en lenguaje común, mínimamente informático: 1. No todo depende de la tecnología, desarrollar la cultura de seguridad en la gente es importante ante amenazas como la famosa ingeniería social 2. Debe haber compromiso y ejemplo de la alta dirección en el cumplimiento de las disposiciones de seguridad 3. Hay que vigilar el quehacer del personal outsourcing 4. Desarrollar un plan de continuidad del negocio, esto no es responsabilidad exclusiva de IT 5. Mantener los sistemas y equipos actualizados (esto incluye portátiles, tablets y teléfonos) 6. Mantener actualizados y comprobados los respaldos de información, y si no se hacen, invertir en eso 7. Definir con claridad los roles del personal y el acceso a información que esto requiere, documentarlo y llevar un registro apropiado. En un sistema activar pistas de auditoría puede hacer el trabajo, o los reportes de firewalls y otro tipo de dispositivos 8. Controlar el acceso a las instalaciones y métodos de seguridad física como guardias, control de cámaras y accesos controlados son muy útiles, y resguardar los registros que estos llevan 9. Las metas u objetivos de seguridad son los que se trasladan a las políticas de seguridad 10. Ojo con la seguridad de las redes inalámbricas 11. Aplicar mecanismos tradicionales de defensa como firewalls, anti-spam, anti-virus, usar contraseñas complejas, también suma Existen recomendaciones adicionales que se abordan desde un perfil más técnico, el punto común de todas, es que el cruce de los controles informáticos y la buena gestión de controles administrativos y operativos permiten crear una fuente de información bastante rica, generando así excelentes capacidades y disposición para el desarrollo de investigaciones forenses.
25 DERECHO Y NEGOCIOS / 25
publíquese en el único directorio
legal del país 1.STANDARD
$600
2.DOBLE
$1,200
3.PREMIUM 4.PREMIUM 2
$1,750
$2,220
*Precios no incluyen IVA
Ricardo López Araniva Partner Tax & Legal ricardo.lopez@sv.gt.com
Nuestros servicios
D Torre Futura, Nivel 12 local 1-B, Calle El Mirador y 87 Av.Norte, Colonia Escalón, San Salvador, El Salvador T+503 2267 7900
Nuestros Servicios:
Derecho Corporativo, Propiedad Intelectual, Derecho Bancario y Financiero, Derecho Laboral, Derecho Inmobiliario, Recuperación Administrativa de Carteras en Mora, Recuperación Judicial de Carteras en Mora, Derecho Notarial, Derecho Mercantil, Derecho Penal, Derecho Administrativo y Municipal, Derecho Constitucional y Contencioso Administrativo, Derecho de Familia, Permisos Migratorios, Area de Litigios, Derecho Internacional, Area Institucional, Outsourcing.
Su nombre
Full Service Firm
Su cargo Despacho de Abogados LANS, S.A. de C.V - Consultoría y Asesoría Legal Colonia Escalón, 83 Avenida Norte, entre 5ta. Y 7ma. Calle Poniente, #420, San Salvador, El Salvador. PBX: (503) 2513-7000. Fax: (503) 2513-7002 Web Site: http://www.lansdespachodeabogados.com/
®
Impuestos Precios de transferencia Controversia fiscal Tributación municipal Legal
Síganos en redes: Grant Thornton El Salvador