Juristas y expertos de IT crean un grupo de trabajo para analizar la implementación de la tecnología en los despachos

Desde hace más de cuatro años y de forma regular, un grupo de juristas y expertos en seguridad de la información y en tecnología, vinculados a destacados despachos de abogados, realizan diferentes encuentros para intercambiar opiniones sobre los temas clave que les preocupan referentes a ciberseguridad, inteligencia artificial y otras tecnologías.

Este último encuentro tuvo lugar hace unos días en la sede de DLA Piper, en el que estuvieron presentes Manuel Asenjo, director de IT de Broseta; Javier Durán, director de servicios generales de Ceca Magán; Luis María Latasa, socio director del departamento de tecnología; Cesar Iglesias, director de IT de Ramón y Cajal Abogados; y Juan Landaluce, regional IT Manager -Spain, Italy & Poland de DLA; acompañados de Manuel Barral, team lead advisory-iberia; y de Fernando Romero, senior sales engineer de SS&C Intralinks, y patrocinador del evento.

Según explica el propio Manuel Asenjo, hasta hace algo más de un año director de IT de Eversheds Sutherland, actualmente CIO y CISO en Broseta, “la iniciativa surgió por el deseo de compartir, contrastar y desarrollar estas inquietudes respecto al uso de la tecnología en los despachos de abogados. Así, a través de diferentes proveedores contactamos con José Manuel Medina, director IT de Labor Matters, y con posterioridad con Javier Durán, director de servicios generales en Ceca Magán”.

En la actualidad este grupo de juristas y expertos en tecnologías de la información (IT) está configurado por una veintena de expertos en seguridad de la información y/o derecho tecnológico de firmas como Ceca Magán; Ramón y Cajal; DLA Piper; Ejaso ETL; ClarkeModet Pons; Ashurst; Linklaters; Ecija; Ontier; Labormatters, CMS Albiñana.

Junto a ellos también profesionales procedentes de otras firmas como Gómez-Acebo & Pombo;  Garrigues ; Allen & Overy; Latham & Watkins; Eversheds Sutherland; Dentons; Osborne & Clarke y Broseta. Un grupo que se seguirá ampliándose y del que afirman que sigue abierto a otros expertos en derecho tecnológico o de seguridad de la información.

Para Asenjo, profesional ligado al mundo de la abogacía desde esta vertiente tecnológica en los últimos diez años, “es crucial crear una cultura en la que los abogados vean la tecnología como un facilitador y no como un perturbador, que contribuya a mejorar el servicio a sus clientes y al éxito general de la firma”.

Según explica este experto en tecnología legal, es fundamental que los abogados en España superen la resistencia a adoptar nuevas herramientas tecnológicas en sus despachos. «Muchos letrados con años de experiencia tienen una forma de trabajo más tradicional y artesanal. Sin embargo, a través de formaciones personalizadas donde se explican los beneficios de ciertas soluciones tecnológicas, los abogados pueden darse cuenta de las ventajas y utilidad que aportan para optimizar sus flujos de trabajo».

Manuel Asenjo, uno de los fundadores de este grupo de trabajo, reconoce que a los abogados hay que enseñarles a implementar la tecnología (Imagen: Broseta)

Hay que formar al abogado en tecnologías

A su juicio, la digitalización y automatización de tareas en los bufetes es una tendencia imparable, que según los expertos puede ayudar a los letrados a centrarse en aportar valor en lugar de perder tiempo en trabajo administrativo repetitivo. “Sin embargo, la formación y un cambio de mentalidad resultan claves para vencer la resistencia inicial y aprovechar al máximo estas tecnologías”, apunta Asenjo.

Sobre la IA generativa, que parece es la que los despachos de abogados están implementando, reconoce que hay herramientas que ya se están utilizando para asuntos de poco valor añadido o de revisión de gran volumen de información como es en la realización de due dilligence y contratos, con lo cual el tiempo del abogado se puede destinar a tareas de mayor valor añadido o al asesoramiento del cliente.

Desde su punto de vista “al adoptar de forma proactiva las tecnologías de IA, los bufetes de abogados podemos mejorar nuestras capacidades, aumentar la eficiencia y seguir siendo competitivos en un panorama jurídico en constante evolución”.

Respecto al problema de los ciberataques, este experto reconoce que ninguna organización esta libre de sufrir alguno y que en el caso de los despachos de abogados la situación es más delicada al manejar de forma habitual datos de terceros, clientes y proveedores. En este contexto es partidario de que el bufete cuente con distintas medidas de seguridad que mitiguen el daño y un protocolo claro en caso de que haya alguna incidencia.

Para mitigar estos riesgos, “los bufetes de abogados debemos aplicar una estrategia integral de ciberseguridad que incluya evaluaciones periódicas de riesgos, formación de los empleados, uso de tecnologías de cifrado, controles de acceso y supervisión continua de los sistemas y las redes. Además, contar con un políticas y procedimientos que nos dan los marcos de actuación en caso de un incidente de seguridad”, comenta el director de IT de Broseta.

Contar con una estrategia global

En opinión de Javier Durán, director de Servicios Generales de Ceca Magán, es evidente que esta transformación digital supone un cambio cultural interno importante: “Para nuestro despacho de abogados es estratégico la transformación digital que estamos abordando”.

Desde su punto de vista “no se entiende el crecimiento que estamos teniendo sin una apuesta decidida en mejorar todos nuestros sistemas, para poder contar con todas las herramientas y procedimientos que nos garanticen ser un despacho puntero tecnológicamente en el que nuestros clientes se sientan seguros, y en el que no se pierda la calidad en el servicio”.

Este jurista es consciente que los despachos de abogados han encontrado un aliado importante en las herramientas de IA para ser más eficientes: “En este momento en nuestro sector estamos todos todavía en una fase muy inicial de utilización de estas herramientas que son tan recientes para muchos de nosotros”. Para este experto en tecnología “aún requieren mucha supervisión, pero ya se está testando en las firmas en general para, por ejemplo, preparar ofertas comerciales, búsqueda de jurisprudencia y contratos y soporte documental en general”.

Sobre los ciberataques, constata que es una preocupación de cualquier organización, sea pública o privada, que puede sufrir ese tipo de incidentes. “El problema de los ciberataques, cada vez es más complejo y, por tanto, hay que estar en alerta continua. Los hackers cada vez son más hábiles e imaginativos y nos lo ponen más difícil”.

“En nuestra organización nos estamos centrando en concienciación mediante capacitación periódica y simulacros aleatorios, realizando auditorias periódicas, protegiendo los endpoints al máximo con herramientas punteras, actualizando y contando con las mejores herramientas habituales de protección (antivirus y firewall), con programas de protección del correo, con protección de nuestras redes en general e intentando estar a la última en sistemas que puedan mejorar nuestro nivel de seguridad”, comenta.

Momento de la reunión en el que se habló de implementación de herramientas, políticas de ciberseguridad e Inteligencia Artificial (Imagen: E&J)

La tecnología es un aliado

Por su parte, Luis María Latasa, socio director del departamento TIC de Ejaso, reconoce que la transformación digital que asume esta firma española se afronta con “confianza y decisión, convencidos de que el futuro de la abogacía pasa por saber aprovechar las ventajas de la tecnología y que ello redundará en una mejor calidad del servicio legal”.

Desde esa perspectiva, “percibimos la tecnología como un aliado de los abogados que permitirá a los profesionales centrarse en tareas y funciones de mayor importancia y dejar para la tecnología aquellas en la que ésta es más fiable y eficiente”.

A juicio de este jurista, “a pesar de ello, son muchos los retos y los desafíos a los que los profundos cambios que se están produciendo presentan, no solo en el campo de la ciberseguridad, sobradamente conocido, sino también en otros aspectos como el mismo modelo de negocio de los despachos, la necesidad de disponer de información estructurada en todos los ámbitos y, sobre todo, el desafío de saber identificar bien los casos de uso y procesos en los que la tecnología puede ayudarnos a mejorar”.

Desde su punto de vista “el cambio cultural vendrá definitivamente cuando se asuma que las herramientas forman parte de nuestra profesión y que la existencia de datos redunda en nuestro día a día y en el de toda la firma”.

Sobre cómo pueden implementar los despachos de abogados el uso de la IA, este jurista subraya que “los casos de uso posibles son muchos y variados, y dependerá en gran parte de la actividad de cada despacho y de su modelo, pero sí es previsible aventurar que gran parte de las aplicaciones de la IA en los despachos tendrán que ver en el corto plazo con el análisis, categorización y síntesis de información ingente y desestructurada”.

“Esto es algo que es previsible, que se alcance un alto grado de rendimiento y utilidad en corto plazo. Otro campo de mejora generalizada es la capacidad de generar bases de escritos sobre la base de conocimiento previo, lo que exige mayores esfuerzos y plantea diferentes dificultades de entrenamiento, diferentes por lo amplio y complejo de este conocimiento”. Asimismo, comenta que “también la IA plantea oportunidades en el campo de la administración interna, consulta de datos de diferentes aplicaciones, planificación de equipos e incluso en aspectos tan cotidianos como la introducción de horas”.

Respecto a las políticas de ciberseguridad de los bufetes, Latasa recuerda que «los despachos de abogados, como el resto de las empresas, estamos expuestos a ransomware, phishing, ataques de fuerza bruta, ataques de ingeniería social o denegación de servicio». Para prevenir y frenar los ciberincidentes y garantizar la continuidad de negocio “es fundamental implementar políticas, procedimientos y medidas organizativas y técnicas que permitan evitar al máximo la efectivad de estas amenazas y concienciar a los usuarios no solo de la realidad y riesgos de los mismos, sino de estar especialmente precavidos y advertidos en cada momento de las más actuales y que ante la mínima sospecha lo comuniquen”.

Desde su punto de vista “por todo ello la formación, concienciación, pentesting y pruebas de phising recurrentes resultan esenciales para conocer la situación actual, los riesgos y poder adoptar en cada momento nuevas medidas”.

Luis Maria Latasa cree que la IA está ayudando a los bufetes en el análisis, categorización y síntesis de información ingente y desestructurada (Imagen: EJASO)

Los despachos apuestan por la transformación digital

Por su parte Cesar Iglesias, director de IT de Ramón y Cajal Abogados desde hace dos años y medio, procedente de una multinacional tecnológica,  recalca que “el cambio lo afrontan con las directrices que vamos marcando. En los despachos cuestan mucho los cambios digitales pero una vez que los adaptan empiezan a alegrarse y ver las ventajas de los mismos. Echo en falta que en su plan formativo no tengan asignaturas relacionadas con tecnología y seguridad informática”.

Junto a ello indica que la firma ha ido evolucionando en la introducción de nueva tecnología con portátiles de nueva generación y la certificación del despacho en la ISO 27001 en tiempo récord que se ha ido renovando año a año. “El cambio cultural siempre es un shock en cualquier empresa porque supone dejar de hacer las cosas como las están haciendo y la resiliencia al cambio siempre existe no solo en los despachos, también muchas veces en la vida misma”.

Para este experto que ahora trabaja en la mejora del CRM del despacho, “la implementación de las IA debería venir acompañado de aplicaciones que se utilicen en el sector. Si dejamos en manos de un usuario su utilización, a día de hoy hay un gran riesgo de fuga de información por canales que no son seguros”.

“Se puede ser muy buen abogado, pero hay que ser consciente de dónde meter esa documentación a nivel de herramientas de IA que ayudan a hacer análisis rápidos de esa información. Quizás si se pudiera contar con un ChatGPT a nivel jurídico con ciertos estándares de privacidad altos para proteger esos datos del expediente y no se pierdan en la red”.

Desde su punto de vista “actualmente los riesgos principales son la fuga de información. Hace dos años el despacho se certificó en la ISO 27001 y siempre se ha trabajado mucho en la concienciación del usuario para que no pulse donde no debe, no habrá nada sospechoso sin consultar, se da formación periódicamente en píldoras para que conozcan los riesgos existentes y sepan manejarse en esas situaciones”.

“A nivel de implementación, tenemos toda la parte de filtrado que ofrece Microsoft combinado con tecnologías de XDR de la solución de endpoint, y la empresa que nos administra la seguridad perimetral está continuamente analizando nuestra red.  Al final se trata de prevención, formación y concienciación. Es fundamental contar con protocolos que nos digan qué hacer para minimizar estos ciberataques”.

Cesar Iglesias, Javier Durán, Manuel Asenjo, Juan Landaluce y Fernando Romero, de Ss&C Intralinks, creen que es clave que los despachos definan sus propias políticas de ciberseguridad (Imagen: E&J)