Hoy por hoy falta muchísima información en cuanto a los riesgos de las TIC, más allá de sus enorme ventajas, para que los usuarios sean autoconscientes y autoresponsables de su uso», asegura a CUADERNOS DE SEGURIDAD Susana González Ruisánchez, abogado especialista en derecho tecnológico y directora de Hiberus Legaltech & CyberSec en Hiberus Tecnologías. Durante esta entrevista, destaca que «la mejor pauta para poder concienciar y sensibilizar a los usuarios es trasladarles la información precisa y concisa sobre los riesgos concretos de su exposición ante la digitalización y repercusión que ellos tiene para la empresa».
Antes de nada,¿podría reseñarnos parte de su trayectoria profesional vinculada al tema de las TI?
—Abogado en ejercicio desde 1994. Desde 1994 hasta marzo de 2016 en Carnicer y Zarmora Abogados, especializada en derecho civil y mercantil. A partir del año 1999 especial referencia en materia de protección de datos de carácter personal y marketing legal. A partir del año 2006 he desarrollado especialización constante en derecho tecnológico, seguridad de la información, protección de datos de carácter personal, corporate compliance, gestión de procesos de innovación tecnológica, propiedad industrial e intelectual, LegalWebCompliance, management, comunicación y marketing digital. He cursado diversos cursos de experto, másters de especialización e impartido formaciones específicas en cursos, master class y ponencias en congresos y eventos especializados en las materias de su especialización.
Asociado y miembro de la Junta de ENATIC (Asociación de Expertos Nacionales de la Abogacía TIC), Social Media Manager y Coordinadora de la Comisión de Comunicación, miembro de Junta fundadora y asociado de ANPHACKET (Asociación Nacional de Profesionales del Hacking Ético, Juristas y miembros de Seguridad del Estado), docente en el II Curso de Experto Profesional en Derecho Tecnológico e Informática Forense de la Universidad de Extremadura, y promotora/organizadora de #CONPilar, conferencia en Zaragoza de ciberseguridad, hacking y nuevas tecnologías, entre otras participaciones activas en las materias de su especialización.
Colaboro y participo activamente en comités, foros y publicaciones especializadas de las principales entidades, instituciones y publicaciones de referencia en las materias de especialización, tales como Lefebvre El Derecho, Law&Trends, Abogacía Española, ComputerWorld e INCIBE.
—¿Existe hoy por parte de los usuarios un uso responsable de las TIC?
—Se está trabajando activamente en crear una cultura de uso seguro de las TIC, precisamente porque los usuarios no están suficientemente concienciados, o al menos los estudios demuestran que somos el eslabón más débil, quienes más relajados vivimos ante los riesgos de ciberseguridad que, además, se encuentran en aumento exponencial año a año.
Para mi la responsabilidad es un concepto mucho más amplio que el propio cumplimiento. Podemos considerar proteger nuestros activos de información por diversas causas. Para evitar ser víctimas de extorsión, para evitar la repercusión de una sanción, reclamación de daños y perjuicios e incluso nuestro propio daño reputacional. Esta prevención es enfocada al cumplimiento como control gestionado y es prioritario sobre todo en las empresas, ya que es el único modo de gestionar los riesgos previamente identificados y evaluados frente al personal que cada día pueda estar configurando el mapa de exposición de la empresa.
Sin embargo, la responsabilidad va más allá. Lo entiendo como un concepto puramente intrínseco a la persona. Como la capacidad de analizar un abanico de posibilidades y consecuencias ante un hecho para tomar una decisión consciente, asumiendo los riesgos y consecuencias previamente identificados y analizados. Y para ser responsables siempre son precisos factores tales como la debida información y la madurez. Es decir, creo que sólo podemos exigir un determinado nivel de responsabilidad alineado con la información que se dispone y el nivel de madurez cultural hacia dicha información.
Hoy por hoy, falta muchísima información en cuanto a los riesgos de las TIC, más allá de sus enormes ventajas, para que los usuarios sean autoconscientes y autoresponsables en su uso, considerando que las plataformas diseñan y cumplen estándares, pero somos los usuarios quienes tenemos la potestad de configurar y decidir qué usar y qué no, poniendo en la balanza las ventajas y los riesgos, o haciendo lo posible por minimizar éstos.
[La entrevista íntegra puede leerse en el número 322 de mayo de CUADERNOS DE SEGURIDAD]
