Casi un 90% de las asesorías jurídicas tiene un mapa de riesgos legales de ciberseguridad

Las herramientas de inteligencia artificial emplean una gran cantidad de datos tanto en el momento en que se utilizan como en las fases de pruebas. El dato es el centro de estas tecnologías y, una vez implementadas, permite agilizar los procesos gracias a sus análisis. Sin embargo, en este sentido, es crítico que, tanto desde el punto de vista de la seguridad tecnológica como de la responsabilidad jurídica, se revise la idoneidad de los proveedores con los que se trabaje en el desarrollo de sistemas de inteligencia artificial o en la adquisición de estos sistemas para su uso por parte de las empresas como responsables de despliegue. El mapa de riesgos de ciberseguridad es una de las herramientas fundamentales para este fin, y casi un 90% de las asesorías jurídicas asegura que ya tiene uno implementado dentro de sus departamentos.

Esta es una de las conclusiones del informe 'Impacto de la inteligencia artificial y grado de madurez tecnológica en la asesoría jurídica', enmarcado dentro del Observatorio de la asesoría jurídica de la gran empresa, elaborado por El Confidencial y Deloitte Legal —que puede descargar aquí—, que ha sacado conclusiones respecto de las respuestas de los máximos responsables o altos cargos de las asesorías jurídicas de algunas de las principales empresas del país. En este documento, los expertos indican que tienen una preocupación real por cumplir con los procesos de revisión de proveedores y también por exigirles a estos que cumplan con las medidas que se consideren mínimas en términos de estándares de ciberseguridad y protección de datos.

El mapa de riesgos de ciberseguridad es una herramienta fundamental para identificar, evaluar y mitigar las amenazas que pueden afectar la continuidad y el funcionamiento de la empresa. Sin embargo, los expertos tienen claro que no basta con tener un mapa estático; es necesario actualizarlo periódicamente y adaptarlo al contexto cambiante del entorno digital.

En este sentido, la gran mayoría de los encuestados asegura que ya dispone de un mapa de riesgos en materia de ciberseguridad. En concreto, el 86% dice que ya ha trabajado activamente en este ámbito, mientras que el 7% está poniendo los cimientos de proyectos en esta área, y solo otro 7% todavía no ha empezado a analizar este tipo de riesgos.

Cuando se les pregunta si han adaptado la gobernanza interna respecto a la ciberseguridad —con políticas, procedimientos, protocolos u otros procesos— al marco normativo vigente que regula estos ámbitos, un 87% responde que ya ha adaptado su funcionamiento a esta guía y que revisan de forma continua el conjunto de documentos internos en materia de ciberseguridad.

Los incidentes de seguridad pueden tener diversas causas, como ataques externos, errores humanos, fallos técnicos o desastres naturales, y pueden provocar graves consecuencias, como pérdidas económicas, robo o fuga de información sensible, daños en la infraestructura o sanciones legales. Por ello, las empresas deben contar con planes de contingencia y recuperación que les permitan reaccionar de forma rápida y eficaz ante cualquier eventualidad, minimizando el impacto y restaurando la normalidad lo antes posible.

Así, solo un 13% dice que aún está desarrollando esta adaptación para proteger tanto a la empresa como a los clientes. Ninguna asesoría ha ignorado este punto, y todas están actuando. Por ejemplo, un 72% dice que tiene mecanismos de actualización en materia de protección de datos y ciberseguridad relacionados con la IA. Un 7% solo los tiene implementados en algunas áreas, mientras que un tercio de los encuestados no sigue las sugerencias de las autoridades de control o se encuentra en proceso de valoración.

Para consultar todos los resultados en detalle del Observatorio de la asesoría jurídica de la gran empresa de El Confidencial junto a Deloitte Legal, puede hacerlo pinchando en este enlace.