Análisis

  • Emilio Ramírez de Matos. Diputado Bibliotecario de la Junta de Gobierno del ICAM

Big data, ciberseguridad y gestión del conocimiento

Los desarrollos tecnológicos, con todo su potencial, incluyendo la inteligencia artificial, plantean numerosos retos de adaptabilidad que acabarán siendo inexorables. La gestión del conocimiento ya está constituyendo una herramienta de sistematicidad que desborda la mera gestión informática de expedientes, almacenamiento, modelajes, facturación, etc. —cuestiones que constituirán el escalón bajo de lo básico—, para adentrarse en el campo más completo de la gestión sistematizada y ordenada del conocimiento. La innovación tecnológica, en progresión geométrica desde hace unos pocos años, es una incorporación ineludible a los procesos de gestión de los despachos. Tal peldaño superior entronca directamente con el incremento de competitividad en el mercado de servicios, de ahí su valor añadido.

El llamado big data, como conjunto de tecnologías de análisis masivo de datos de fuentes múltiples y dispares, implica dotar a la información de un valor hasta hace poco tiempo impensable, por sus dimensiones colosales que hacen complejo su gobierno y, en última instancia, la recta sumisión al Derecho. El mercado de bienes se dota así de una valiosísima vía para averiguar patrones de comportamiento, consumo y demanda de necesidades, lo que se traduce en una publicidad con rasgos de individualidad y precisión hacia un destinatario cuasi ad hoc.

En el mercado de servicios, por otro lado, y especialmente en los jurídicos, se generan desafíos en materia de protección de datos, la responsabilidad civil, los derechos al honor, intimidad y propia imagen, la propiedad intelectual, la competencia, etc., que constituirán una nueva revolución jurídica por la reformulación que conllevará.

El legislador europeo, vía el RGPD, ha optado por la doble vía de conjugar regulación exhaustiva con el descanso en su salvaguarda a través de la proactividad del sujeto que maneja datos que permitan la identificación personal. Ahora bien, el Derecho tiene que dar respuesta al banco de datos que generan las técnicas de anonimización, donde el carácter personal queda diluido en patrones. El big data, por consiguiente, se constituye en una amenaza jurídica. Es ya tradicional considerar que las técnicas de anonimización eran la mejor forma de tratar datos protegiendo la privacidad subjetiva. Sin embargo, cuanto más se desarrollan los entornos big data, más se incrementa la posibilidad de volver a la identificación subjetiva mediante el cruce de datos personales diluidos o mínimos que, en conexas sumas múltiples, acaban definiendo perfiles  identificados  o identificables.

Así las cosas, la minimización de datos y la limitación de los fines para los cuales se extraen, pueden ser principios quimera, por estériles en el medio plazo. Los patrones para determinar un comportamiento de consumo determinado terminan siendo utilizados para fines distintos, pues en esta suerte de decantamiento se acaba extrayendo información útil para otras razones (comerciales de distinto rango, sociológicas, culturales, de tendencias…). De ahí a la ingeniería social, o manipulación de masas, guía o patronaje de capas sociales, hay un paso más corto de lo que aparentemente parece.

El algoritmo frente al Derecho, ese es el verdadero campo de batalla jurídico al que se enfrentan los operadores. Los entornos hiperconectados en la red y la transversalidad multidireccional de la información que se extrae, abren campos nuevos en el ejercicio de la abogacía. No seré yo quien concluya que innovación y evolución informática equivalga necesariamente a progreso, pues es posible que en el camino se estén sacrificando derechos subjetivos que entendíamos ya consolidados (privacidad y propia imagen, por ejemplo), y eso sería una involución jurídica. Además, fruto de este vertiginoso desarrollo tecnológico, es posible que acabemos en el mismo punto de partida: el sacrificio de la privacidad en última instancia o en campos remotos. Las técnicas de anonimización y disociación, con el fin de caminar en la frontera exterior del RGPD, acaban teniendo un efecto boomerang porque el desarrollo exponencial, la singularización, aislamiento, vinculación e inferencia serán fuente de conflicto jurídico, por recomposición indirecta, si acaso, de la privacidad personal.

Volviendo a la gestión, queda por determinar la utilidad real para la abogacía en su entorno ad intra, es decir, del despacho. Esto es, si los análisis predictivos o prescriptivos de datos, por la vía de métodos inductivos y de inteligencia artificial que derivan en bases estadísticas, se perfilan como herramienta concluyente o no. Si los algoritmos semánticos son capaces de hallar la información específica, serán instrumento (ej. búsqueda no solo del régimen jurídico aplicable, sino el análisis de la casuística y la comparativa jurisprudencial similar o análoga). La confección de informes o dictámenes se nutrirá en buena medida de esta información, luego será útil como factor coadyuvante del análisis jurídico, ese campo fino y subjetivo en el que la inteligencia artificial, hoy por hoy, no puede ni debe suplir a la acción humana. En definitiva, serán medio, nunca fin.

Finalmente, toda esta actividad tecnológica abre un campo nuevo, el de los ciberriesgos, o riesgo asociado al uso, propiedad, operación, gestión de la implantación tecnológica en las empresas y, específicamente, en los despachos de abogados.

Los ciberriesgos se presentan como problemas globales, complejos y con un trasfondo social y económico inherente, pues pueden ocasionar daños físicos o materiales sobre cualquier elemento conectado al ciberespacio. Cuanta más interdependencia en sistemas y servicios, más daño potencial, eso es innegable. Tal problemática hace replantearse el alcance de la responsabilidad civil y el seguro. Los conceptos de culpa o negligencia tienen el reverso del caso fortuito del artículo 1105 del Código Civil, límite exonerador de la responsabilidad ex art. 1902 Cc. Ahora bien, en caso de ciberataques el despacho deberá defenderse de la omisión de medios en términos de razonabilidad tecnológica. Son esas las medidas de responsabilidad activa que predica el RGPD pero que está por determinar cuál será su alcance real cuando, precisamente por la tecnología exponencial, el atacado se quede sistemáticamente atrás frente a los métodos avanzados del atacante. La cobertura del ciberriesgo, nueva rama aseguradora, debe ser de aplicación si no obligatoria, sí obligada.

La abogacía, por consiguiente, debe situarse entre las primeras filas que otean ese horizonte inmenso de los desarrollos tecnológicos. Es ineludible.

Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

Acepto