Los ciberataques en el mundo digital actual se están volviendo cada vez más comunes y el arbitraje internacional no se ha visto afectado. De lo contrario, el arbitraje internacional puede ser altamente susceptible a los ataques cibernéticos. Esto se explica por su propia naturaleza y principios subyacentes., es decir, privacidad, confidencialidad, flexibilidad de procedimiento y la participación de múltiples jugadores y datos confidenciales.
En 2015, por ejemplo, el sitio web de la Corte Permanente de Arbitraje fue hackeada durante un arbitraje entre China y Filipinas sobre una disputa delicada en la frontera marítima. Lo mismo es cierto para el sector legal en general., como lo demuestra el Fuga de los "Papeles de Panamá", que implicó la liberación de millones de documentos cifrados de abogado-cliente en posesión de un bufete de abogados con sede en Panamá.
A la luz de tales eventos, durante la semana de arbitraje de Nueva York, la 2020 edición de la Protocolo sobre Ciberseguridad en Arbitraje Internacional fue lanzado. Este Protocolo es el resultado de un esfuerzo conjunto de dos años del Consejo Internacional de Arbitraje Comercial, el Instituto Internacional para la Prevención y Resolución de Conflictos y el Colegio de Abogados de la Ciudad de Nueva York. Su objetivo es aumentar la conciencia sobre los asuntos de seguridad cibernética en la comunidad de arbitraje y ayudar a los participantes en el arbitraje a adoptar medidas apropiadas para mitigar los riesgos potenciales..[1]
En la misma vena, en 2018, la International Bar Association había publicado su propio conjunto de Pautas de ciberseguridad. Su objetivo es ayudar a las empresas a protegerse de las infracciones de la seguridad de los datos y la posible responsabilidad, así como para mantener sus operaciones en funcionamiento en caso de un ciberataque.
¿Cuáles son las consecuencias de las infracciones de ciberseguridad en el arbitraje internacional??
El impacto de un ciberataque variará en función de las circunstancias particulares de cada caso.. sin embargo, en general, puede resultar, entre otras cosas, en:
- Un aumento del costo total de un arbitraje internacional y pérdida económica para cualquier participante cuya información se vea comprometida;[2]
- retrasos adicionales y frustración de los procedimientos arbitrales, ya que puede dar lugar a una serie de cuestiones prácticas, tales como el admisibilidad de evidencia pirateada, la asignación de costos adicionales, Posible cuestionamiento de la imparcialidad e independencia de los árbitros. (que a veces puede estar justificado), así como desacuerdos en cuanto a las medidas apropiadas que se adoptarán para remediar la violación;
- Daño a la reputación por la cobertura mediática adversa del incidente, especialmente a los árbitros, instituciones y abogados;[3]
- potencial responsabilidad contractual y / o tortuosa bajo las leyes aplicables aplicables, principalmente por incumplimiento de los requisitos de ciberseguridad impuestos por los numerosos regímenes de protección de datos actualmente vigentes en todo el mundo.[4] Por ejemplo, Si no se implementan las medidas de seguridad adecuadas, se puede enjuiciar, multas y sanciones regulatorias bajo el Reglamento general de protección de datos, aplicable en Europa o el Ley General de Protección de Datos, aplicable en Brasil.[5]
¿Cuál es el mejor enfoque para mitigar el riesgo de ataques cibernéticos en el arbitraje internacional??
La seguridad cibernética efectiva exige la participación activa y continua de todos los participantes en el arbitraje, a saber, fiestas, consejo, árbitros, instituciones administradoras (Si alguna), expertos, testigos y cualquier otra persona que pueda estar involucrada en el proceso de arbitraje.[6]
En particular, instituciones arbitrales, debido a su papel de administrador, son aptos para emplear estrategias de ciberseguridad de manera centralizada que les permita capturar la creciente sofisticación de los ataques cibernéticos. En turno, los árbitros pueden decidir sobre "capas adicionales de protección", encarnado en órdenes procesales y adaptado a las necesidades de cada caso individual.
Es de notar, sin embargo, que la importancia de la ciberseguridad no debe exagerarse. Las medidas demasiado caras en situaciones en las que los riesgos de la intrusión cibernética no son sustanciales pueden ser contraproducentes.
Por consiguiente, el mejor enfoque sería que todos los participantes en el arbitraje internacional dieran una consideración sólida a las preocupaciones de seguridad cibernética al reconocer su papel como parte de un sentido compartido de responsabilidad colectiva, especialmente donde los ataques pueden parecer próximos, pero abordar el problema no debería convertirse en un fin en sí mismo.
- Anastasia Tzevelekou, Aceris Law LLC
[1] Prólogo a la 2020 Protocolo, para. yo.
[2] Comentario al principio 1(re) del protocolo.
[3] Ibídem.
[4] Ibídem.
[5] Comentario al principio 4(si) del protocolo.
[6] S. Cohen y M. Morril, Nota introductoria a la edición especial de TDM Ciberseguridad en el arbitraje internacional (2019).