La ciberseguridad en el arbitraje

La ciberseguridad (entendida como seguridad digital en los sistemas de información y las comunicaciones electrónicas) y los mecanismos de autenticidad e integridad de la información (firmas electrónicas y digitales, entre otros) son un elemento fundamental para lograr y mantener la confianza en el proceso arbitral e incentivar su uso para las controversias en el siglo XXI

1. La ciberseguridad (entendida como seguridad digital en los sistemas de información y las comunicaciones electrónicas) y los mecanismos de autenticidad e integridad de la información (firmas electrónicas y digitales, entre otros) son un elemento fundamental para lograr y mantener la confianza en el proceso arbitral e incentivar su uso para las controversias en el siglo XXI.

En el arbitraje como método de resolución de disputas, de manera usual se maneja información sensible y confidencial respecto de hechos, valoraciones jurídicas, cifras financieras de compañías, fórmulas de productos, documentos técnicos, entre otros. Esta información contenida en memoriales y otros instrumentos procesales así como en los hearings, la mayoría en la forma de mensajes de datos y documentos electrónicos circulan entre las partes, los Centros de Arbitraje y el Tribunal y su revelación no autorizada ni deseada puede ser grave para los interesados y perjudicar los intereses de las partes en litigio sea durante el proceso mismo o en las actividades comerciales e incluso en la reputación y buen nombre de una empresa o de un accionista.

2. Es importante que todos los involucrados en un procedimiento arbitral: las partes, los Centros de Arbitraje y el Tribunal elaboren directrices y protocolos que permitan lograr un ecosistema seguro y confiable para todos, en esta época en que la información, pruebas y actuaciones de las partes se hace cada vez más utilizando medios electrónicos y con almacenamiento sometido a los riesgos de vulnerabilidad y acceso ilegal.

Los Centros de Arbitraje tienen el poder, competencia y las facultades para incorporar en los reglamentos institucionales de resolución de disputas las medidas, medios y dispositivos que aseguren al proceso arbitral un blindaje respecto de posibles intrusiones o fugas de información. Las partes y sus apoderados deben ser conscientes de los riesgos de espionaje y fuga de información así como del interés que pueden tener los hechos ventilados en procedimientos arbitrales para competidores desleales e incluso para los nuevos activismos sociales y políticos que pretenden una mayor transparencia en la información y que pueden divulgar datos sensibles y confidenciales a la opinión pública.

Para los árbitros, la audiencia de case management como etapa usual en el arbitraje internacional es una excelente oportunidad para determinar los requerimientos tecnológicos que puede requerir el procedimiento arbitral en materia de seguridad tecnológica.

3. La determinación de estándares de seguridad digital en las comunicaciones electrónicas, así como la debida custodia en  el almacenamiento de la información del proceso arbitral es un deber de buena fe y diligencia de todas las partes intervinientes.

La integridad de la información digital es esencial como la disponibilidad de la misma así como la trazabilidad en caso de cualquier alteración o cambio. Los estándares que deben aplicarse en la nube para al almacenamiento de la información digital también son esenciales para  evitar riegos de disponibilidad e integridad en el hosting.

La incorporación de sistemas descentralizados de hiperintegridad de información como las bases de datos Blockchain (privados) y los contratos inteligentes pueden ser elementos a tener en cuenta para garantizar los atributos a la información confidencial característica del arbitraje.

4. El Consejo Internacional para el Arbitraje Comercial (ICCA), el Instituto Internacional para la Prevención y Resolución de Conflictos (CPR) y el Colegio de Abogados de la Ciudad de Nueva York pusieron en funcionamiento un Grupo de trabajo sobre ciberseguridad en el arbitraje.

Este Grupo de Trabajo publicó en 2018 un borrador de Protocolo de Ciberseguridad para el Arbitraje Internacional que sometió a consulta pública hasta el 31 de diciembre de 2018. Esperamos que este ejemplo sea seguido por instituciones arbitrales internacionales y locales que contribuyan a la creación de estándares, directrices y guías que permitan la incorporación de la ciberseguridad en la gestión operativa y el manejo de la gestión de información en este procedimiento.

5. En Colombia no conocemos proyectos o programas similares que estén en curso en los Centros de Arbitraje que existen en el país. Desde la academia apoyaremos cualquier iniciativa respecto de la ciberseguridad para los procedimientos arbitrales, en los principales Centros de Arbitraje y entre los árbitros mismos.