Ciberseguridad. Desde la perspectiva del Arbitraje Internacional

Revista

YACHAQ

•

.º.º

13 13

[

]

Árbitro, Socio director ISCAR ARBITRAJE, S.L. ejerciendo exclusivamente como árbitro desde el año 2019.

Árbitro con experiencia en arbitrajes administrados bajo reglamento CCI, Corte de Arbitraje de la Cámara

de Comercio de Madrid, Corte de Arbitraje del Ilustre Colegio de Abogados de Madrid, Tribunal Arbitral

de Barcelona y Centro de Arbitraje y Resolución de Conflictos de la Pontificia Universidad Católica del

Perú, además de árbitro en arbitrajes ad hoc.

Miembro de la lista de árbitros de la Corte de la Cámara de Comercio de Valencia, de CAE Perú, del Centro

Internacional de Arbitraje, Resolución de Conflictos & Dispute Boards, de Trujillo (Perú), de CCL Perú, de la

Cámara de Comercio de Uruguay y de la Cámara de Comercio de Quito, entre otras instituciones. Miembro

del Comité Argentino de Arbitraje Nacional y Transaccional CARAT.

Académico extranjero correspondiente de la Academia de Jurisprudencia y Legislación de Colombia.

Experiencia en arbitrajes en materia de Construcción, Ingeniería, M&A, Distribución, Derecho Mercantil, entre otros.

[

]

Árbitro, Senior Associate ISCAR ARBITRAJE, S.L. Abogada Colegiada en el Ilustre Colegio de Abogados

de Madrid, con más de 15 años de experiencia y una amplia experiencia como abogada y asesora en im-

portantes firmas a nivel nacional e internacional. Sus campos de especialización son el sector inmobiliario,

construcción e ingeniería, además del sector financiero y bancario. Con amplia experiencia en arbitrajes

nacionales e internacionales, tanto institucionales como ad hoc.

Revista de Derecho YACHAQ N.° 13

Centro de Investigación de los Estudiantes de Derecho (CIED)

Universidad Nacional de San Antonio Abad del Cusco

ISSN: 2707-1197 (en linea)

ISSN: 1817-597X (impresa)

Fecha de recepción: 23/10/2021

Fecha de aceptación: 23/01/2022

[pp. 87-96]

Ciberseguridad. Desde la perspectiva Ciberseguridad. Desde la perspectiva

del Arbitraje Internacionaldel Arbitraje Internacional

Cybersecurity. From the perspective of International Arbitration

Javier F. Íscar de HoyosJavier F. Íscar de Hoyos[[**]]

Ana M. Barriga VegaAna M. Barriga Vega[[****]]

Resumen. Los procesos de digitalización de procesos han venido implantándose a un

ritmo óptimo a lo largo de los últimos años. No obstante, la llegada de la pandemia pro-

vocada por el virus SARS-CO2 ha incrementado la preocupación de los distintos secto-

res en atención de la utilización de medios telemáticos.

Sin embargo, la imposibilidad de utilizar los medios tradicionales para la tramitación de

los procedimientos nos ha obligado a acudir a los medios telemáticos con mayor o me-

nor acierto.

Javier F. Íscar de Hoyos / Ana M. Barriga Vega

Revista

YACHAQ

•

.º.º

13 13

I. EL «BIEN» A PROTEGER Y LA CONFI-

DENCIALIDAD

En los procedimientos arbitrales de ma-

nera habitual se manejan datos e información

sensible y confidencial; relaciones entre las

partes, los hechos, cuestiones financieras o

contractuales, secretos industriales, medios

de producción, precios. Y precisamente, de

acuerdo con White & Case (2018), la existencia

de esta información sensible es lo que motiva

que en muchas ocasiones se inserten por las

Partes cláusulas de sometimiento a arbitraje en

sus relaciones contractuales (p.7).

Y ello es así porque, a diferencia de la ju-

risdicción ordinaria en la que, en la mayoría de

las ocasiones —salvo excepciones— las au-

diencias son públicas, en el arbitraje las Partes

pueden limitar el acceso a terceros a las mis-

mas, los que no acudirán a no ser que expre-

samente así lo pacten. Y es precisamente esa

privacidad la que anima a nivel internacional a

las empresas a acudir a este sistema de reso-

lución de conflictos.

Por otro lado, intrínsecamente ligada a

la privacidad, nos encontramos con la confi-

dencialidad que es uno de los principios que

rigen el arbitraje comercial, ya que, en el arbi-

traje de inversiones, y dado a su carácter de

interés público, obliga a encontrar el equili-

brio entre la confidencialidad y la transparen-

cia. Lo que motiva que sí exista publicidad en

los Laudos que se dictan en el seno de este

tipo de procedimientos.

Esta confidencialidad viene siendo regu-

lada por normas nacionales de arbitraje; por

ejemplo, en la Ley de Arbitraje Española, que

en su artículo 24: Principios de igualdad, au-

diencia y contradicción, recoge en su apartado

segundo: «Los árbitros, las partes y las institu-

ciones arbitrales, en su caso, están obligadas

a guardar la confidencialidad de las informa-

ciones que conozcan a través de las actua-

ciones arbitrales». O en Perú, a través del DL.

N.º 1071, que dedica íntegramente su artículo

51 a regular el deber de confidencialidad, am-

pliando esta obligación a los representantes y

asesores legales. Y extendiendo sus efectos

a aquellos arbitrajes en los que intervenga el

Gobierno Peruano, en cuyo caso, solo será

público el Laudo.

En consonancia con lo anterior, el artículo

21 la Ley de Arbitraje española y el artículo 32

del D.L N.º 1071 peruano, «el incumplimiento de

la citada confidencialidad conllevaría una res-

El incremento de los ataques cibernéticos, así como las brechas de seguridad, han gene-

rado una preocupación y la búsqueda por ello de nuevas herramientas que permitan que

las mismas se mantengan, reduciendo los riesgos. El resultado son nuevas regulaciones,

así como distintos protocolos y normas de soft law que intentan establecer unos mecanis-

mos de control que revistan de una mayor seguridad la utilización de este tipo de medios.

Palabras clave: arbitraje internacional, ciberseguridad, transformación digital, confi-

dencialidad.

Abstract. Process digitization processes have been implemented at an optimal pace over

the last few years. However, the arrival of the pandemic caused by the SARS-CO2 virus

has increased the concern of the different sectors regarding the use of telematic means.

However, the impossibility of using traditional means to process procedures has forced

us to resort to telematic means with greater or lesser success.

The increase in cyber attacks, as well as security gaps, has generated concern and the

search for new tools that allow them to be maintained, reducing risks. The result is new

regulations, as well as different protocols and soft law standards that attempt to establish

control mechanisms that provide greater security for the use of this type of media.

Keywords: international arbitration, cybersecurity, digital transformation, confidentiality.

Ciberseguridad. Desde la perspectiva del Arbitraje Internacional

Revista

YACHAQ

•

.º.º

13 13

ponsabilidad por los daños y perjuicios que se

pudieran causar, pudiendo ser causa en algunos

supuestos incluso de nulidad del laudo arbitral».

Sin embargo, en el campo del arbitraje in-

ternacional, la confidencialidad es una cuestión

bastante discutida hoy en día, ya que no en to-

das las normas nacionales viene recogida, y los

convenios internacionales de arbitraje guardan

silencio en este sentido. Algunos autores, como

Merino (2008), incluso defienden que esto es

así porque la confidencialidad es un principio

que se encuentra en la propia naturaleza del

arbitraje, convirtiéndose casi en un elemento

configurador de la propia institución arbitral.

Esta es la misma posición que se defien-

de por otros autores, entre ellos Febles (2021),

quién enfrentando la confidencialidad a la pri-

vacidad, igualmente menciona que estos son

principios fundamentales en el procedimiento

arbitral, pero que, a pesar de ello, queda bajo

la voluntad de las Partes, puesto que no en-

cuentra una regulación específica.

Sobre la relevancia de la confidencialidad

en el arbitraje internacional también se han

pronunciado otros autores, entre ellos, Carla

Cepeda (2013), quien la define como «la venta-

ja más notable del arbitraje, ya que protege la

reputación de las partes frente a terceros, con-

virtiéndose en una de las razones que motivan

a muchos inversionistas y comerciantes a acu-

dir al proceso arbitral».

Como los citados, otros tantos autores

defienden que, en la práctica arbitral, la confi-

dencialidad es una de las notas características

del procedimiento, y que, de no estar regulada

por no existir una norma nacional o reglamento

institucional, son las Partes quienes acuerdan

que la confidencialidad y la privacidad[1] deben

regir en el mismo.

Aun a pesar de este deber de confiden-

cialidad y sus posibles responsabilidades, en

ocasiones se han producido filtraciones por

[1]

Que debe diferenciarse de la confidencialidad, siendo la segunda la que impide la interferencia de terceros

en los procedimientos. Por ejemplo, evitando que un tercero ajeno al procedimiento acuda a una vista.

parte de terceros, como por ejemplo la relativa

a la correspondencia interceptada en el arbi-

traje Libananco vs Repúblico of Turkey (ICSID

ARB/06/08), directamente por ataques a la Cor-

te, como el conocido ataque a la Corte Perma-

nente de Arbitraje que fue hackeada durante

una disputa entre China y Filipinas en materia

fronteriza marítima, o incluso a despachos de

abogados como los famosos «Panama Papers».

Y son este tipo de sucesos los que hacen

necesario implantar protocolos, mecanismos,

reglas o costumbres que hayan de adoptar los

intervinientes en el procedimiento arbitral al obje-

to de que concurran los esfuerzos de todos para

evitar estas violaciones en la seguridad que pue-

den causar tantos y tan graves problemas.

II. LA CIBERSEGURIDAD Y SU REGULACIÓN

La definición que le da la Information Sys-

tem Audit and Control Association (ISACA,

2017) a la ciberseguridad es la «protección

de activos de información, a través del trata-

miento de amenazas que ponen en riesgo la

información que es procesada, almacenada y

transportada por los sistemas de información

que se encuentran interconectados». Lo que

se puede traducir como seguridad digital en

los sistemas de información, así como meca-

nismos de autenticidad de la información (por

ejemplo, las firmas electrónicas).

Durante la pandemia, el entorno digital se

ha incrementado de manera vertiginosa, lle-

gando a alcanzar un nivel que probablemente

no se esperaba hasta dentro de varios años,

y esta «nueva normalidad» necesitaría de una

herramienta internacional que permitiera la

protección de sistemas y redes, con el objetivo

de favorecer la recuperación de los negocios

que operan a nivel internacional. Solo con el fin

de evitar precisamente esas irrupciones no de-

seadas en los procedimientos arbitrales, como

Javier F. Íscar de Hoyos / Ana M. Barriga Vega

Revista

YACHAQ

•

.º.º

13 13

las que han sido comentadas anteriormente, y

que provocarían la revelación de la información

que precisamente las partes quisieron mante-

ner a buen recaudo cuando acudieron a este

sistema de resolución de conflictos.

No obstante, no se puede decir que hoy

en día exista esa herramienta única a nivel in-

ternacional accesible fácilmente para todos los

interlocutores, sino un sistema fragmentado en

el que Europa, eso sí, está bastante activa, me-

diante el desarrollo de distintas normas, entre

las que podemos citar:

(i) Reglamento (UE) 2016/679, del Parlamento

Europeo y del Consejo, relativo a la protec-

ción de las personas físicas en lo que res-

pecta al tratamiento de datos personales y

a la libre circulación de estos datos y por el

que se deroga la Directiva 95/46/CE (Regla-

mento general de protección de datos).

(ii) DIRECTIVA (UE) 2016/1148 DEL PARLA-

MENTO EUROPEO Y DEL CONSEJO de

6 de julio de 2016 relativa a las medidas

destinadas a garantizar un elevado nivel

común de seguridad de las redes y siste-

mas de información en la Unión. Conocida

como Directiva NIS, y que será ampliada

por la Directiva NIS2.

(iii) Reglamento (UE) 2019/881 del Parlamen-

to Europeo y del Consejo, de 17 de abril

de 2019, relativo a ENISA (Agencia de la

Unión Europea para la Ciberseguridad)

y a la certificación de la ciberseguridad

de las tecnologías de la información y la

comunicación y por el que se deroga el

Reglamento (UE) N.º 526/2013 («Regla-

mento sobre la Ciberseguridad»).

Normas que pronto serán completadas

con DORA, Reglamento de Resiliencia Ope-

rativa Digital, actualmente una propuesta[2],

entre otras muchas.

[2]

Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del

sector financiero y por el que se modifican los Reglamentos (CE) N.º 1060/2009, (UE) N.º 648/2012, (UE)

N.º 600/2014 y (UE) N.º 909/2014.

Es una cuestión que empieza a preocupar

y mucho tanto a particulares como a Estados

que ha llevado a Von Der Leyen (2021), la pre-

sidenta de la Comisión Europea, a anunciar

que «no podemos hablar de defensa sin hablar

de ciber», «si todo está conectado, todo puede

ser pirateado». Y por ello dentro de la política

europea sobre la materia afirma «dado que los

recursos son escasos, tenemos que agrupar

nuestras fuerzas. Y no solo debemos estar sa-

tisfechos con abordar la amenaza cibernética,

también debemos esforzarnos por convertir-

nos en líderes en seguridad cibernética».

Y es que, efectivamente, el incremento de

las comunicaciones digitales en la manera en

que necesariamente se ha producido, ha pro-

vocado un incremento proporcional de la inse-

guridad y de las brechas de seguridad: a más

número de transacciones digitales, mayor posi-

bilidad de ataque externo. Y ello es así, porque

la realidad es que no existe una concienciación

a título personal aún, respecto a la necesidad

de proteger este tipo de operaciones.

Está claro que esta será una materia en

constante cambio a corto plazo, pero lo rele-

vante desde nuestro punto de vista, es que

comienza a surgir un interés relevante en la

protección ante los ataques que se extenderá

a todas las facetas de la vida.

III. PROTOCOLO DE CIBERSEGURIDAD PARA

ARBITRAJE INTERNACIONAL DE LA ICCA

NCY BARCPR

Al igual que desde el punto de vista gene-

ral, en materia de arbitraje, no existe una nor-

ma en materia de seguridad única que vincule

internacionalmente.

No obstante, el Consejo Internacional

para el Arbitraje Comercial (ICCA), el Instituto

Internacional para la Prevención y Resolución

Ciberseguridad. Desde la perspectiva del Arbitraje Internacional

Revista

YACHAQ

•

.º.º

13 13

de Conflictos (CPR) y el Colegio de Abogados

de la Ciudad de Nueva York (NYC Bar), crearon

un grupo de trabajo que dio como resultado en

el año 2018 un borrador de Protocolo de Ciber-

seguridad para el arbitraje internacional que se

sometió a consulta pública. Acogidos los co-

mentarios y sugerencias realizados durante la

consulta pública en el mes de noviembre de

2019 se presentó el Protocolo Edición 2020.

Este protocolo está formado por 14 princi-

pios, completados por comentarios y Schedule

o anexos. Según su propio texto surge con dos

objetivos: (i) en primer lugar, pretende propor-

cionar un marco para determinar medidas ra-

zonables de seguridad de la información para

arbitrajes. Este marco incluye orientaciones

prácticas y de procedimiento para evaluar los

riesgos de seguridad e identificar las medidas

disponibles que pueden ser implementadas; y,

(ii) pretende aumentar la concienciación sobre

la seguridad de la información en los arbitrajes

internacionales: a) los riesgos de seguridad de

la información en el proceso arbitral —tanto físi-

ca como ciberseguridad—, b) la importancia de

la seguridad de la información para mantener la

confianza en el sistema, c) el papel esencial de

los participantes, d) la mitigación eficaz de los

riesgos y e) medidas de seguridad fácilmente

accesibles para mejorar las prácticas cotidianas.

A pesar de su nombre, su ámbito de apli-

cación es ambicioso, ya que, a pesar de que

está pensado básicamente en los arbitrajes

comerciales internacionales, el mismo texto

indica que «puede ser una referencia útil para

asuntos de nacionales y/o arbitrajes entre in-

versores y Estados». Y tal vez lo que es más

importante, el Protocolo nace con una inten-

ción clara de continuar actualizándose a los

cambios que se vayan produciendo, así como

a posibles sugerencias que surjan a través de

su aplicación, entre otros motivos; tal como

menciona el Apartado III de dicho Protocolo.

Antes de analizar los principios, hay que

tener claro que estamos ante una norma de

soft law que, conforme indica el principio 4

contemplado en el literal b del Apartado II del

Protocolo en mención, «no sustituye a las obli-

gaciones legales u obligaciones vinculantes»,

por lo que su aplicación dependerá de que se

acuerde la misma.

El protocolo no pretende generar una

solución general única para todos los pro-

cedimientos arbitrales, sino facilitar las he-

rramientas para fijar cuáles son las medidas

adecuadas para cada caso particular, y así lo

especifican los principios 1, 2 y 5, en donde las

referencias a las «medidas razonables» a cada

caso concreto son reiteradas.

El principio 2 está completado por el Ane-

xo A, que facilitará a las Partes, a los árbitros

y —en su caso— a la institución arbitral un lis-

tado no exhaustivo de medidas generales de

ciberseguridad que deberían considerar apli-

car en su uso cotidiano de la tecnología en las

actividades relacionadas con el arbitraje.

En los principios 6 a 8 y en el Anexo B,

se establecen unos puntos que tanto las partes

como los árbitros, como la institución deberían

considerar, tales como el perfil de riesgo del

arbitraje valorando: la naturaleza del arbitraje,

riesgos relacionados con el objeto del arbitra-

je o la identidad de las partes, testigos claves

u otros participantes y otros factores como, el

objeto de la disputa, su valor, la existencia de

amenazas cibernéticas, posible proyección

mediática de la disputa, la cantidad de datos

confidenciales o sensibles, etcétera.

Es el propio protocolo el que reitera que

las medidas adoptadas para un procedimien-

to arbitral no tienen por qué ser válidas para

otros, por los que habrá que valorar al detalle

cada caso concreto. Y para cumplir con esta

tarea seguramente sean las Partes —en pri-

mera instancia— las que estén más capacita-

das para valorarlo, pues son conocedoras de

primera mano del objeto de la disputa y de si

existe material especialmente sensible dentro

de la documentación a aportar, así como de

las cuestiones a deliberar. Y por ello el princi-

pio 9 del protocolo establece que sean ellas

Javier F. Íscar de Hoyos / Ana M. Barriga Vega

Revista

YACHAQ

•

.º.º

13 13

quienes acuerden las medidas razonables de

seguridad de la información. El momento para

hacerlo conforme el principio 10 del Protocolo

será «tan pronto como sea posible».

Dicho lo anterior, y a pesar de lo que las

Partes hayan convenido, se faculta al Tribunal

Arbitral para modificar estas reglas a instancia

de alguna de las Partes, o por iniciativa pro-

pia, tal como dispone el principio 12: «a la luz

de la evolución de las circunstancias de cada

caso». Esta posibilidad ha despertado la aten-

ción dentro de los profesionales del sector, y

cobrará especial relevancia según en qué ca-

sos en los que la adopción de la medida sea

especialmente gravosa.

Otra facultad que se le concede al Tribu-

nal Arbitral ocurre en el caso de que se produz-

ca una quiebra de seguridad, facultándole a re-

partir los costes o incluso, imponer sanciones,

según menciona el principio 13 del Protocolo.

Los anexos y comentarios que aparecen

a continuación de los principios que recoge el

Protocolo, añaden una herramienta muy válida

y que, a nuestro juicio, debería ser conocida

e instaurada dentro de los procesos arbitrales.

Los anexos ofrecen unos listados desde una

perspectiva bastante técnica que ayudan sus-

tancialmente a la detección del nivel de seguri-

dad que necesitará la concreta disputa.

Esta herramienta, junto con otras normas

de soft law, así como la adaptación futura pre-

visible de los distintos reglamentos, producirá

una mayor confianza —si cabe— en el arbitraje

como resolución de conflictos.

Por otro lado, puede facilitar la determina-

ción de las normas que en la materia son apli-

cables al procedimiento concreto, y ello por

cuanto, a menudo en los procedimientos ar-

bitrales de carácter internacional las partes se

encuentran sometidas a distintos ordenamien-

tos jurídicos a los que quedan vinculadas, por

lo que, a nuestro juicio, ha sido un acierto que

el Protocolo sea una norma de soft law.

IV. OTRAS NORMAS DE SOFT LAW

— Protocolo Seúl para videoconferencias en

el arbitraje

Nota de orientación de la Cámara de Co-

mercio Internacional sobre posibles medidas

destinadas a mitigar los efectos de la Pande-

mia COVID-19. Artículo 2.2. e) de las reglas de

la IBA. Nota sobre la Organización de Audien-

cias Virtuales de la Corte de Arbitraje de Madrid

En estos meses, con la imposibilidad de

llevar a cabo las presentaciones y compare-

cencias presenciales, han nacido distintas ini-

ciativas para llevar a cabo los mismos median-

te medios telemáticos. Entre ellas podemos

citar por su relevancia;

—

Protocolo Seúl para videoconferencias en

el arbitraje

El 18 de marzo de 2020 la Korean Com-

mercial Arbitration Board (KCAB) dio a conocer

el Seoul Protocol on Video Conference in Inter-

national Arbitration que, conforme a la nota de

prensa publicada junto al mismo, surgía ante

las necesidades surgidas por la naturaleza

global del arbitraje internacional, que en oca-

siones provocaba traslados de grandes distan-

cias, como por ejemplo de testigos.

El protocolo comienza con una serie de

definiciones entre las que llama la atención

la figura del «observador» que define como

«cualquier persona presente en el lugar de

la audiencia que no sean las Partes, el Tribu-

nal, el Testigo, el intérprete, como se descri-

be en el artículo 3».

Regula tanto los aspectos más formales

como la forma en la que intervendrán los tes-

tigos, como los puramente técnicos como los

requisitos que deben reunir las salas de video-

conferencias que deberán contar entre otras

cosas con impresora, y con un técnico de guar-

dia por si surgiera alguna incidencia durante la

celebración de la audiencia, igualmente regula

una serie de requisitos técnicos necesarios.

Ciberseguridad. Desde la perspectiva del Arbitraje Internacional

Revista

YACHAQ

•

.º.º

13 13

Como cuestiones a tener en cuenta para

su práctica, indica el artículo 9.1 del Protoco-

lo que deberán las Partes, en la medida de

lo posible, solicitar con al menos 72 horas de

antelación a la celebración de la audiencia su

deseo de utilizar la videoconferencia.

En lo relativo a la seguridad, el artículo

2.2. del texto indica: «Las Partes harán todo

lo posible para garantizar la seguridad de los

participantes de la videoconferencia, incluidos

los Testigos, Observadores, intérpretes y ex-

pertos, entre otros».

Nuevamente son las partes en primera ins-

tancia en las que descansa esa labor de garante.

—

Nota de orientación de la Cámara de Co-

mercio Internacional sobre posibles me-

didas destinadas a mitigar los efectos de

la Pandemia COVID-19

En 9 de abril de 2020 se publicó esta nota

por la International Court of Arbitration (ICC),

cuyo propósito anunciado era el de proporcio-

nar «orientación a las partes, los abogados y

los tribunales arbitrales sobre las posibles me-

didas que pueden considerarse para mitigar

los efectos adversos de la pandemia del CO-

VID-19 en los arbitrajes de la CCI».

Comienza la Corte recordando los princi-

pios fundamentales recogidos en su reglamen-

to, entre ellos el recogido en el artículo 22(1)

por el que los Tribunales Arbitrales y las partes

tienen el deber de «conducir el arbitraje de una

manera expedita y eficaz en término de cos-

tos» y por otro lado el artículo 25 (1) por el que

se impone a los Tribunales Arbitrales instruir la

causa en el plazo más breve posible.

Recuerda que el Reglamento, en su artículo

24 (3), así como otras normas orientadoras por

ellos emitidas, de acuerdo al Apéndice IV, ofre-

cen técnicas de conducción del procedimiento

suficientes para paliar los posibles retrasos acae-

cidos a causa de la pandemia del COVID-19.

Siguiendo esta política emitió comunica-

ción el 17 de marzo de 2020 por la que se exi-

gía que las solicitudes de arbitraje y sus ane-

xos se presentaran por medios telemáticos.

Animando igualmente a que el Tribunal Arbitral

y las partes usen medios electrónicos para sus

comunicaciones y la realización y firma del

Acta de Misión.

Dedica su apartado III a la Orientación so-

bre la organización de las audiencias virtuales.

Tras recordar que no siempre es necesario la

celebración de audiencia en su apartado A. En

su apartado B recoge el denominado Protocolo

Cibernético. Lo denomina como aquellas medi-

das que deben ocuparse de la «privacidad de la

audiencia y de la protección de la confidenciali-

dad de las comunicaciones electrónicas dentro

de procedimiento arbitral y de cualquier plata-

forma de documentos electrónicos».

—

A continuación, remite al Anexo II

El Anexo II recoge una serie de cláusulas

a incluir en las órdenes procesales que recojan

las reglas para la celebración de la prueba y en

los protocolos cibernéticos como: (i) identifica-

ción de los participantes; (ii) cuestiones técni-

cas, especificaciones, requisitos y personal de

apoyo —en la que se recoge la posibilidad de

que el Tribunal Arbitral esté asistido de dos ex-

pertos en la Tecnología de la Información—; (iii)

confidencialidad, privacidad y seguridad, —en

la que se impone a las partes la obligación de

informar con antelación suficiente cualquier

norma que suponga un obstáculo a la celebra-

ción de la audiencia por medios telemáticos—;

(iv) consideraciones de etiqueta en línea y de

debido proceso; y, (v) presentación de prue-

bas y examen de testigos y peritos.

Incluso esta Nota de Orientación recoge

un Anexo a la Orden Procesal sobre la práctica

de la prueba que recogería los requisitos técni-

cos/tecnológicos a ser discutidos con las par-

tes, entre ellos: especificaciones del sistema,

requisitos de conexión, etcétera.

De alguna manera, nuevamente son las

partes las que deberían alcanzar un consenso

en cuanto a las medidas de seguridad a adop-

Javier F. Íscar de Hoyos / Ana M. Barriga Vega

Revista

YACHAQ

•

.º.º

13 13

tar en el caso de que se utilicen medios virtua-

les y electrónicos en la tramitación del procedi-

miento. No obstante, la CCI pone a disposición

del Tribunal Arbitral un soporte técnico están-

dar para comprender mejor las opciones para

las audiencias virtuales.

—

Artículo 2.2. e) de las reglas de la IBA

En el año 2020 se realizó una revisión de

las Reglas de la IBA en las que agregaron la

ciberseguridad y la protección de datos en

su artículo 2. Este artículo regula una fase de

consultas sobre cuestiones probatorias que se

realiza al inicio del procedimiento arbitral, con

el objeto de que el arbitraje se desarrolle con

la mayor eficacia y eficiencia, manteniendo el

equilibrio entre las partes.

El hecho de que se introduzca dentro de

esos puntos a tratar de manera previa, refleja

la creciente preocupación sobre la seguridad

en la utilización de medios tecnológicos en el

desarrollo del arbitraje.

El hecho de que se fijen unas normas en

este sentido, desde el inicio del arbitraje, evi-

tará, o al menos, mitigará posibles problemas

acaecidos durante su tramitación.

—

Nota sobre Organización de Audiencias

Virtuales de la Corte de Arbitraje de Madrid

La nota fue aprobada por el Pleno de la

Corte en su sesión de 21 de abril de 2020. Igual

que la publicada por la CCI, surge con ocasión

de paliar los efectos que la pandemia CO-

VID-19 pudiera producir en los procedimientos

arbitrales en trámite, o en los que todavía no se

hubieran iniciado.

En la preparación de la citada nota se tuvo

en consideración las ya aquí citadas Nota de la

CCI, Protocolo Seúl, y el Proyecto de orden de

procedimiento de la audiencia de Zoom, publi-

cada por Transnational Dispute Management.

Siguiendo las directrices de CCI, justifica

en el Reglamento la facultad de los árbitros de

dirección del procedimiento, así como su obli-

gación de realizarlo de la manera más eficaz y

breve posible.

Dispone, que con anterioridad a la cele-

bración de la Audiencia Virtual deberá produ-

cirse la elección de la plataforma, para poder

verificar si reúne las condiciones de confiden-

cialidad y seguridad adecuadas, pudiendo los

árbitros dar por concluida la audiencia, aun

habiéndose iniciado, si consideran que la mo-

dalidad virtual genera un perjuicio para alguna

de las partes, o existen indicios de que la con-

fidencialidad o seguridad de la audiencia no se

está garantizando o por cualquier otra razón.

Nuevamente, si previamente se emplaza a

las partes a que alcancen un acuerdo sobre las

normas que deben regir la práctica de la prue-

ba por medios telemáticos, de alguna manera

siempre queda el Tribunal Arbitral facultado a

desautorizarlo en el caso de que entienda que

existe una quiebra en la seguridad.

. MODELO PRESENCIAL VS. MODELO VIRTUAL

Si nos centramos en el ámbito del de-

recho internacional la opción seguramen-

te sería la del modelo virtual. Sin embargo,

hay partes y árbitros que se siguen sintiendo

más cómodos en el modelo presencial, bien

por el volumen de la prueba, o la dificultad

de la disputa.

Realmente, hoy en día, creemos que el

modelo virtual será impuesto por la propia iner-

cia desapareciendo el presencial.

Actualmente, la realidad es que nos

encontramos ante un sistema híbrido, en el

que las audiencias entre las partes y el Tri-

bunal previas se realizan de manera electró-

nica, a las Audiencias acuden las partes y el

Tribunal de manera presencial, al igual que

algunos testigos, siendo otros llamados de

manera virtual.

Como todo proceso hay una transición, y

nos inclinamos por pensar que, al final del ca-

mino, será el modelo virtual quién se imponga.

Ciberseguridad. Desde la perspectiva del Arbitraje Internacional

Revista

YACHAQ

•

.º.º

13 13

VI. CONCLUSIÓN

De lo que se ha comentado hasta este mo-

mento podemos concluir que la tendencia es

favorecer la utilización de medios electrónicos

en el desarrollo de los procedimientos arbitra-

les, y que tanto las Instituciones Arbitrales, así

como las distintas sociedades vinculadas direc-

ta o indirectamente al arbitraje, están remando

a favor de fijar unas normas a las que las partes

puedan acudir con el fin de fijar unas medidas

razonables al inicio del procedimiento que per-

mitan revestir de seguridad esta opción.

Hoy en día, y después de lo acaecido en

este año 2020, volver a un sistema cien por

cien presencial parecería dar un paso atrás

en un mundo que cada vez demanda de una

manera más insistente la utilización de medios

telemáticos. Y no solo desde el punto de vista

de ahorro de costes y facilidad de tramitación,

sino también por existir, en este momento, una

mayor concienciación con el calentamiento

global y el medioambiente.

Sin embargo, la ciberseguridad será una

materia en constante cambio, y ello a pesar

de la existencia ya de protocolos que intenten

controlar o evitar esas brechas de seguridad.

Por otro lado, y como hemos venido anali-

zando, la mayor carga en este sentido descan-

sa, y seguramente así sea en el futuro, en las

partes, por ser ellas las conocedoras de prime-

ra mano de todos los datos, personas, material

e implicados en el procedimiento arbitral.

El hecho de que los protocolos faculten a

los Tribunales Arbitrales a autorizar o modificar

estos acuerdos, no puede entenderse como

una limitación a la autonomía de las mismas,

sino, más bien, como un nivel adicional de

protección y seguridad.

La utilización de las nuevas tecnologías

en los arbitrajes es un camino que no vamos a

poder evitar, y por ello debemos seguir traba-

jando para dotar a los intervinientes de todas

las herramientas posibles para garantizar la

confidencialidad y la privacidad.

VII. REFERENCIAS

Cámara de Comercio Internacional (09 de abril de

2020) Nota de orientación de la Cámara de

Comercio Internacional sobre posibles medi-

das destinadas a mitigar los efectos de la Pan-

demia COVID-19. Disponible en:

https://ic-

cwbo.org/content/uploads/sites/3/2020/05/

guidance-note-possible-measures-mitiga-

ting-effects-covid-19-spanish.pdf

Cepeda, C. (2013). El arbitraje y la importancia

del principio de confidencialidad 110.18272/

lr .v1i1.866. Law Review.

Cohen, S. (14 de abril de 2020). Borrador de la or-

den procesal de la audiencia de Zoom [Draft

Zoom Hearing Procedural Order]. Transna-

tional Dispute Management Journal.

Consejo Internacional para el Arbitraje Comercial,

Instituto Internacional para la Prevención y

Resolución de Conflictos y el Colegio de

Abogados de Nueva York (2020). Protocolo

de Ciberseguridad para el Arbitraje Interna-

cional. Disponible en:

https://www.arbitra-

tion-icca.org/media/10/43322709923070/

draft_cybersecurity_protocol_final_10_

april.pdf

Decreto Legislativo que norma el Arbitraje. D.L.

N.º 1071. Diario Oficial El Peruano. Disponi-

ble en:

https://cdn.www.gob.pe/uploads/

document/file/377449/DL-1071-ley-que-

norma-el-arbitraje.pdf

Derecho en la red. (17 de septiembre de 2021).

La UE anuncia una propuesta de ley para la

creación de estándares en la ciberseguridad

de dispositivos IoT. En Derecho de la Red.

Disponible en:

https://derechodelared.

com/ue-ley-estandares-en-la-ciberseguri-

dad-de-dispositivos-iot/

Febles, N. (2021). «Confidencialidad, privacidad y

transparencia en el arbitraje internacional».

En Derecho Privado. N.° 40 Bogotá Jan./

June 2021 Epub Feb 08, 2021.

Korean Commercial Arbitration Board (2020).

Protocolo de Seúl sobre videoconferencias

Javier F. Íscar de Hoyos / Ana M. Barriga Vega

Revista

YACHAQ

•

.º.º

13 13

en Arbitraje internacional [Seoul Protocol

on Video Conferencing in International Ar-

bitration]. Disponible en: https://sccinstitute.

com/media/1708389/seoul-protocol.pdf

Ley de Arbitraje. Ley N.° 60/2003. Boletín Oficial

del Estado Español. Disponible en:

https://

www.boe.es/eli/es/l/2003/12/23/60/con

Merino, J. F. (2008). Confidencialidad y Arbitraje.

Spain Arbitration Review. (2).

Reglamento del Parlamento Europeo y del Con-

sejo sobre la resiliencia operativa digital del

sector financiero y por el que se modifican

los Reglamentos (CE) N.º 1060/2009, (UE)

N.º 648/2012, (UE) N.º 600/2014 y (UE) N.º

909/2014. Disponible en:

https://documen-

tacion.fundacionmapfre.org/documenta-

cion/publico/es/bib/175279.do

White & Case (2018). Encuesta de Arbitraje Inter-

nacional 2018: La Evolución del Arbitraje In-

ternacional [International Arbitration Survey:

The Evolution of International Arbitration].

Disponible en: qmul-international-arbitra-

tion-survey-2018-19.pdf (whitecase.com).