Joseph (Joe) Swanson es un exfiscal federal que asesora a clientes sobre diversos temas relacionados con la ciberseguridad y la privacidad. Aporta una amplia experiencia en la investigación, respuesta y gestión de demandas colectivas y otros litigios y consultas normativas relacionadas con violaciones de datos, ataques de ransomware, ataques de phishing, compromisos de correo electrónico empresarial, esquemas de desvío de transferencias bancarias e incidentes cibernéticos similares. Joe también ofrece orientación sobre las leyes y normativas estatales y federales en materia de privacidad para ayudar a los clientes a proteger la información confidencial y mantener el cumplimiento legal.
Joe representa con frecuencia a clientes en investigaciones gubernamentales y penales y lleva a cabo investigaciones internas. Su experiencia en este ámbito abarca una amplia gama de cuestiones, como delitos cibernéticos, atención sanitaria, investigaciones y litigios relacionados con la Ley de Reclamaciones Falsas, robo de secretos comerciales, seguridad nacional, contratación pública, robo de propiedad gubernamental, valores, contabilidad de empresas públicas y cumplimiento de las normas de conducta profesional. Además, Joe defiende a empresas, ejecutivos y directores en litigios comerciales de alto riesgo y demandas colectivas. Estos asuntos han incluido reclamaciones sobre valores, disputas sobre secretos comerciales, reclamaciones por incumplimiento del deber fiduciario y reclamaciones por fraude y prácticas comerciales desleales.
Antes de incorporarse a Foley, Joe era accionista de un importante bufete de abogados con sede en Tampa. Anteriormente, había trabajado como fiscal adjunto en la Fiscalía Federal del Distrito Central de Florida. En ese cargo, Joe investigó y procesó delitos relacionados con ciberdelitos, obstrucción a la justicia, fraude fiscal y blanqueo de capitales. Joe llevó a juicio múltiples casos hasta obtener un veredicto y se encargó de cientos de audiencias y otros procedimientos en nombre del Gobierno. También asesoró a otros fiscales sobre técnicas de investigación relacionadas con proveedores de Internet y correo electrónico, ordenadores, sitios web y otras pruebas electrónicas como coordinador de piratería informática y propiedad intelectual en Tampa. Tras terminar la carrera de Derecho, Joe trabajó como secretario del Honorable Juez J. Frederick Motz del Tribunal de Distrito de los Estados Unidos para el Distrito de Maryland. Antes de estudiar Derecho, trabajó como analista en Goldman Sachs & Co.
Experiencia representativa
Ciberseguridad y privacidad de los datos
- Representamos a una empresa manufacturera global en la investigación y respuesta a un ciberataque relacionado con una aplicación de software de terceros.*
- Representamos a una compañía de seguros de vida en la investigación y respuesta a un ciberataque relacionado con una aplicación de software de terceros.*
- Representó a una compañía de seguros de propiedad y accidentes en la investigación y respuesta a un ataque de ransomware.*
- Representó al administrador del acuerdo en la investigación y respuesta a un caso de compromiso del correo electrónico empresarial y desvío de transferencias bancarias.*
- Defendió a un proveedor de servicios sanitarios en una demanda colectiva putativa y en una investigación regulatoria federal derivada de un ataque de ransomware.*
- Representación de un proveedor automovilístico en la investigación y respuesta a un ataque de ransomware.*
- Defensa de una entidad pública contra una supuesta demanda colectiva derivada de un ataque de phishing.*
- Representó a una empresa constructora que cotiza en bolsa en la investigación y respuesta a violaciones de datos, lo que incluyó notificaciones a personas y organismos reguladores.*
- Representación de una empresa constructora en la investigación y respuesta a un caso de desvío de fondos y compromiso del correo electrónico empresarial.*
- Representación de un proveedor de productos electrónicos en la investigación y respuesta a un ataque de ransomware, una violación de datos y un plan de transferencias bancarias fraudulentas. Las tareas incluyeron el asesoramiento sobre las obligaciones contractuales con los clientes, la coordinación con las fuerzas del orden y la notificación a las personas afectadas y a los organismos reguladores.*
- Representación de una institución financiera en la investigación y respuesta a una violación de datos, lo que incluyó notificaciones a los consumidores y reguladores, así como una revisión y análisis posteriores.*
- Representación de una compañía de seguros de vida en la investigación y respuesta a un ataque de phishing y compromiso del correo electrónico empresarial. La representación incluyó la notificación a las fuerzas del orden y a los organismos reguladores.*
- Representamos a un minorista internacional en la investigación y respuesta a la violación de datos sufrida por un proveedor de servicios externo.*
- Representación de una entidad pública en la investigación y respuesta a una violación de datos. El encargo incluyó la coordinación con las fuerzas del orden y la notificación a las personas afectadas.*
- Representación de una entidad pública en la investigación y respuesta a una amenaza cibernética. El encargo incluyó la revisión del contrato con el proveedor y la notificación a las personas afectadas.*
- Realización de una investigación interna para una empresa pública relacionada con amenazas internas a los datos corporativos.*
- Representación de una compañía de seguros de títulos de propiedad en respuesta a un fraude informático. La representación incluyó el desarrollo de mejores prácticas para que el cliente redujera la amenaza.*
- Asesoramiento a una compañía de seguros sobre el cumplimiento de las normas de la OFAC en relación con un ataque de ransomware y una reclamación.*
- Redactó y revisó la guía de respuesta ante incidentes y las políticas y procedimientos relacionados para clientes de diversos sectores, entre ellos telecomunicaciones, seguros de vida, servicios financieros y comercio minorista.
- Asesoramiento a clientes sobre el cumplimiento de las leyes y normativas de privacidad, incluyendo la realización de mapas de datos, la redacción de políticas de privacidad y documentación relacionada, la redacción y negociación de contratos con proveedores y la supervisión de auditorías simuladas.*
- Asesoró a una empresa de capital privado y a otros clientes sobre la diligencia debida en materia de ciberseguridad y privacidad en relación con inversiones y otras transacciones corporativas.*
Delitos de cuello blanco e investigaciones gubernamentales
- Representó a farmacias ejecutivas y compuestas en la defensa contra litigios relacionados con la Ley de Reclamaciones Falsas.*
- Representó a empresas constructoras en la respuesta a citaciones del gran jurado federal.*
- Asesoramiento en materia de ciberseguridad a un cliente acusado de delitos informáticos. El encargo incluyó la dirección de las declaraciones de los peritos informáticos del Gobierno.*
- Representó al propietario de una empresa en la respuesta a una investigación penal federal por delitos fiscales.*
- Representó a proveedores de equipos médicos duraderos en una investigación federal multidistrital relacionada con presuntas reclamaciones falsas y sobornos.*
- Representación de una empresa de registros médicos electrónicos en la respuesta y resolución de una investigación federal en virtud de la Ley de Reclamaciones Falsas. El encargo concluyó con una resolución favorable para el cliente.*
- Representación de una empresa constructora en respuesta a una investigación federal sobre contratos. El encargo dio lugar al cierre de la investigación sin que se presentaran cargos.*
- Representó a una institución financiera nacional en la realización de una investigación relacionada con una citación del gran jurado.*
- Representó a una institución educativa en respuesta a una citación del gran jurado.*
- Defendimos a una empresa farmacéutica y a sus ejecutivos en una investigación de la FDA.*
- Defendió a una persona contra cargos federales derivados del robo de propiedad del gobierno.*
- Defendió a un individuo en un procedimiento de la SEC relacionado con una condena penal federal.*
Litigios sobre valores, derivados y comerciales
- Representó a una empresa de registros médicos electrónicos en múltiples demandas colectivas ante un tribunal federal derivadas de una investigación del Departamento de Justicia federal.*
- Representó a un antiguo ejecutivo farmacéutico en un litigio federal relacionado con acusaciones de violaciones de las leyes federales y estatales sobre valores.*
- Representó a antiguos directivos y consejeros de una empresa minorista en la respuesta a amenazas de demanda por incumplimiento del deber fiduciario.*
- Representó a una compañía de seguros que cotiza en bolsa en un litigio que incluía reclamaciones por robo de secretos comerciales, incumplimiento del deber fiduciario e incumplimiento de contrato.*
- Defendió a antiguos directores y ejecutivos de una organización sin ánimo de lucro contra reclamaciones por incumplimiento del deber fiduciario en relación con un procedimiento de quiebra.*
- Defendió a seis antiguos directivos de una empresa pública contra demandas presentadas ante tribunales federales y estatales por fraude bursátil, incumplimiento del deber fiduciario y otras reclamaciones por un valor total de cientos de millones de dólares.*
- Representó al comité especial de litigios de una empresa pública que investigaba denuncias relacionadas con infracciones de la normativa federal sobre valores, incumplimiento del deber fiduciario, uso de información privilegiada y reexpresión contable.*
- Representó a una importante compañía de seguros en el seguimiento y análisis de litigios sobre valores e investigaciones por uso de información privilegiada que afectaban a asegurados.*
- Representó a entidades ejecutivas y corporativas en procedimientos de embargo en el Tribunal de Distrito de los Estados Unidos para el Distrito Medio de Florida.*
- Representó a una empresa farmacéutica en litigios federales y estatales, incluidos litigios multidistritales, que implicaban acusaciones por parte de fiscales generales estatales y otros demandantes en relación con los precios de los medicamentos.*
*Asuntos tratados antes de incorporarse a Foley.
Premios y reconocimientos
- The Best Lawyers in America®– Litigios comerciales (2021-2024)
- Reconocido como uno de los mejores autores en materia de privacidad de datos por los premios JD Supra Readers' Choice Awards 2021.
- Estrellas del servicio al cliente de BTI (2020)
- «Up & Comers», Tampa Bay Business Journal (2017)
Afiliaciones
- Asociación Americana de Abogados
- Colegio Federal de Abogados
- Herbert G. Goldburg-Ronald K. Cacciatore Derecho Penal American Inn of Court
- Colegio de Abogados del Condado de Hillsborough
Participación comunitaria
- Tribunal de Distrito de EE.UU. para el Distrito Medio de Florida
- Presidente del Comité de Selección por Méritos de Jueces Magistrados (2017-2018)
- Proyecto Clemencia 2014
- Comité de selección
- La Conferencia de Sedona
- Grupo de trabajo sobre seguridad de los datos y responsabilidad en materia de privacidad
- FBI InfraGard, sección de Tampa
Presentaciones y publicaciones
- Panelista, «Litigios y aplicación de la ley en materia de ciberseguridad: tendencias actuales y futuras», Sección de Tampa Bay de la Asociación Federal de Abogados (30 de octubre de 2025).
- «La campaña contra el fraude cibernético del Departamento de Justicia da lugar a una oleada de acuerdos»,Bloomberg Law (20 de octubre de 2025).
- Citado en«Lo que los corredores de bolsa deben saber sobre las enmiendas a la Regulación S-P», Traders Magazine (28 de junio de 2024).
- «Privacidad y ciberseguridad hoy y mañana», Cumbre sobre distribución de rentas vitalicias de la NAFA, Nashville, Tennessee (4 de octubre de 2023).
- Panelista, Sección de Valores, Asociación de Asesores de Seguros de Vida, Reunión Anual de 2023, Ojai, California (8 de mayo de 2023)
- «Ciclo de vida de la respuesta ante infracciones», 10.ª Cumbre Anual sobre Ciberseguridad Gasparilla, Tampa, Florida (27 de enero de 2023)
- «Ciberseguridad, privacidad de datos y gestión de derechos», ALI CLE Life Insurance Company Products 2022, Washington, DC (3 de noviembre de 2022)
- «Guía de respuesta ante incidentes, segunda edición», reunión semestral del Grupo de Trabajo 11 de la Conferencia Sedona, Cleveland, Ohio (2 de noviembre de 2022).
- «Gestión de la responsabilidad y la exposición ante violaciones de datos», Asociación Internacional de Profesionales de la Privacidad (26 de octubre de 2022).
- «No se esfume: mejores prácticas para gestionar los últimos riesgos de ciberseguridad y privacidad», Asociación de Asesores Jurídicos Corporativos, sección de Tampa Bay, Tampa, Florida (19 de mayo de 2022).
- «Prepárense para lo peor: casos prácticos sobre ciberseguridad y consejos para mitigar riesgos y responder de forma eficaz», 45.ª Conferencia Anual sobre Derecho Local en Florida, Colegio de Abogados de Florida, Naples, Florida (6 de mayo de 2022).
- «Supervisión por parte del consejo de administración de los riesgos relacionados con la privacidad y la ciberseguridad», Asociación de Directores Privados, sección de Tampa Bay, Clearwater, Florida (27 de abril de 2022).
- «Planificando su trayectoria en el servicio a juntas directivas», seminario web de la Asociación de Directores Privados de Tampa Bay (22 de junio de 2021)
- «Una mirada desde dentro a los casos de ciberseguridad», seminario web para The Fund (20 de octubre de 2020)
- «Actualización sobre ciberseguridad y privacidad», Conferencia Anual de la ACLI (13 de octubre de 2020)
- «Panel: Lecciones aprendidas de la respuesta e investigaciones ante incidentes de ciberseguridad» y «Curiosidades legales sobre ciberseguridad y privacidad», evento anual para clientes y socios de Digital Hands, Tampa, Florida (24 de enero de 2020).
- «Últimas novedades en materia de ciberseguridad y privacidad», Independent Community Bankers of America (5 de diciembre de 2019).
- «Opinión del Departamento de Justicia de EE. UU. sobre las mejores prácticas en materia de ciberseguridad», Cumbre sobre riesgos cibernéticos de NetDiligence, Filadelfia, Pensilvania (14 de junio de 2017).
- «Ciberseguridad en la aviación: amenazas, mejores prácticas para mitigar riesgos y temas de actualidad», Tampa Bay Aviation Association Inc., Tampa, Florida (21 de marzo de 2019).
- «Ciberseguridad y protección de datos para corredores de bolsa y asesores de inversión», Segunda edición anual de la ABA sobre cuestiones de actualidad en el arbitraje y la aplicación de la FINRA, Tampa, Florida (22 de febrero de 2019).
- «Ciberseguridad: no seas el próximo objetivo», Foro ABA sobre Derecho de la Construcción, Fort Myers, Florida (19 de enero de 2018).
- «A través del espejo: consejos para abogados litigantes especializados en derecho mercantil que se ocupan de reclamaciones contra directivos y administradores en tribunales de quiebras», podcast ABA Sound Advice (12 de octubre de 2017).
- «Consideraciones legales sobre ciberseguridad», Instituto de Contadores Públicos Certificados de Florida, Tampa, Florida (26 de septiembre de 2017).
- «Respuesta ante un incidente de seguridad de la información: lecciones aprendidas de la práctica jurídica privada», Grupo de Trabajo sobre Delitos Electrónicos de Tampa Bay, Tampa, Florida (10 de agosto de 2017).
- «¿Es el ransomware la nueva normalidad?», Conferencia Educativa Anual de RIMS en Florida, Naples, Florida (27 de julio de 2017)
- «Ciberseguridad, transferencias bancarias y seguros», The Regulatory Fundamentals Group (28 de febrero de 2017).
- «Una granada roja en el huerto de manzanos: el uso de los seguros para mitigar los riesgos cibernéticos», evento anual para clientes y socios de Digital Hands, Tampa, Florida (27 de enero de 2017).
- «Un ejercicio interactivo sobre violación de datos», Reunión anual del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, San Petersburgo, Florida (16 de enero de 2017).
- «Defensa cibernética estratégica para empresas: consejos prácticos para convivir con el riesgo cibernético», con GulfShore Bank, Digital Hands y Prida Guida & Co., Tampa, Florida (10 de noviembre de 2016).
- «Dar un paso adelante: llevar su programa de cumplimiento al siguiente nivel en una era de mayor escrutinio gubernamental», Simposio anual de verano de asesores jurídicos corporativos de la ACC, Longboat Key, Florida (12 de agosto de 2016).
- «Guía de respuesta ante incidentes», Reunión semestral del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, Redmond, Washington (10 de agosto de 2016).
- «Corre por el puente colgante: seguridad de datos para empresas en fase de crecimiento», GrowFL, Tampa, Florida (2 de agosto de 2016)
- «Actualización sobre la aplicación de la ley y los litigios», Foro sobre ciberseguridad del IRI, Washington, D.C. (19 de julio de 2016)
- «Introducción a las investigaciones internas para no investigadores», presentación CPE y CLE en la Conferencia CPE de Protiviti, «Guidance Through Powerful Insights» (Orientación a través de conocimientos profundos), Tampa, Florida (10 de junio de 2016).
- «Ordenadores portátiles perdidos y enlaces tentadores II: cómo prepararse para las filtraciones de datos y mantenerse alerta en el entorno de la construcción moderna», desayuno de trabajo de la Asociación de Gestión Financiera de la Construcción, Tampa, Florida (24 de marzo de 2016).
- «Guía de respuesta ante violaciones de datos», Reunión anual del Grupo de Trabajo sobre Seguridad de Datos y Responsabilidad en materia de Privacidad de la Conferencia de Sedona, Scottsdale, Arizona (2 de diciembre de 2015).
- «Foro sobre ciberseguridad del IRI», Conferencia sobre asuntos gubernamentales, legales y normativos del IRI, Washington, D.C. (1 de julio de 2015)
- «Estrategias para la prevención de violaciones de datos y la defensa contra demandas colectivas por violaciones de datos en el sector de los servicios financieros», Insured Retirement Institute (4 de marzo de 2015).
- «El uso de la tecnología en investigaciones penales multidistritales», Foro sobre delitos cibernéticos de Florida, Centro para la Innovación en Seguridad Pública del St. Petersburg College, St. Petersburg, Florida (5 de diciembre de 2014).
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-17-18-55-28-702-6942fca06438b978e7e9be26.jpg)
Reglamento S-P modificado: aquí para quedarse y ser examinado en 2026
El mes pasado, la División de Exámenes de la Comisión de Bolsa y Valores de Estados Unidos (SEC) publicó su «Examen...» del año fiscal 2026.
El Departamento de Justicia presenta cargos contra un antiguo ejecutivo en un caso penal por presunto fraude en materia de cumplimiento de la normativa de ciberseguridad.
Una acusación reciente pone de relieve el interés del Departamento de Justicia de los Estados Unidos (DOJ) por el cumplimiento de las normas de ciberseguridad en la contratación federal y su disposición a ir más allá de la Ley de Reclamaciones Falsas (False Claims Act) para presentar cargos penales contra personas físicas.
El Sexto Circuito protege los materiales de una investigación interna de su divulgación en un juicio civil.
El 3 de octubre de 2025, el Sexto Circuito concedió esa petición de mandamus y anuló la orden del Tribunal de Distrito, determinando que el tribunal inferior había cometido un error manifiesto al adoptar la decisión de un perito judicial que ordenaba la presentación de materiales que estaban claramente protegidos.
El Departamento de Justicia lanza una nueva «División de Cumplimiento y Litigios Afirmativos», que sustituye a la División de Protección al Consumidor.
El Departamento de Justicia ha puesto en marcha un sustituto de su veterana División de Protección al Consumidor. La nueva división abarcará el mismo ámbito, pero con cambios notables.
Joseph Swanson evalúa los principales problemas de cibercumplimiento mientras el Departamento de Justicia atrae a los denunciantes
El socio de Foley & Lardner LLP Joseph Swanson comentó la iniciativa cibernética civil del Departamento de Justicia y su impacto en el cumplimiento de la ciberseguridad por parte de los contratistas gubernamentales en el artículo de Bloomberg Law, "Justice Department Cyber Fraud Push Yields Wave of Settlements".
No lo olvide, octubre trae consigo nuevas obligaciones del DOJ en materia de programas de seguridad de datos
Como se informó anteriormente, el 6 de octubre de 2025 marca la fecha límite para la aplicación del Programa de Seguridad de Datos (DSP) del Departamento de Justicia (DOJ). A partir de esa fecha, las empresas que manejen datos personales masivos estadounidenses o datos relacionados con la Administración deberán cumplir los requisitos de diligencia debida, auditoría, mantenimiento de registros y presentación de informes.