seguridad informatica
31 May. 2021

Seguridad informática: la necesidad de proteger los despachos laborales

 

Muchos bufetes de abogados son vulnerables a los ciberataques. Por eso, la seguridad informática es ya una prioridad para los despachos laborales que, a diario, trabajan con documentos en los que se recoge información sensible sobre sus clientes (DNI, datos de la Seguridad Social, números de cuenta o direcciones, entre otros).

La importancia de la ciberseguridad tanto para los clientes como para la reputación de la firma de abogados es indudable. Existe la obligación de proteger los datos del cliente y garantizar que estén seguros, aún en caso de producirse un ataque.

Si bien se avanzaba hacia este objetivo, en los últimos meses se produjo un nuevo retroceso. El motivo: las políticas de flexibilidad instauradas por muchos despachos laborales. ¿Y sabías que durante el año pasado se dispararon los ciberataques en un 200 %?

Los profesionales que trabajan desde casa son particularmente vulnerables a las estafas de phishing. En ocasiones, su desprotección es debida a errores humanos; otras, a que a menudo tienen protocolos de seguridad débiles en sus redes wifi, lo que permite a los piratas informáticos acceder más fácilmente al tráfico de su red.

Precisamente por eso, en el caso de las firmas de abogados que tienen un equipo distribuido teletrabajando es aún más relevante adoptar un enfoque de seguridad informática elevada.

New Call-to-action

El riesgo de un ciberataque a un bufete de abogados

Los profesionales de los despachos laborales deben esforzarse por proteger los datos de sus clientes. Sin embargo, para ello necesitan los medios adecuados y un buen plan. Es lo que la ley le exige al abogado, quien debe hacer todos los “esfuerzos razonables para evitar la divulgación inadvertida o no autorizada de, o el acceso no autorizado a, información relacionada con los clientes que representa”.

¿Cómo puede una firma de abogados convertirse en víctima de un ciberataque?

Encontrarse el acceso a la red del despacho bloqueado o recibir un mensaje que requiere el pago de un rescate a cambio de ciertos datos personales de clientes son situaciones que experimentan las firmas legales cuya seguridad informática se ve comprometida.

Antes de llegar a este punto pueden haber pasado varias cosas:

  • Malware. El software es el vehículo que emplean los hackers en este caso para acceder a los sistemas de información. La entrada al sistema se produce a través de un simple clic. Por eso conviene explicar a los profesionales de la firma que entrar en enlaces no verificados puede abrir las puertas de la información confidencial al software espía, al ransomware y a virus.
  • Un ataque MITM (man-in-the-middle). Este sucede cuando las comunicaciones no van directamente de emisor a receptor, sino que, por el contrario, son filtradas por un tercero que intercepta los mensajes de ambas partes. Una vez tiene la información, este reúne el poder suficiente para poder extorsionar al bufete.
  • Phishing. No solo los despachos laborales son víctimas de este tipo de ataques. De hecho, el phishing es una de las amenazas más ampliamente extendidas en todas las industrias. Un ataque de este tipo se consuma cuando el hacker se hace pasar por una empresa o firma legítima para hacerse con información personal de su interés u obtener las credenciales de inicio de sesión.
seguridad informatica

Quién está en riesgo de padecer un ataque en la firma de abogados

Desde el primer hasta el último empleado de cualquiera de los muchos despachos laborales que hay en nuestro país es susceptible de sufrir un ataque. En algunas ocasiones, el objetivo es alguno de los socios del bufete, en otras, los becarios que hacen prácticas. También puede suceder que el ataque sea aleatorio y, simplemente, se busque una víctima poco preparada y un sistema aún menos seguro.

Imagina a alguno de los abogados de tu firma en un día cualquiera. Quizás comienza su jornada revisando el correo electrónico, actualiza su estado en LinkedIn, realiza un par de llamadas, atiende a una visita y envía un correo electrónico con información confidencial adjunta. La mayoría de estas acciones exponen información que los piratas informáticos pueden usar para infiltrarse en el despacho laboral.

¿Sabías que mediante la suplantación de correo electrónico se puede falsificar el remitente en un email para incluir archivos adjuntos o enlaces maliciosos destinados a un tercero? Los piratas informáticos pueden hacer y aprovechar muchas cosas, incluso usar el estado publicado en redes sociales para adaptar un ataque en función de la ubicación o la información personal.

New Call-to-action

¿Cómo elevar la seguridad informática en una firma de abogados?

Los estándares para elevar la seguridad informática en un bufete se basan en cinco pasos esenciales:

  1. Identificar qué partes del sistema de la empresa albergan información sensible.
  2. Separar la información confidencial de la que no lo es para poder limitar el acceso mediante protocolos de seguridad informática, supervisión y autorizaciones especiales.
  3. Cifrar los datos.
  4. Capacitar a todos los profesionales del despacho (incluyendo al personal en prácticas) para que observen las medidas de ciberseguridad recomendadas.
  5. Realizar evaluaciones periódicas de seguridad informática.

Cómo mejorar la preparación de un bufete de abogados ante un ciberataque

Además de diseñar un plan de seguridad informática y mantenerlo actualizado para adaptarlo a las nuevas circunstancias que surjan (como, por ejemplo, las políticas de flexibilidad), es importante tener en cuenta los siguientes puntos:

  • Encontrar al mejor partner, el que ofrezca máxima protección en todos los entornos (cloud y on premise).
  • Asegurar la integración en todos los productos informáticos que se emplean en la firma de abogados (como, por ejemplo, sistemas CRM y ERP en la nube).
  • Diseñar un plan de respuesta a ciberataques antes de que se produzca una infracción y nombrar al equipo encargado de gestionar la crisis.

Una vez que la amenaza cibernética haya pasado, los responsables de la firma deberían evaluar qué ha sucedido y por qué. De este modo será más sencillo evitar otro ataque y mejorar la respuesta.

La importancia de la seguridad informática en un bufete de abogados

Los clientes confían a los despachos laborales información sensible sobre su negocio, datos financieros o información de la Seguridad Social. Si un abogado viola esa confianza, el cliente puede terminar la relación con la firma o demandarla por negligencia.

En algunos casos, son los mismos clientes quienes exigen que el bufete de abogados cuente con políticas adecuadas para prevenir, mitigar y responder a un ciberataque. Desean tener la garantía de que sus datos sensibles estarán protegidos. Y, de hecho, la incapacidad de una firma legal para proteger la información del cliente puede empañar su reputación y resultar en la pérdida de clientes actuales y potenciales.

Ante la realidad actual, conviene tener un buen plan para evitar que esto suceda. En tu caso, ¿cuentas con un aliado tecnológico que haga posible que tu trabajo en la nube se lleve a cabo en condiciones de máxima seguridad informática?

New Call-to-action