10 trucos que no sabías para prevenir un ciberataque en tu despacho de abogados

Posted by media on 10/08/17 9:00

Signaturit 10 trucos que no sabías para prevenir un ciberataque en tu despacho de abogados.png

Un 32% de las empresas españolas fue víctima de algún ciberataque en 2016, según el International Business Report consultora Grant Thornton. En este porcentaje se incluyen también los despachos de abogados. Para un bufete sufrir un ataque informático podría resultar muy perjudicial, dada la cantidad de información confidencial y datos personales que manejan.

¿Cómo pueden protegerse los despachos de abogados ante el riesgo de sufrir un ciberataque? Lo explicamos en este post.

Este post también está disponible en inglés.

 

Los ciberataques en despachos de abogados

Muchos ciberataques están afectando ya a bufetes de abogados.

Recientemente, una variante del ransomware Petya afectó al despacho de abogados DLA Piper, que tiene oficinas en más de 40 países. Cuatro días después del ciberataque, los abogados de este bufete global seguían sin poder acceder a sus correos electrónicos.

Y en el caso de la filtración de documentos confidenciales conocida como Panamá Papers, Mossack Fonseca, el bufete de abogados víctima del robo, denunció que la causa fue el ciberataque de un hacker desde Europa.

Aunque en este último caso no está confirmado que la filtración de información confidencial fuese causada por un ataque informático, no hay duda de que los despachos de abogados son vulnerables a los ciberataques. Y sufrir uno implica causar daños económicos y patrimoniales a tus clientes, con la consecuente crisis de reputación.


Un 32% de las empresas españolas sufrió un ciberataque en 2016

según la consultora Grant Thornton.

Fuente: Expansión
(Casi un tercio de las empresas españolas ha sufrido ciberataques en el último año.)


No es ningún secreto que los bufetes de abogados manejan y almacenan en sus servidores información confidencial y datos personales de sus clientes: historiales financieros, criminales y médicos, propiedad intelectual, testimonios judiciales, etc.

Y todo este material es susceptible de ser objeto de extorsión, bien mediante su robo o su secuestro, que es posible gracias al virus denominado ransomware. Este programa informático puede bloquear el acceso a dispositivos y encriptar ficheros o archivos.

Si los dispositivos se infectan y se bloquean con este software malicioso, se pierde el acceso - y por tanto el control - de toda la información que contienen los ficheros o archivos encriptados. Y para desencriptarlos, el hacker responsable del ataque suele pedir dinero, normalmente en bitcoins.

10 trucos que no sabías para prevenir un ciberataque en tu despacho de abogados.jpg

En ese contexto, en este artículo ofrecemos doce consejos para que los despachos de abogados mitiguen el riesgo de ser víctimas de un ciberataque, ya sea un ransomware o cualquier otro tipo de ataque informático.

 

10 consejos para evitar un ciberataque en un despacho de abogados

 

  1. Tomar conciencia de los riesgos

    En primer lugar, es de vital importancia que la dirección del despacho tome conciencia de los riesgos a los que les expone no gestionar (o mal gestionar) la ciberseguridad. Hay que dedicar recursos para minimizar los riesgos informáticos.
  1. Realizar una evaluación de riesgos

    Antes de tomar decisiones respecto a procedimientos o herramientas a implementar, hay que realizar una evaluación de los riesgos. Para ello, lo recomendable es contratar a profesionales externos para que realicen una auditoría de riesgos informáticos. 

    Cuando se tengan los resultados resultará más fácil definir qué medidas habría que implementar y cuáles son prioritarias.

  2. Revisar las políticas de seguridad

    Una vez realizada esa auditoría externa, deben revisarse las políticas y procedimientos de seguridad que ya tenga el despacho. ¿Qué se está haciendo bien, qué se debería mejorar y qué nuevas medidas será necesario implementar, dados los resultados de la auditoría de riesgos?

  1. Seleccionar los programas de seguridad

    Además de revisar políticas y procedimientos de seguridad, deben revisarse también las herramientas informáticas que se están utilizando: sistemas operativos, navegadores y antivirus, etc.

    Por otro lado, las últimas versiones de todas las herramientas y programas de software deberían estar instaladas, aunque también hay que plantearse si estas soluciones son las que conviene utilizar al despacho.

  1. Controlar el acceso a la información

    Es fundamental establecer una política de control de accesos a la información mediante el uso de contraseñas seguras. Idealmente, el bufete debería contar con sistemas de acceso que impliquen una doble o triple autenticación del usuario.


>> Post relacionado: ¿Es realmente segura la autenticación en dos pasos a través de SMS?


 10 trucos que no sabías para prevenir un ciberataque en tu despacho de abogados.jpeg

  1. Implementar una política de copias de seguridad

    También es importante además contar con una política de copias de seguridad que garantice que se realizan con la recurrencia adecuada, y que se almacenan en servidores seguros.

  1. Limitar el uso de dispositivos externos

    Para minimizar el riesgo de sufrir un ciberataque hay que limitar el uso de USBs, ya que este tipo de dispositivos son a menudo la puerta de entrada de los hackers a los sistemas informáticos de las empresas.

    Si, por metodología de trabajo, resulta muy difícil limitar el uso de estos dispositivos, al menos hay que diseñar políticas de actuación en caso de que ocurra un ciberataque. Sobre todo si la empresa sigue la tendencia llamada BYOD - Bring Your Own Device - que también sería aplicable al uso de los teléfonos móviles personales para consultar o acceder a ficheros de la empresa.

  2. Usar soluciones seguras para compartir datos

    Resulta recomendable limitar el acceso de usuarios a la información más sensible y evitar su envío por correo electrónico. Para compartir archivos, es mejor utilizar soluciones en la nube que usen estrictos protocolos de seguridad, bien mediante encriptación o recurriendo de nuevo a la autenticación multifactor.

  3.  Revocar los derechos de acceso a ex-empleados

    Cualquier empresa debe ser muy diligente en la revocación de los derechos de acceso de ex-empleados, en especial en situaciones de despido disciplinario o de separación no amistosa.

  4. Formación continua en prevención de riesgos digitales

    Y, por último, debe apostarse por la formación continua de la plantilla sobre los riesgos de la ciberdelincuencia y los procedimientos para evitarla. Para ello, pueden hacerse simulaciones sobre cómo identificar y sortear amenazas como la del spear-phishing, en la que la simple apertura de un email puede provocar una grave brecha de seguridad.

Este post también está disponible en inglés.


New Call-to-action 


POSTS RELACIONADOS


Tags: Despachos de Abogados

Subscríbete al blog

Últimos posts