Despachos de abogados, ¿paraíso para los hackers?

0
2759

¿Son los bufetes o despachos de abogados un punto débil para los hackers? Pues en opinión de los profesionales, al parecer sí. Los expertos creen que muchos despachos profesionales, concretamente de abogados, deben implicarse más en el aumento de las medidas de seguridad en materia informática.

¿Y por qué un hacker habría de interesarse en mi despacho profesional? La respuesta es sencilla, los hackers son conscientes de que muchos despachos o bufetes de abogados son empresas de un tamaño pequeño o mediano, y tienden a carecer de unos protocolos de seguridad informática bien desarrollados, por lo que el acceso a información clasificada o delicada puede ser relativamente sencillo para estos hackers.
Y aquí no acaba el problema. Los hackers son conscientes de que esos bufetes de abogados, con una seguridad deficiente, pueden gestionar información muy delicada, de empresas mucho más grandes y con medidas de seguridad informática muy elaboradas. En resumen, el acceso a través de despachos jurídicos puede ser utilizado como una especie de “puerta trasera” excepcional para hacerse con datos confidenciales y privilegiados de empresas que han invertido muchísimo dinero en seguridad informática.

Bueno, alguno de nuestros lectores estará comiéndose las uñas pensando que en este momento toda la información de su bufete puede estar escapándose a través de la conexión a Internet. No es nuestra intención preocuparos y además como para casi todo en la vida, suele existir una solución.

Por eso os dejamos con unos cuantos consejos para aumentar la seguridad de los datos de vuestro bufete de abogados.

10 maneras para proteger la información confidencial de tu despacho profesional

Parece difícil de creer, pero la mayor amenaza para los despachos profesionales viene de dentro de nuestras propias paredes. Muchos profesionales toman medidas de seguridad e incluso muchos despachos jurídicos tienen implementado algún tipo de plan de seguridad o de contingencia. El problema es que esas medidas o planes de seguridad deben ser testeados continuamente, y sobre todo, no relajarnos en su aplicación (en este punto reside gran parte del problema).

Seguridad despachos jurídicosAsí muchas “inocentes” actividades de nuestro día a día, se pueden convertir en peligrosas situaciones para la seguridad e integridad de los datos confidenciales de nuestro bufete. Si hacemos un poco de memoria, ¿de verdad no os acordáis de ese post-it sobre uno de los ordenadores en el que había anotada una contraseña u otro tipo de información confidencial? ¿Sabemos con seguridad que es lo que ha ocurrido con el disco duro del último ordenador que cambiamos en el despacho? ¿Siempre hemos conectado nuestros dispositivos electrónicos (móviles, tablets…) a redes wifi seguras? Debemos ser capaces de hacer autocrítica y ver que muchas veces no somos tan cuidadosos como deberíamos, y que “nos mata el día a día”.

Hasta ahora hemos sido un poco duros, pero la parte buena es que existen muchas formas de reducir los riesgos en materia de seguridad de datos. Para mejorar la seguridad de nuestro bufete lo primero de lo que nos tenemos que convencer es que en cualquier momento podemos ser objeto de un intento de acceso fraudulento a nuestro sistema, nadie está a salvo, aunque hasta ahora nos haya ido bien. Hoy te dejamos 10 formas sencillas y eficaces de proteger nuestro despacho profesional (aplicable no solo a abogados, sino a todos los profesionales del ámbito legal):

1. Utiliza cortafuegos o firewalls. Cualquier despacho profesional que utilice ordenadores debe utilizar firewalls. Estos cortafuegos son una primera línea de defensa que comprueba todo el tráfico de datos que recibimos a través de la web en nuestros ordenadores, bloqueando los intentos de acceso ilegítimos. Muchos antivirus de calidad que están pensados para la web ya tienen sus propios firewalls. No escatimes dinero en ello (tampoco son muy caros).

2. Utiliza contraseñas fuertes. Definitivamente, que la contraseña de acceso a tu sistema de datos sea “123456”, “qwerty” o tu fecha de nacimiento, no es la mejor idea si no quieres que los hackers se froten las manos. Intenta que sean contraseñas largas, con caracteres alfanuméricos y que no tengan ninguna relación contigo (olvídate del nombre del perro, la fecha de nacimiento de tu hijo, etc.). Como curiosidad, te dejamos un enlace a las 25 contraseñas más flojas que puedes usar.

3. Pasa revista a tu despacho. Volviendo al ejemplo del post-it, retire de la vista, de encima de las mesas, de los tablones de anuncios, todo tipo de documentos que puedan dar pistas sobre la fragilidad de su sistema de seguridad.

4. Cuidado con la tecnología anticuada. Hay que extremar las precauciones cuando nos ponemos a la última y nos deshacemos de nuestros viejos ordenadores, teléfonos, tablets, etc. No nos podemos olvidar de toda la información que contienen esos dispositivos. Hay profesionales que son capaces de recuperar la información de un disco duro después de un incendio. Muchas veces lo mejor es proceder a la destrucción física del dispositivo, contratando una empresa especializada para ello.

5. Eliminar cookies. Debes navegar por Internet de forma segura, y para ello, resulta vital eliminar las cookies de nuestro navegador frecuentemente. Las cookies son pequeños programitas que nos instalan las páginas web que visitamos, y que les permiten saber muchas cosas del comportamiento del usuario cuando navega en la red…

6. Utiliza correctamente las redes sociales. Cuando publicamos información en nuestras redes sociales favoritas, ya sea Facebook, Twitter, LinkedIn o Youtube, esta pasa a ser de dominio público, y puede ser muy difícil o imposible eliminarla posteriormente de la red. Mucho cuidado a la hora de publicar información sensible o que pueda perjudicar nuestros intereses en materia de protección de datos.

7. Utilizar Redes Privadas Virtuales. Las RPV son una forma excepcional de acceder a información remota y segura. Permiten enviar y recibir datos a través de redes públicas (Internet) como si fuera una red privada, con toda la seguridad, funcionalidad y políticas de gestión de una red privada, normalmente a través de conexiones virtuales punto a punto mediante el uso de conexiones dedicadas o mediante cifrado (o mejor aún, combinando ambos métodos).

8. No arriesgues datos en Internet. Cuando navegues en la red e intercambies información sensible (especialmente si usas wifi), asegúrate de que la web dispone de Certificado SSL (Secure Sockets Layer) o su sucesor TLS (Transport Layer Security). Ambos son protocolos criptográficos que proporcionan comunicaciones seguras a través de una red, en nuestro caso Internet. Dicho de forma más práctica, asegúrate de utilizar sitiosweb que comienzan por “HTTPS” en lugar de los que comienzan por “HTTP”. Si es HTTPS la información deberá estar segura.

9. Intercambio seguro de archivos en la nube. Al contratar un servicio de intercambio de archivos en la denominada “nube”, debes asegurarte de que contratas un servicio de calidad, cuyo software te proporcione intercambio y sincronización de archivos segura, acceso seguro a la web, cifrado automático de archivos, verificación de acceso en dos pasos, etc.

10. Crea un plan de seguridad y mantenlo actualizado. Como dice el sabio refranero español, “las palabras se las lleva el viento”. Lo mejor que puedes hacer para la seguridad de tu despacho de abogados es crear un plan de seguridad totalmente detallado, y plasmarlo por escrito. De esta manera, será mucho más eficaz y todo el personal que trabaje en el bufete podrá tener conocimiento del mismo e incluso dar fe documentalmente de que conocían todos los aspectos del mismo, lo que puede ser muy interesante para depurar responsabilidades. Si sientes que estás muy perdido o no tienes los conocimientos adecuados, siempre puedes contratar una empresa especializada o consultoría que te ayude en este aspecto.

No hay que obsesionarse, pero sí prepararse

Es importante saber que aunque ningún sistema informático es totalmente inmune a las habilidades de los hackers (han llegado a quebrantar la seguridad del FBI, Nokia, Microsoft, eBay, Amazon y un largo etcétera), los despachos jurídicos deben estar preparados para afrontar un intento de acceso ilegal a su información sensible. En pocas palabras, hay que estar preparados. Para ello, hay que desarrollar un plan de seguridad eficiente y mantenerlo actualizado permanente. Además de ello el plan de seguridad debería ser auditado de forma regular (preferentemente de forma externa), y los empleados y clientes informados del mismo. La seguridad ha de ser una prioridad para los despachos de los profesionales jurídicos de hoy en día.