COVID-19 y ciberseguridad para los departamentos jurídicos internos

Sara Larrimer |

Como muchos abogados, mi pasión por el Derecho comenzó a una edad temprana. Según una anécdota que les gusta contar a mis padres, les pedí algo (he olvidado qué), me lo prometieron, lo puse por escrito y se lo hice firmar (está claro que mis padres no eran dignos de confianza para mí, ¡ja!).

Muchos años después, entré en el mundo de los litigios en grandes bufetes de abogados con los ojos brillantes y la cola tupida. Pocos años después, me encontré en la misma situación que muchas mujeres: me encantaba mi carrera, pero quería formar una familia. La solución fue la tecnología jurídica. Pude utilizar mi título y mi formación para mantener debates críticos con mis colegas, pero pude trabajar desde casa y ser el tipo de madre que había soñado ser.

Varios años después de mi cambio de carrera, me encuentro en Mitratech, la empresa pionera en tecnología jurídica para abogados internos. Estaba aprendiendo felizmente mi nueva función cuando llegó 2020... y todos sabemos cómo nos cambió la vida a todos.

Una repentina necesidad de (más) ciberseguridad

De repente, todo el mundo se vio obligado a trabajar desde casa. Era una situación con la que yo estaba familiarizado desde hacía nueve años, pero para muchos de ustedes era un concepto nuevo. Sin duda, era nuevo para las empresas. Y trajo consigo una serie de problemas inesperados.

Una de ellas es la ciberseguridad: los empleados están fuera de sus oficinas con cortafuegos. Muchos trabajan con dispositivos personales. Algunos incluso se conectan a redes públicas mientras realizan trabajos confidenciales y críticos para la empresa.

Descubra por qué Hyperion Research califica a TeamConnect de "líder" e "innovador"...

Obtenga el informe de los analistas

Mientras leía el número de junio de Colorado Lawyer, publicado por el Colegio de Abogados de Colorado, me llamó la atención uno de los primeros artículos: "Best Practices for Law Firms During a Pandemic" (Buenas prácticas para los bufetes de abogados durante una pandemia) abordaba la seguridad en situaciones de trabajo a distancia. Esto me hizo pensar: ¿cómo se ven afectados los abogados con los que trabajo y cómo puedo ayudarles?

La revista National Law Review señala que el ransomware es uno de los tres principales ciberataques que afectan a las empresas. El artículo analiza la inversión en sistemas informáticos inteligentes como una forma de protegerse contra estos ataques. Afirmando que una de cada cuatro organizaciones en EE.UU. sufrirá una brecha, señala que los abogados perderán 4,62 millones de dólares por cada brecha. Aconsejando que hay que anticiparse a las violaciones de datos, el artículo recomienda que gastar el dinero en TI inteligente es más barato (y menos quebradero de cabeza) que hacer frente a las violaciones.

¿Qué es el ransomware? Se define como "un tipo de malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate... El malware más avanzado utiliza una técnica llamada extorsión criptoviral, en la que cifra los archivos de la víctima, haciéndolos inaccesibles, y exige el pago de un rescate para descifrarlos...".Los ataques de ransomware se suelen llevar a cabo mediante un troyano que se disfraza de archivo legítimo que el usuario es engañado para que lo descargue o abra cuando llega como archivo adjunto a un correo electrónico."

Entonces, ¿cómo se aplica esto a los abogados internos? Law.com publicó una serie de puntos para orientarles a la hora de abordar estos nuevos retos a la luz de COVID-19. Incluso en periodos normales, el ransomware sería el peor escenario posible para un abogado interno, ya que te bloquean tus datos y te chantajean para que pagues por acceder a ellos.

Incluso después de pagar, no hay garantía de que los atacantes devuelvan el acceso o de que los datos estén intactos. Pero digamos que pagas y todo se restaura, o que tienes una copia de seguridad de tus datos para poder negarte a pagar. ¿Ya está todo en orden? Por desgracia, no.

Defensa contra el "ransomware nuclear"

Según Bruce Sussman, los hackers criminales están evolucionando y creando "ransomware nuclear"; estos ciberdelincuentes se dedican ahora a robar sus datos y exponer sus secretos. Persiguen información como la facturación, los clientes y los datos de los empleados (incluidas las cuentas de jubilación, los números de la seguridad social y, si sus empleados utilizan sus dispositivos de trabajo por motivos personales, toda la información de sus cuentas personales). ¿Cuál es el resultado? Pagas más por mantener a salvo tu información confidencial.

Ransomeware Gráfico de privacidad de datos

¿Qué pueden hacer los abogados internos para protegerse? Los usuarios deben buscar plataformas y soluciones construidas desde cero para ofrecer un alto grado de ciberseguridad, como TeamConnect de Mitratech. El ransomware no puede afectar a los abogados y al personal que utilizan una plataforma de este tipo, incluso si están utilizando un plugin de MS Office Suite.

¿Por qué? En el caso de TeamConnect, porque Mitratech aloja los datos en la nube, de modo que los documentos no se almacenan localmente, donde son más vulnerables. Las empresas pueden acceder a sus datos no afectados en cualquier momento y desde cualquier lugar. Sus secretos permanecen a salvo.

Eliminación de dispositivos locales de sus procesos

Una solución de automatización del flujo de trabajo jurídico de primera clase (como nuestra propia TAP) automatiza las tareas de gran volumen y baja complejidad y elimina la necesidad de realizar un seguimiento de las distintas solicitudes en hojas de cálculo o por correo electrónico. Una vez más, se aplica la seguridad de una red segura en la nube, ya que se eliminan los servidores y dispositivos locales de la ecuación.

Además, los abogados internos estarán aislados del malware o phishing que pueda provenir de un correo electrónico infectado de un abogado externo o de una estafa de phishing. Utilizar estas soluciones de última generación significa que los bufetes de abogados le envían facturas seguras que no entran en contacto con su sistema, por lo que no hay infiltración a través de archivos adjuntos o enlaces.

Por último, lo que probablemente sea música para sus oídos, utilizar un proveedor probado como Mitratech significa que está transfiriendo la responsabilidad de su empresa a ese proveedor. Si se produjera un ataque, ¡la responsabilidad (y el coste) desaparecen de sus hombros!

No más patos sentados

Resumiendo, parece que con todas las locas distracciones del mundo actual, los abogados son presa fácil. Los tiburones del cibercrimen huelen sangre en el agua. La seguridad y las precauciones que tomas para mantener tu entorno seguro en la oficina no se trasladan a los hogares de tus abogados internos y otros empleados.

¿La respuesta, entonces? Invertir en soluciones basadas en la nube, especialmente en aquellas que cumplen las rigurosas normas de seguridad del sector y pueden demostrar un historial de éxito en la defensa de los datos. Merece la pena tener una preocupación menos con todo lo que está pasando.

[bctt tweet="Los abogados perderán 4,62 millones de dólares por cada violación de la privacidad de los datos." via="no"]