Probablemente hayas oído historias de terror sobre ataques de ransomware. Nadie está a salvo de estos ataques: tanto los bufetes de abogados grandes como los pequeños son vulnerables. Ahora, además de los ciberataques tradicionales que tanto tememos, una nueva ola de ataques de ransomware está afectando a los bufetes de abogados.
Con estos nuevos ataques, los datos de su bufete de abogados no solo se cifran y se retienen para pedir un rescate, sino que la información confidencial de sus clientes puede hacerse pública si no se paga el rescate.
Hay dos factores clave que los atacantes de ransomware tienen en cuenta a la hora de elegir a sus víctimas: la accesibilidad y los datos de alto valor. Por ejemplo, las grandes organizaciones, como las universidades, suelen tener equipos de seguridad reducidos, lo que las convierte en un objetivo más fácil para el ransomware. Y organizaciones como los hospitales y los bufetes de abogados tienen datos muy sensibles por los que a menudo están dispuestos a pagar rescates elevados para mantener su privacidad.
La pandemia del coronavirus ha obligado a muchos abogados a trabajar desde casa, donde deben depender de un acceso a Internet y dispositivos personales potencialmente inseguros, o al menos menos seguros. Y mientras los equipos jurídicos siguen trabajando a distancia, los bufetes de abogados se preguntan si sus datos están a salvo de ataques.
Pero primero, ¿qué es el ransomware?
El ransomware es un tipo de malware que cifra los archivos de la víctima y los bloquea hasta que se paga un rescate al atacante. Los rescates pueden variar desde unos pocos cientos de dólares hasta miles, y a menudo se pagan a los delincuentes en bitcoins. Uno de los puntos de entrada más comunes para un ataque de ransomware es el spam de phishing.
El spam de phishing consiste en archivos adjuntos que se envían a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deben confiar. Una vez que los archivos se descargan y se abren, este ransomware puede tomar el control del ordenador de la víctima. Otras formas más agresivas de ransomware aprovechan los agujeros de seguridad para infectar los ordenadores sin necesidad siquiera de engañar a los usuarios.
El secuestro de datos a cambio de un rescate es la forma más común de ransomware, pero la última evolución de los ataques de ransomware está impulsada por una nueva forma de ransomware conocida como Maze. En un ataque típico de Maze, se infiltra en la red de la víctima y se cifran los datos o se hace que sean inaccesibles. Lo que viene a continuación es lo que diferencia a Maze de otros ciberataques.
Con un ataque de Maze, tus datos no solo se cifran, sino que también se roban, y las víctimas de estos ataques aparecen en una lista pública en el sitio web de Maze. A continuación, los hackers exigen dos rescates, que suelen ascender a un total de entre 1 y 2 millones de dólares. Un rescate para recuperar los datos y otro para destruirlos. Si no estás dispuesto a pagar los rescates o no puedes hacerlo, tus datos se harán públicos.
Cómo los abogados pueden comprometer la seguridad
Los datos altamente confidenciales que manejan los abogados convierten a los bufetes de abogados en un objetivo valioso para los piratas informáticos. He aquí un ejemplo bastante impactante que ha sido noticia recientemente: el bufete de abogados Grubman Shire Meiselas & Sacks, especializado en medios de comunicación y entretenimiento y con sede en Nueva York, ha sido recientemente objeto de un ataque del ransomware REvil (Sodinokibi).
Este ransomware está extorsionando al bufete de abogados, amenazando con publicar archivos confidenciales sobre los clientes famosos de la empresa. Grubman Shire Meiselas & Sacks está siendo extorsionado con un rescate de nada menos que 42 millones de dólares. Los datos que corren el riesgo de ser publicados si no se paga el rescate incluyen contratos, acuerdos de confidencialidad, números de teléfono y direcciones de correo electrónico, así como correspondencia privada.
Vale, no todos los abogados tienen clientes famosos, pero todos ellos son responsables de mantener la privacidad y seguridad de los datos de sus clientes. Y cuanto más tiempo trabajamos desde casa, más vulnerables son nuestros datos a los ataques de ransomware. Entonces, ¿cómo puedes mantener a salvo a tus clientes y sus datos?
5 maneras en que los abogados de inmigración pueden prevenir ataques
El informe TECHREPORT de 2019 de la American Bar Association señaló que el 36 % de las empresas han sufrido infecciones en sus sistemas y que el 26 % de las empresas desconocían si habían sido infectadas por malware. Las empresas más grandes son las menos propensas a saber si han sufrido un ataque de malware. Los profesionales del ámbito jurídico preocupados por la seguridad han trabajado duro para limitar la cantidad de datos que escapan a su control y han optado por sistemas cifrados, altamente seguros y de circuito cerrado para sus documentos más sensibles. A continuación, le indicamos lo que puede hacer para ayudar a prevenir los ataques de ransomware y mantener sus datos a salvo.
1. Pasar a la nube
Cada vez más bufetes de abogados están trasladando los datos de sus clientes y los documentos confidenciales de bases de datos locales a bases de datos alojadas en la nube. Los datos están más seguros cuando se almacenan en un sistema con una infraestructura moderna y protocolos de seguridad, en lugar de almacenarse localmente en un sistema obsoleto. El 58 % de los bufetes utilizan tecnología en la nube para gestionar a sus clientes y dirigir sus empresas. La nube proporciona la seguridad que los bufetes de abogados necesitan para proteger la información sensible y confidencial. La seguridad física que se utiliza en la mayoría de los centros de datos y las copias de seguridad rutinarias de los datos hacen que el software de gestión de casos basado en la nube sea más seguro que una base de datos local.
2. Supervisar el correo electrónico
Los hackers aprovechan las vulnerabilidades técnicas a través del correo electrónico porque los abogados dependen en gran medida del correo electrónico para gestionar los casos e interactuar con los clientes. Los abogados deben recibir formación para supervisar el correo electrónico en busca de enlaces y archivos ejecutables. Estos archivos se ejecutan automáticamente al hacer clic en ellos, pero la aplicación de restricciones de software en sus dispositivos puede impedir que los archivos ejecutables se inicien sin su consentimiento.
3. Actualizar el software y el hardware.
Las actualizaciones de las aplicaciones son necesarias y no deben considerarse opcionales. Cada actualización de software proporciona la seguridad esencial necesaria para protegerse contra los ciberataques. Saltarse las actualizaciones de software y hardware puede suponer un ahorro a corto plazo, pero a largo plazo acabará pagándolo: la pérdida de datos y el aumento de las primas de los seguros son solo dos ejemplos de los posibles costes.
4. Invertir en un portal para extranjeros
Un portal para extranjeros (FN) es normalmente una interfaz que forma parte de una plataforma de gestión de casos de inmigración creada específicamente para los extranjeros. A través de un portal FN, los extranjeros o sus dependientes pueden iniciar sesión y realizar diversas funciones, como añadir información personal, cargar documentos y, en algunos casos, ver el estado de su caso e interactuar con su bufete de abogados.
Las ventajas de utilizar un portal FN para gestionar los casos de inmigración son numerosas y variadas. Estos portales proporcionan a los ciudadanos extranjeros un mayor control sobre su información, lo que reduce la ansiedad y aumenta la satisfacción del cliente. Los portales FN también garantizan una mayor protección de los datos, ya que permiten a los usuarios cargar documentos confidenciales e interactuar directamente con un portal seguro basado en la nube, con seguridad integrada en el proceso. Al tener más acceso a su información, los ciudadanos extranjeros y sus abogados de inmigración también pueden intercambiar menos correos electrónicos, lo que aumenta la seguridad de sus comunicaciones.
5. Capacitar a los empleados sobre los ataques de ransomware.
Aunque parezca increíble, los seres humanos son la causa principal de la mayoría de las interrupciones y vulnerabilidades de las redes. Basta un solo error humano para sumir a todo su bufete de abogados en el caos. Sin embargo, puede formar a sus empleados para asegurarse de que comprenden la ciberseguridad y las mejores prácticas relacionadas con ella. A continuación, le indicamos algunas normas de ciberseguridad que es importante tener en cuenta:
- Nunca hagas clic en enlaces desconocidos.
- No abras archivos adjuntos de correos electrónicos de remitentes desconocidos.
- Ten cuidado con las descargas.
- Proteja sus datos personales
- Nunca utilices dispositivos USB de origen desconocido.
- Utiliza una VPN cuando te conectes a una red Wi-Fi pública.
Estos pasos reforzarán tus medidas de seguridad y te mantendrán a salvo de los ataques de ransomware.
Cómo pueden ayudar Mitratech e INSZoom
A medida que las filtraciones de datos en los principales bufetes de abogados siguen acaparando titulares, los clientes comenzarán a tener en cuenta la seguridad de los datos a la hora de elegir a sus abogados. Y, por extensión, los abogados deben tener en cuenta lo mismo a la hora de elegir la tecnología que utilizan, especialmente sus plataformas de gestión de casos. Los abogados están obligados a proteger la información confidencial de sus clientes contra el phishing, el malware y el ransomware. INSZoom y otros productos de Mitratech se han diseñado teniendo esto en cuenta, ya sea en relación con el RGPD y la CCPA, la organización de datos o cualquier otro aspecto.
