Como muchos abogados, mi pasión por el derecho comenzó a una edad temprana. En una historia que a mis padres les gusta contar, yo pedí algo (no recuerdo qué), ellos me lo prometieron, y yo lo puse por escrito y les hice firmarlo (claramente, mis padres no eran dignos de confianza a mis jóvenes ojos, ¡ja!).
Muchos años después, entré en el mundo de los litigios de un gran bufete de abogados con los ojos brillantes y llena de energía. Unos años más tarde, me encontré en la misma situación que muchas mujeres: me encantaba mi carrera, pero quería formar una familia. Como solución, me dediqué a la tecnología jurídica. Pude utilizar mi título y mi formación para mantener debates críticos con mis compañeros, pero también pude trabajar desde casa y ser el tipo de madre que había soñado ser.
Varios años después de mi cambio de carrera, me encuentro en Mitratech, la empresa pionera en tecnología jurídica para abogados internos. Estaba aprendiendo con entusiasmo mi nuevo puesto cuando llegó el 2020... y todos sabemos cómo cambió la vida de todos nosotros.
Una necesidad repentina de (más) ciberseguridad
De repente, todo el mundo se vio obligado a trabajar desde casa. Era una situación con la que yo llevaba nueve años familiarizado, pero para muchos de ustedes era un concepto nuevo. Sin duda, era nuevo para las empresas. Y trajo consigo una serie de problemas inesperados.
Una de ellas es la ciberseguridad: los empleados se encuentran fuera de sus oficinas protegidas por cortafuegos. Muchos trabajan con dispositivos personales. Algunos incluso se conectan a redes públicas mientras realizan tareas confidenciales y críticas para la empresa.
Mientras leía la edición de junio de Colorado Lawyer, publicada por el Colegio de Abogados de Colorado, uno de los artículos iniciales me llamó la atención: «Mejores prácticas para bufetes de abogados durante una pandemia» abordaba la seguridad en situaciones de teletrabajo. Esto me hizo pensar: ¿cómo se ven afectados los abogados con los que trabajo y puedo ayudarles?
La revista National Law Review señaló que el ransomware era uno de los tres principales ciberataques que afectaban a las empresas. El artículo analiza que invertir en sistemas informáticos inteligentes es una forma de protegerse contra este tipo de ataques. Afirmando que una de cada cuatro organizaciones en los Estados Unidos sufrirá una violación de seguridad, señala que los abogados perderán 4,62 millones de dólares por cada violación. Aconsejando que hay que anticiparse a las violaciones de datos, el artículo recomienda que gastar dinero en TI inteligente es más barato (y menos problemático) que lidiar con las violaciones.
¿Qué es el ransomware? Se define como «un tipo de malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate...El malware más avanzado utiliza una técnica denominada extorsión criptoviral, en la que cifra los archivos de la víctima, haciéndolos inaccesibles, y exige el pago de un rescate para descifrarlos... Los ataques de ransomware se suelen llevar a cabo utilizando un troyano que se disfraza como un archivo legítimo que el usuario es engañado para descargar o abrir cuando llega como archivo adjunto de un correo electrónico».
Entonces, ¿cómo se aplica esto a los abogados internos? Law.com publicó una serie de puntos para guiarlos en el abordaje de estos nuevos desafíos a la luz del COVID-19. Incluso en períodos normales, el ransomware sería el peor escenario posible para los abogados internos, ya que se quedan sin acceso a sus datos y son chantajeados para que paguen por recuperarlos.
Incluso después del pago, no hay garantía de que los atacantes devuelvan el acceso o de que los datos estén intactos. Pero, supongamos que pagas y todo se restaura, o que tienes una copia de seguridad de tus datos, por lo que puedes negarte a pagar. ¿Ahora todo está bien? Por desgracia, no.
Defensa contra el «ransomware nuclear»
Según Bruce Sussman, los hackers criminales están evolucionando y creando «ransomware nuclear»; estos ciberdelincuentes ahora se dedican a robar sus datos y exponer sus secretos. Buscan información como facturación, clientes e información de empleados (incluidas cuentas de jubilación, números de seguridad social y, si sus empleados utilizan sus dispositivos de trabajo para fines personales, toda la información de sus cuentas personales). ¿El resultado? Usted paga más para mantener segura su información confidencial.

¿Qué pueden hacer los abogados internos para protegerse? Los usuarios deben buscar plataformas y soluciones que estén diseñadas desde cero para ofrecer un alto grado de ciberseguridad, como TeamConnect de Mitratech. El ransomware no puede afectar a los abogados y al personal que utilicen dicha plataforma, incluso si utilizan un complemento de MS Office Suite.
¿Por qué? En el caso de TeamConnect, es porque Mitratech aloja los datos en la nube, por lo que los documentos no se almacenan localmente, donde son más vulnerables. Las empresas pueden acceder a sus datos no afectados en cualquier momento y desde cualquier lugar. Sus secretos permanecen a salvo.
Eliminación de dispositivos locales de sus procesos
Una solución de automatización de flujos de trabajo jurídicos de primera clase (como nuestro propio TAP) automatiza las tareas de gran volumen y baja complejidad y elimina la necesidad de realizar un seguimiento de las diferentes solicitudes en hojas de cálculo o correos electrónicos. Una vez más, se aplica la seguridad de una red en la nube, ya que se eliminan los servidores y dispositivos locales de la ecuación.
Además, los abogados internos estarán protegidos contra el malware o el phishing que pueda provenir de un correo electrónico infectado de un abogado externo o de una estafa de phishing. El uso de estas soluciones de última generación significa que los bufetes de abogados le envían facturas seguras que no entran en contacto con su sistema, por lo que no hay infiltración a través de archivos adjuntos o enlaces.
Por último, lo que probablemente le resulte música para sus oídos, utilizar un proveedor de confianza como Mitratech significa que está transfiriendo la responsabilidad de su empresa a ese proveedor. En caso de que se produzca un ataque, ¡la responsabilidad (y el coste) ya no recaerán sobre sus hombros!
No más blancos fáciles
En resumen, parece que, con todas las distracciones que hay en el mundo actual, los abogados son un blanco fácil. Los tiburones cibernéticos huelen sangre en el agua. Las medidas de seguridad y precaución que se toman para mantener un entorno seguro en la oficina no se trasladan a los hogares de los abogados internos y demás personal.
¿Cuál es la respuesta? Invertir en soluciones basadas en la nube, especialmente aquellas que cumplen con rigurosos estándares de seguridad del sector y que pueden demostrar un historial de éxito en la protección de datos. ¡Vale la pena tener una preocupación menos con todo lo demás que está pasando!
