COVID-19 y ciberseguridad para los departamentos jurídicos internos
Como muchos abogados, mi pasión por el Derecho comenzó a una edad temprana. En una anécdota que a mis padres les gusta contar, pedí algo (he olvidado qué), me lo prometieron, lo puse por escrito y se lo hice firmar (está claro que mis padres no eran dignos de confianza a mis jóvenes ojos...). ¡Ja!).
Muchos años después, entré en el mundo de los litigios en grandes bufetes de abogados con los ojos brillantes y la cola tupida. Pocos años después, me encontré en la misma situación que muchas mujeres: me encantaba mi carrera, pero quería formar una familia. La solución fue la tecnología jurídica. Pude utilizar mi título y mi formación para mantener debates críticos con mis colegas, pero pude trabajar desde casa y ser el tipo de madre que había soñado ser.
Varios años después de mi cambio de carrera, me encuentro en Mitratech, la empresa pionera en tecnología jurídica para abogados internos. Estaba aprendiendo felizmente mi nuevo papel cuando llegó 2020... y todos sabemos cómo eso cambió la vida para todos de nosotros.
Una repentina necesidad de (más) ciberseguridad
De repente, todo el mundo se vio obligado a trabajar desde casa. Era una situación con la que yo estaba familiarizado desde hacía nueve años, pero para muchos de ustedes era un concepto nuevo. Sin duda, era nuevo para las empresas. Y trajo consigo una serie de problemas inesperados.
Uno de ellos es ciberseguridadLos empleados están fuera de sus oficinas. Muchos trabajan con dispositivos personales. Algunos incluso se conectan a redes públicas mientras realizan trabajos confidenciales y críticos para la empresa.
Mientras leía el número de junio del Abogado de Colorado, producido por el Colegio de Abogados de Colorado, uno de los artículos de apertura me llamó la atención: "Best Practices for Law Firms During a Pandemic" abordaba la seguridad en situaciones de trabajo a distancia. Esto me hizo pensar: ¿cómo se ven afectados los abogados con los que trabajo y cómo puedo ayudarles?
En Revista Jurídica Nacional nota que el ransomware era uno de los tres principales ciberataques que afectan a las empresas. El artículo analiza la inversión en sistemas informáticos inteligentes como una forma de protegerse contra estos ataques. Afirma que una de cada cuatro organizaciones en Estados Unidos sufrirá un ataque y señala que los abogados perderán $4,62 millones de dólares por cada infracción. El artículo, que aconseja anticiparse a las violaciones de datos, recomienda que gastar el dinero en TI inteligente es más barato (y menos quebradero de cabeza) que hacer frente a las violaciones.
Qué es ¿ransomware? Es definido como "un tipo de malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate... El malware más avanzado utiliza una técnica llamada extorsión criptoviral, en la que cifra los archivos de la víctima, haciéndolos inaccesibles, y exige el pago de un rescate para descifrarlos...".Los ataques de ransomware se suelen llevar a cabo mediante un troyano que se disfraza de archivo legítimo que el usuario es engañado para que lo descargue o abra cuando llega como archivo adjunto a un correo electrónico."
¿Cómo se aplica esto a los abogados internos? Derecho.com publicado un conjunto de puntos que les sirvan de guía para abordar estos nuevos retos a la luz de COVID-19. Incluso en periodos normales, el ransomware sería el peor de los casos para los abogados internos, ya que se les bloquea el acceso a sus datos y se les chantajea para que paguen por acceder a ellos.
Incluso después de pagar, no hay garantía de que los atacantes devuelvan el acceso o de que los datos estén intactos. Pero digamos que pagas y todo se restaura, o que tienes una copia de seguridad de tus datos para poder negarte a pagar. ¿Ya está todo en orden? Por desgracia, no.
Defensa contra el "ransomware nuclear"
Según Bruce SussmanLos hackers criminales están evolucionando y creando "ransomware nuclear"; estos ciberdelincuentes están ahora en ello para robar sus datos y exponer sus secretos. Persiguen información como la facturación, los clientes y los datos de los empleados (incluidas las cuentas de jubilación, los números de la seguridad social y, si sus empleados utilizan sus dispositivos de trabajo por motivos personales, toda la información de sus cuentas personales). ¿Cuál es el resultado? Pagas más por mantener a salvo tu información confidencial.
¿Qué pueden hacer los abogados internos para protegerse? Los usuarios deben buscar plataformas y soluciones creadas desde cero para ofrecer un alto grado de ciberseguridad, como Mitratech. TeamConnect. ransomware no puede afectan a los abogados y al personal que utilizan dicha plataformaaunque utilicen un plugin de MS Office Suite.
¿Por qué? En el caso de TeamConnect, porque Mitratech aloja los datos en la nube, de modo que los documentos no se almacenan localmente, donde son más vulnerables. Las empresas pueden acceder a sus datos no afectados en cualquier momento y desde cualquier lugar. Sus secretos permanecen a salvo.
Eliminación de dispositivos locales de sus procesos
La mejor solución de automatización del flujo de trabajo jurídico (como nuestra propia TAP) automatiza las tareas de gran volumen y baja complejidad y elimina la necesidad de realizar un seguimiento de las distintas solicitudes en hojas de cálculo o por correo electrónico. Una vez más, se aplica la seguridad de una red segura en la nube, ya que eliminas los servidores y dispositivos locales de la ecuación.
Además, los abogados internos estarán aislados del malware o phishing que pueda provenir de un correo electrónico infectado de un abogado externo o de una estafa de phishing. Utilizar estas soluciones de última generación significa que los bufetes de abogados le envían facturas seguras que no entran en contacto con su sistema, por lo que no hay infiltración a través de archivos adjuntos o enlaces.
Por último, lo que probablemente sea música para sus oídos, utilizar un proveedor probado como Mitratech significa que está transfiriendo la responsabilidad de su empresa a ese proveedor. Si se produjera un ataque, ¡la responsabilidad (y el coste) desaparecen de sus hombros!
No más patos sentados
Resumiendo, parece que con todas las locas distracciones del mundo actual, los abogados son presa fácil. Los tiburones del cibercrimen huelen sangre en el agua. La seguridad y las precauciones que tomas para mantener tu entorno seguro en la oficina no se trasladan a los hogares de tus abogados internos y otros empleados.
¿La respuesta, entonces? Invertir en soluciones basadas en la nubeespecialmente los que cumplen las rigurosas normas de seguridad del sector y pueden demostrar un historial de éxito en la defensa de los datos. Merece la pena tener una preocupación menos con todo lo que está pasando.
[bctt tweet="Los abogados perderán $4,62 millones de dólares por cada violación de la privacidad de los datos." via="no"]
