Los bufetes de abogados tienen tantas o más probabilidades de sufrir un ciberataque debido a la naturaleza confidencial de su negocio. Enseñar a los abogados y al resto del personal los fundamentos de la ciberseguridad contribuirá en gran medida a proteger la empresa, pero, cada vez más, los servicios automatizados pueden proporcionar protección automáticamente, ya que cada vez más negocios jurídicos se realizan en la nube.
Atrás quedaron (casi) los días de faxes y sobres con pesados contratos y otros documentos legales. La mayoría de los bufetes requieren una eficiencia empresarial de vanguardia, con documentos firmados digitalmente que vuelan por Internet en cuestión de segundos hacia los clientes. Estos documentos son creados cada vez más por servicios automatizados, en los que los abogados aportan su supervisión y sus conocimientos críticos, ya que el ritmo de la abogacía sigue acelerándose.
A medida que la mayoría de los despachos de abogados adoptan poco a poco los servicios en la nube, para todo, desde la contabilidad hasta la gestión de documentos y casos, se les exige, tanto a nivel de cumplimiento como de tranquilidad empresarial, que garanticen la protección de los datos en cada paso. El último informe de la American Bar Association encuesta sobre computación en nubese plantea y responde a la pregunta que se hacen muchos despachos de abogados: «¿Es la nube lo bastante segura para los despachos de abogados? Con tanta importancia concedida a la seguridad de los datos, el software basado en la nube puede ser una forma eficaz de poner en orden tu bufete.»
1 El ser humano sigue siendo el eslabón más débil
Como siempre, la seguridad empieza por las personas. Hay que enseñar desde el primer día a los abogados, secretarios jurídicos y demás personal a sospechar de las solicitudes apresuradas de información financiera, de los archivos adjuntos a los correos electrónicos e incluso de las llamadas telefónicas que podrían proceder de un «socio principal», pero que podrían formar parte de una estafa delictiva.
La tecnología ayuda, con cortafuegos y escáneres de malware que comprueban todos y cada uno de los correos electrónicos o archivos, pero una sólida formación durante la incorporación y asegurarse de que el personal sólo tiene acceso a los almacenes de información adecuados ayudará a proteger la empresa. Además, eliminar todos los privilegios cuando los becarios, los asistentes jurídicos y otros empleados cambien de departamento o se marchen protegerá a la empresa de ataques internos y de bajas descontentas o abusos de poder.
2 Incorpora una sólida protección de acceso
Las empresas ya deberían pedir a sus empleados que utilicen frases de contraseña en lugar de contraseñas, y que las actualicen cada pocos meses para minimizar el riesgo de una violación basada en una contraseña. Aunque se nos anima a no hacerlo, la mayoría de la gente sigue utilizando pocas contraseñas. Así, una brecha en un sitio web de compras en la que un empleado haya utilizado una dirección de correo electrónico de la empresa para comprar material de oficina puede convertirse fácilmente en la vía de entrada de un hacker en la empresa.
Mejorar la seguridad mediante la autenticación de dos factores (2FA) y otros medios también ayudará cuando los abogados trabajen desde casa o de viaje, ya que su dispositivo móvil profesional proporcionará una capa secundaria de seguridad, ya sea mediante un mensaje SMS o utilizando aplicaciones como Authenticator.
3 Cifrado en toda la empresa
La encriptación local en los servidores es una forma habitual de las operaciones legales para proteger los documentos a nivel de archivo. Esto permite que sólo los destinatarios con la clave (enviada por separado) puedan leer el documento. Sin embargo, como los archivos se mueven cada vez más entre múltiples aplicaciones y servicios, es necesario cifrar los datos a través de redes y nubes.
Para garantizar el cumplimiento de las normas de almacenamiento locales e internacionales, los bufetes deben aumentar su seguridad, como el correo electrónico, las VPN y otros métodos, todos tienen algunos puntos débiles. El uso de la encriptación de extremo a extremo garantiza el almacenamiento y el intercambio seguro de archivos a través de las redes, pero el equipo informático del bufete debe conocer las capas y niveles de encriptación de sus nubes.
Por ejemplo, «Google Cloud encripta todo el contenido del cliente almacenado en reposo, sin que sea necesaria ninguna acción por parte del cliente, utilizando uno o varios mecanismos de encriptación». Pero eso no significa que tus datos estén seguros si salen de la nube de Google.
4 Los equilibradores de carga son la multiherramienta para la nube
Las empresas más grandes tienen muchos servidores y servicios en la nube en funcionamiento. Al principio, los equilibradores de carga repartían equitativamente esos recursos entre los usuarios, pero han evolucionado hasta convertirse en herramientas más inteligentes, que ofrecen funciones de seguridad de las aplicaciones, entre las que suelen incluirse la autorización previa y el inicio de sesión único,
cortafuegos de aplicaciones web y gestión avanzada del tráfico como parte del servicio para proteger los datos legales.
5 Cortafuegos por todas partes
Los cortafuegos y las herramientas antivirus o antimalware siguen siendo los incondicionales de todos los esfuerzos de seguridad empresarial, pero son más flexibles en sus formas en la nube, y a menudo forman parte de otras soluciones (ver Balanceadores de carga). Pero es fácil, sobre todo para las empresas sin grandes recursos informáticos, pensar que un cortafuegos lo hace todo.
Sin embargo, los cortafuegos de oficina (ya sean software o hardware) sólo protegen los datos entrantes, decidiendo si son seguros o no. Los métodos incluyen el filtrado de paquetes, un enfoque basado en reglas o el uso de servidores proxy y pasarelas de aplicaciones para permitir o bloquear determinados tipos de datos. Los cortafuegos de aplicaciones web y en la nube hacen un trabajo similar, pero protegen los documentos y servicios legales fuera de la empresa, protegen las aplicaciones web bloqueando el tráfico de Internet malicioso que viaja a la aplicación, así como impidiendo que los datos no autorizados salgan de la aplicación mediante herramientas basadas en políticas. Cada vez más automatizados, los cortafuegos hacen un trabajo interminable protegiendo a los bufetes de abogados.
6 El poder del cumplimiento automatizado
El cumplimiento es un mantra dominante en todos los sectores legales y regulados, por lo que no es de extrañar que muchos servicios en la nube ofrezcan una supervisión automatizada del cumplimiento, en la que las empresas no tienen que hacer mucho más que seleccionar los regímenes legislativos a los que pertenecen, y las herramientas de cumplimiento comprueban los servicios y documentos, señalando cualquier problema a la atención de los gestores.
Una defensa por capas es la mejor forma de proteger tu bufete y sus documentos o servicios jurídicos, utilizando la mayoría o todas las herramientas a tu disposición.