Expansión | ¿Cómo prevenir un ciberataque en un despacho de abogados?

¿Cómo prevenir un ciberataque en un despacho de abogados?

Como destaca Expansión, «la pérdida o sustracción de la información que manejan los despachos de abogados puede acarrear graves perjuicios reputacionales y legales para la firma y para sus clientes. La mayor parte de los problemas de ciberseguridad de las organizaciones tienen origen en el factor humano, independientemente del tamaño del despacho de abogados o de la empresa. Es el eslabón más débil de la cadena en lo concerniente a temas de ciberseguridad, por lo que es básico su fortalecimiento constante».

Con el fin de evitar muchos de los riesgos menores relacionados con la ciberseguridad en una firma legal, nuestro compañero Fernando Dombriz, Director de Desarrollo de Negocio en Grupo Paradell, explica en Expansión qué situaciones debemos eludir, así como qué recomendaciones se deben implementar para sortear este tipo de ciberataques. 

A continuación, reproducimos estos útiles consejos mencionados en el citado artículo. 

Situaciones que se tienen que evitar:

  • Compartir con un compañero un modelo de demanda sin anonimizar los datos contenidos en el documento que remitimos.
  • Compartir por mail con un posible proveedor información confidencial sin la firma de ningún tipo de contrato de encargado de tratamiento de datos.
  • Recibir en el despacho a un cliente con algún expediente sobre la mesa.
  • Enviar documentación sensible a través de WhatsApp.
  • Utilizar ordenadores, discos duros, USB… sin contraseña.
  • Dejar ordenadores o dispositivos de almacenamiento en el maletero del coche.
  • No cerrar debidamente las sesiones de Drive o Dropbox.
  • Compartir ordenadores, discos duros… con familiares o compañeros.
  • Dejar a familiares que hagan uso del teléfono móvil profesional.
  • Remitir información confidencial relevante sin ningún tipo de contraseña o encriptado.
  • Remitir por el mismo canal la contraseña de acceso al documento.
  • Redactar escritos, correos… mientras viajamos en un tren.
  • No cerrar sesiones de correo electrónico.
  • Abrir un correo de origen desconocido.
  • Aún menos, abrir un adjunto de un correo desconocido.

Consejos para reforzar la ciberseguridad del despacho:

  • Emplear líneas VPN para que la información de tu equipo circule de forma segura. Especialmente útil para el teletrabajo.
  • Bloquear la pantalla del ordenador cuando abandonamos nuestro puesto de trabajo.
  • Mantener la cámara web de tu equipo tapada cuando no la estés empleando.
  • Utilizar doble factor de autenticación, añadiendo una capa más de ciberseguridad.
  • Tratar de evitar abrir sesiones en dispositivos compartidos o públicos, si lo haces recuerda siempre cerrar la sesión al finalizar.
  • Establecer contraseñas robustas y actualizarlas cada cierto tiempo, tanto en los ordenadores como en los dispositivos de almacenamientos (discos duros, USB…).
  • Verificar la fiabilidad de las páginas webs que visitas.
  • Evitar la instalación de programas en nuestros equipos cuando desconocemos el origen de estos.
  • Mantener los antivirus, sistemas y programas debidamente actualizados.
  • Delimitar el uso y ámbito de difusión de la información, es decir, quién debe conocer la información y qué se puede hacer con la misma.
  • Tener clasificada la información en base a criterios de confidencialidad.
  • Establecer procedimientos internos sobre el uso de la información para todos los miembros del despacho, proporcionando formación al personal en materia de ciberseguridad. Sensibiliza a la organización en todo lo concerniente a la ciberseguridad.
  • Tener firmados acuerdos de confidencialidad con toda la plantilla del despacho.
  • Realizar copias de seguridad de forma automatizada.
  • Si surge un incidente de fuga de información, debes tener establecido un protocolo de actuación para minimizar el impacto. Es fundamental actuar de forma rápida y adecuada, determinando la cantidad de información que se ha visto expuesta, qué tipo de datos y si es una información interna o externa.

Si deseas consultar el contenido íntegro publicado en Expansión, accede a través de este enlace o descarga el siguiente archivo