Ser responsables de la seguridad de sus sistemas informáticos es una obligación ética para los abogados. En 2021, los especialistas recomiendan que tanto los estudios jurídicos como los estudios de abogados adopten prácticas de seguridad para proteger la información guardada en formato digital.
Durante 2020, los estudios y equipos jurídicos de las empresas se vieron obligados a trabajar de manera remota e incorporar en su día a día laboral plataformas tecnológicas de almacenamiento de datos, de comunicación y coordinación con los colegas, entre otras.
Los cambios en las formas de trabajo significan la adopción de nuevas tecnologías o de tecnologías que, sin ser nuevas, no formaban parte de la práctica habitual de los abogados.
De acuerdo a un estudio citado por Forbes en enero de 2021, “el mercado de transformación digital llegaría a tener un valor de 3.294 miles de millones de dólares en 2025, lo cual supone un crecimiento anual compuesto del 22,7 % con respecto a 2019”.
Las medidas sanitarias provocadas por la pandemia de Covid-19 aceleraron muchos de estos cambios, las empresas ya comenzaron a el camino de la digitalización, automatización y descentralización de sus procesos.
En ese contexto, las firmas de abogados están tomando conciencia sobre la importancia de reforzar sus sistemas y procesos de seguridad para la tecnología que utilizan en el ejercicio de su profesión y en la relación con sus clientes.
Las principales amenazas para los estudios jurídicos
Las principales amenazas para los estudios jurídicos son el phishing, spear phishing y smishing, de acuerdo a un artículo publicado por The Law Society de Reino Unido.
Phishing: es una técnica en la que se envían correos electrónicos que parecen de fuentes confiables solicitando información confidencial o con links que dan lugar a la instalación de software malicioso o malware.
Spear phishing: spear, en español, significa lanza. Está técnica tiene como objetivo robar información confidencial e instalar software malicioso en el dispositivo de la víctima.
Las estafas realizadas con la modalidad de spear phishing son más difíciles de detectar, ya que los correos electrónicos que reciben las personas provienen de fuentes aparentemente confiables, por ejemplo, de empresas con las que ya se tuvo contacto previamente por correo electrónico.
Smishing: es una combinación de las técnicas anteriores, pero el canal por el que envía el mensaje de carnada es por mensaje de texto o como mensaje de WhatsApp.
Como parte de las predicciones de ciberseguridad en 2021 para legaltech de la revista Law Jeff Dennis, director Privacy & Data Security del estudio Newmeyer Dillion, afirma que una de las formas de malware que será utilizada en 2021 será el ransomware, secuestro de datos en español.
Según Dennis, el desarrollo de esta técnica no solo pondrá a prueba las capacidades de seguridad cibernética de las empresas, la expansión continua del ransomware hará que obtener protección contra ataques de ransomware sea, en 2021, más desafiante y mucho más caro.
Abogados y ciberseguridad durante 2020
La American Bar Association enfatiza que la ciberseguridad es una prioridad para los abogados de firmas de todos los tamaños debido a sus responsabilidades éticas fundamentales y al sentido común comercial.
En la encuesta Legal Technology Survey Report, publicada en octubre de 2020, encontraron que, todavía, menos de la mitad de los abogados consultados utilizan medidas de seguridad para proteger sus dispositivos y sistemas tecnológicos.
Solo 43 % de los abogados utilizan cifrado de archivos y 39 % cifran sus correos electrónicos.
Según esta encuesta, menos de 50 % de los entrevistados utilizan otras herramientas de seguridad como la autenticación de dos factores: 39 %, la prevención y detección de intrusiones, que son dos categorías separadas, 29%.
Respecto al trabajo remoto, solo 28 % de los abogados que participaron de la encuesta toman medidas de seguridad tan accesibles como la gestión y borrado remoto de dispositivos.
Pasos básicos para aumentar la ciberseguridad de los equipos legales
Hay muchas precauciones que se pueden tener y que impactan de manera significativa en la seguridad de la tecnología.
Compartimos un decálogo de sugerencias para evitar las fallas en la seguridad de tu estudio o equipo de legales:
- Mantener actualizados los sistemas operativos y los software de seguridad.
- Relevar dónde se encuentra la información sensible, quién tiene acceso a ella y cuáles son los sistemas de seguridad que la protegen.
- Proteger con contraseñas los accesos a la información confidencial.
- Elegir contraseñas seguras.
- Realizar copias de la información.
- Encriptar correos electrónicos y archivos.
- Capacitar al equipo de trabajo para que esté actualizado respecto a cómo protegerse, y a sus clientes, de ciberataques.
- Recordar los clásicos: no abrir links de emisores desconocidos ni darles información privada, chequear en caso de que un emisor conocido pida información privada.
- No usar redes públicas de WiFi para acceder a información privada.
¿Gestionás Sociedades?
Ahorrá tiempo y liberá a tu equipo de tareas rutinarias con nuestra plataforma
¡Solicitar demo gratuita! ×