La adopción de soluciones y sistemas de gestión en la nube es cada vez más alta entre los profesionales jurídicos y la seguridad que ofrecen es una de sus virtudes. Las soluciones legaltech que funcionan en la nube ofrecen especiales ventajas a los profesionales del derecho corporativo más comprometidos con la innovación en su práctica profesional.
Los abogados tienen deberes éticos para tomar medidas competentes y razonables para salvaguardar la información relacionada con los clientes y, a menudo, también tienen deberes contractuales y reglamentarios para proteger la información confidencial.
Los líderes innovadores en los equipos jurídicos corporativos promueven la creatividad, la competitividad y la colaboración aprovechando soluciones tecnológicas en la nube para agilizar el trabajo de sus equipos.
El nivel de adopción de servicios legales en la nube crece año a año
(ISC)², Consorcio internacional de Certificación de Seguridad de Sistemas de Información, elaboró un informe a partir de una encuesta realizada entre más de 750 expertos en ciberseguridad en 2022.
Entre ellos, 39 % tiene más de la mitad de su trabajo en la nube, mientras que 58% planea hacer este cambio en los próximos 12 a 18 meses.
En el ámbito legal, según una investigación realizada en 2019, la expectativa de los estudios jurídicos es para 2023 operar totalmente en la nube la gestión administrativa (67 %), la gestión y redacción de documentos (63 %) y el CRM (Customer Relationship Management) en el 60 % de los casos.
El informe SaaS Adoption in the Legal Sector explica que el crecimiento en la adopción de soluciones tecnológicas en la nube se debe a que estas “están permitiendo a las empresas trabajar de manera más eficiente, más rentable, y de forma más innovadora”.
¿Cuáles son las principales preocupaciones de las empresas al trabajar en la nube?
En el Informe de Seguridad en la Nube 2022 de(ISC)², la desconfiguración de la plataforma en la nube es el mayor riesgo percibido por las empresas para la seguridad (62%), lo sigue las interfaces/API inseguras (52%), la exfiltración de datos confidenciales (51%) y el acceso no autorizado (50%).
¿Qué es la seguridad en la nube o Cloud Security?
La seguridad en la nube “abarca las tecnologías, los controles, los procesos y las políticas que se combinan para proteger sus sistemas, datos e infraestructura basados en la nube”.
La empresa Kaspersky define el objetivo de la seguridad en la nube como mantener los datos privados y seguros a través de la infraestructura, las aplicaciones y las plataformas en línea.
¿Cómo funciona la seguridad de la información en la nube?
De acuerdo a la empresa de ciberseguridad, existen herramientas y tecnologías que permiten a los proveedores y los clientes insertar barreras entre el acceso y la visibilidad de los datos confidenciales para aumentar la seguridad de la información. Entre ellas:
- Cifrado
Codifica los datos para que solo los pueda leer alguien que tenga la clave de cifrado. En caso de pérdida o robo de los datos, no será posible leerlos ni interpretarlos. Las protecciones para el tráfico de datos, tales como las redes privadas virtuales (VPN), también ganan importancia en las redes de la nube.
- La gestión de identidades y accesos (IAM).
Se refiere a los privilegios de acceso que se ofrecen a las cuentas de los usuarios. La gestión de contraseñas, la autenticación de varios factores y otros métodos entran en el alcance de la IAM.
- La gobernanza
Se centra en las políticas de prevención, detección y mitigación de amenazas. Con PYMES y empresas, aspectos como la información sobre amenazas pueden ayudar a rastrear y priorizar las amenazas para mantener los sistemas esenciales vigilados cuidadosamente.
- La planificación de la retención de datos (DR) y la continuidad del negocio (BC)
Implica medidas técnicas de recuperación de desastres en caso de pérdida de datos. Los métodos para la redundancia de datos, como las copias de seguridad, son fundamentales para cualquier plan de DR y BC.
-
Cumplimiento legal
Protección de la privacidad del usuario, tal como lo establecen los órganos legislativos.
Para los profesionales jurídicos, The American Bar Association remarca que un programa de seguridad debe abordar “personas, políticas y procedimientos y tecnología”.
¿Cómo funciona la seguridad de la información en Brevity?
Infraestructura de Google Cloud
Brevity utiliza servicios de Google Cloud Platform para toda su arquitectura de servidores y Google Workspace para administrar los recursos de la empresa.
Google Cloud Platform provee de una herramienta de IAM para la administración de acceso a los servicios de nube de Brevity, sobre la cual se administran los accesos a los recursos de la nube. Los permisos y las cuentas se pueden editar o eliminar, al igual que los accesos a los servicios de Google Workspace.
Los accesos a la infraestructura de nube donde tenemos nuestras bases de datos, servidores y servicios se encuentran dentro de la arquitectura de seguridad de Google Cloud.
Google se somete a diversas auditorías independientes de terceros de manera habitual. Posee certificaciones: ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018.
Los servidores de la infraestructura de Brevity son administrados por Google, cuya información de compliance puede ser consultada aquí.
Administración de contraseñas en Google Cloud y Google Workspace
Las contraseñas en Google Cloud y Google Workspace protegen el acceso a los datos sensibles con herramientas avanzadas, como las llaves de seguridad (Titan Security Key) a prueba de suplantación de identidad (phishing). Esta medida aumenta el nivel de la seguridad de la información contra este tipo de ataques.
Google Workspace adopta las normas criptográficas más recientes para encriptar todos los datos en reposo y en tránsito entre sus instalaciones
Detección y prevención de intrusos
Brevity cuenta con la protección que nos ofrece Google Cloud para detección y prevención de intrusos. Contamos con el servicio WAF provisto de Cloudflare, líder mundial en este tipo de protección.
Los DNS de Brevity son gestionados a través de herramientas Cloudflare. El DNS gestionado de Cloudflare tiene DNSSEC incorporado para proteger a las aplicaciones de los ataques en un ruta que pueden suplantar o interceptar los registros de DNS. DNSSEC agrega una capa de seguridad adicional en cada nivel del proceso de búsqueda de DNS.
Los soportes de almacenamiento de información en nuestras plataformas se encuentran espejadas en 2 regiones de nube diferentes para agregar redundancia.
Seguridad de las Aplicaciones
Brevity cuenta con una API de IdentityServer que es un servidor de autenticación que implementa los estándares OpenID Connect (OIDC) y OAuth 2.0 para ASP.NET Core.
La API de IdentityServer de Brevity se utiliza para autenticar usuarios reales a través de formularios de inicio de sesión e interfaces de usuario similares, así como la autenticación basada en servicios que normalmente implica la emisión, comprobación y renovación de tokens.
Seguridad y niveles de acceso de los usuarios de Brevity
Cada usuario en Brevity es único con roles y permisos asignados.
La plataforma de Brevity tiene 4 niveles de acceso de usuarios:
- Administrador
- Firmante
- Editor
- Cliente
Cada uno de estos roles contiene permisos y restricciones específicas y determinadas para cada acción dentro de la plataforma.
El control y la asignación de cada rol es administrado por el cliente de Brevity.
Niveles de seguridad de contraseñas
Brevity cuenta con niveles de seguridad de contraseñas:
- Incluir números y letras en mayúsculas y minúsculas.
- Incluir un carácter especial que no sea una letra o un número.
- Mayores a 8 Caracteres
En Brevity las contraseñas se almacenan cifradas y todo intercambio de datos entre los navegadores de los usuarios y los servidores de Brevity se encuentra encriptado.
¿Gestionás Sociedades?
Ahorrá tiempo y liberá a tu equipo de tareas rutinarias con nuestra plataforma
¡Solicitar demo gratuita! ×