Ciberseguridad, ransomware y software en la nube

seguridad

El ramsomware, los ataques cibernéticos y el robo de datos son las nuevas amenazas que recaen sobre las empresas en todo el mundo.

Este fin de semana, el cyberataque de ransomware a través del virus WannaCry paralizó negocios en todo el mundo, poniendo de manifiesto una vez más lo vulnerables que resultan las organizaciones y lo mal equipadas que se encuentran ante ataques de este tipo. Y ello incluye a los bufetes de abogados.

Sin embargo, teniendo en cuenta la cantidad de información sensible sobre sus clientes que manejan los despachos, es vital que estos se tomen muy en serio aspectos como la seguridad de los datos, la realización de copias de seguridad y la fiabilidad de los sistemas de recuperación de esa información en caso de siniestro. Y en esta misma línea, también necesitarían desarrollar prácticas como la compartición y colaboración en la elaboración de documentos y su almacenamiento.

El ataque del virus WannaCry

Según resulta de las últimas informaciones recibidas y se refleja en la infografía que acompaña a este documento, preparada por el bufete Écix, el ataque de ransomware WannaCry fue causado por una software malicioso que se abría camino en las empresas cuando los empleados abrían los archivos adjuntos a determinados correos electrónicos, propagándose rápidamente entre los equipos que comparten ficheros por medio de una red. Y si bien un antivirus puede proporcionar cierta protección contra este tipo de ataques, debe tenerse muy en cuenta que los hábitos de trabajo de los usuarios son con frecuencia la principal fuente de penetración y propagación de estos virus en las organizaciones.

En el caso concreto de los bufetes de abogados, además, sus rigurosas obligaciones de confidencialidad, secreto profesional y protección de datos de terceros, requieren un esfuerzo adicional por parte de sus empleados para evitar el incumplimiento de la normativa aplicable y evitar la pérdida de datos.

En este sentido la utilización de un software de gestión profesional en la nube se presenta como la mejor línea de defensa frente a estas situaciones, al permitir la disponibilidad permanente de los datos, permitir a los usuarios aplicar políticas de cumplimiento y facilitar la restauración de copias de seguridad de los datos en caso de necesidad.

La seguridad del software en la nube

El software en la nube ha demostrado su robustez ante las amenazas informáticas. Por ejemplo, durante el ataque de ransomware de este fin de semana, ninguno de los usuarios del software de gestión de despachos de abogadosKleos , de Wolters Kluwer, se vio afectado.

Por eso, si está valorando adoptar un software en la nube para mejorar sus hábitos de trabajo digital y reducir el riesgo para la seguridad de sus datos, aquí van algunos consejos:

  • Opte por soluciones comerciales diseñadas específicamente para el sector de la abogacía. Los despachos de abogados necesitan un servicio adaptado a sus específicas necesidades que permita a sus usuarios controlar quién puede acceder a los documentos o cuando pueden acceder a ellos (es decir, fijar fechas de caducidad de acceso) y que genere avisos cuando un usuario suba o descargue un documento. Además, los servicios basados en la nube diseñados para los bufetes de abogados tienen la característica adicional de proporcionar rastros de actividad para el caso de que se necesite generar declaraciones de cumplimiento.
    Por el contrario, muchas aplicaciones no especializadas pueden dejarle expuesto a fugas de datos y a otras amenazas de seguridad.
  • Utilice una herramienta segura basada en la nube que incluya contraseñas de acceso y cifrado de la información.
    El uso de un servicio seguro de estas características garantiza que sólo los usuarios registrados, como clientes u otros terceros autorizados, puedan acceder a la información que se esté compartiendo.
  • Elija un software que le permita trabajar y compartir los documentos en la nube.
    Como puso de manifiesto el ataque de WannaCry, el correo electrónico es la principal puerta de entrada para que los virus accedan a su empresa. Con un servicio de intercambio de archivos basado en la nube se facilita la compartición de documentos y el acceso a los mismos exclusivamente a aquellos usuarios a los que se quiera autorizar a acceder, comentar o modificar un documento, todo ello en un entorno seguro.
  • Utilice un sistema que le permita acceder fácilmente a los documentos, en cualquier momento y desde cualquier dispositivo.
    Tan importante como facilitar el acceso seguro a los documentos de trabajo a través de dispositivos móviles, lo es hacerlo a través de un sistema fácil de usar.
    Si el sistema que ha adoptado resulta complejo de usar o no permite acceder al mismo desde fuera de la oficina o a través de dispositivos móviles, será difícil conseguir que todos sus usuarios apliquen un mismo nivel de diligencia. Por ejemplo, puede incitar a los usuarios a buscar métodos alternativos e inseguros para compartir y acceder a los archivos.
  • Asegúrese de disponer de un sistema de copias de seguridad que le permita recuperar la información en caso de desastre.
    Los servidores e infraestructuras locales son vulnerables a toda una serie de eventos desastrosos -desde una caída de suministro eléctrico a incendios o inundaciones- y, además, se sabe que los sistemas de seguridad también pueden fallar. Sin embargo, con los sistemas de almacenamiento basados en la nube y diseñados específicamente para los despachos de abogados, todos sus archivos son duplicados automáticamente en servidores seguros, las versiones de los documentos se controlan las 24 horas del día, 7 días a la semana (para asegurar que las últimas versiones estén siempre replicadas) y que toda la información puede ser recuperada en caso de desastre.

Por ello, mientras esperamos la llegada de la próxima oleada de ataques que sin duda tendrá lugar en algún momento, la pregunta sigue siendo ¿está haciendo lo suficiente su despacho para proteger tanto sus propios datos como los de sus clientes? Si usted continúa utilizando correo electrónico y discos duros para almacenar y compartir documentos legales, la respuesta probablemente es “no”.

Información facilitada por Wolters Kluver

Índice de Contenidos del Artículo

Categorías