En los últimos años, salieron a la luz informaciones confidenciales de importantes clientes tras ser víctimas sus bufetes de ciberataques. El caso más mediático fue el de Mossack Fonseca y los ya famosos “papeles de Panamá”. Otros ciberataques que levantaron revuelo fueron los que sufrieron despachos como Senn Ferrero, Appleby o DLA Piper con el virus Petya.
En España fue sonado el robo de información a la firma Senn Ferrero, asesora de conocidos futbolistas, lo que dio lugar al asunto Football Leaks. Estos ataques acarrean, además, un riesgo reputacional a veces muy difícil de contrarrestar.
¿Por qué los despachos se convierten en objetivos preferentes de los ciberataques? Porque la información que manejan es altamente sensible. Si a ello le sumamos una baja protección informática, tenemos la ecuación perfecta para estar en el punto de mira de los hackers. Por eso es tan necesario preguntarse: ¿estamos preparados?
La amenaza: ransomware
Seguramente habrás oído hablar del ransomware. Es el delito preferido de los hackers contra los despachos de abogados. Se trata de secuestrar información sensible y datos relevantes y pedir un rescate por ellos. Ello acarrea no solo consecuencias económicas y legales, sino también una pérdida de reputación corporativa.
Si piensas que a ti no te va a pasar, solo tienes que mirar las cifras. Durante 2016 se reportaron al menos 70 ataques de ransomware a despachos de abogados, según el Instituto Nacional de Ciberseguridad (Incibe). Esta organización asegura que, solo en 2017, las empresas españolas recibieron 120.000 ataques, un 140 % más en únicamente dos años.
Y si crees que solo les pasa a las grandes firmas, “el 46 % de víctimas de ciberataques son pymes, y los empleados de empresas pequeñas son más propensos a ser atacados vía email”, aseguró tajante Gianluca D’Antonio, director del Máster de Ciberseguridad de IE y presidente de ISMS Forum, en su ponencia en el VI Legal Management Forum.
La receta: inversión en ciberseguridad
Para afrontar los retos de la transformación tecnológica con garantías, las firmas deben invertir en ciberseguridad. Si las compañías no cuentan con expertos en riesgo digital, desaparecerán. Así de tajante se mostró Gianluca D’Antonio.
En definitiva, debemos ser conscientes de la información sensible que manejamos en los despachos, invertir en ciberseguridad y aplicar siempre una serie de buenas prácticas en nuestro día a día. A modo de ejemplo, algunas de estas prácticas son:
- Actualizar los sistemas. Para ello hay que configurar las actualizaciones automáticas.
- Cambiar el usuario y la contraseña de acceso a la configuración del router y permitir acceder a la red únicamente a los dispositivos de trabajo.
- Controlar mediante registro quién accede al sistema.
- Restringir al máximo los accesos; eliminar cuentas y contraseñas por defecto.
- Realizar copias de seguridad.
- Tener actualizados las bases de antivirus y
- Proteger los soportes de almacenamiento externo de la información de los robos.
- Cuidar las comunicaciones hacia y desde el exterior.
- Monitorizar y definir responsabilidades.
- Establecer un protocolo de procesos de negocio para actuar en caso de un incidente grave en un plazo de tiempo que no comprometa su continuidad.
