Contenido Exclusivo

Despachos legales, víctimas del cibercrimen

El año pasado un grupo de ciberdelincuentes hackearon el sitio de internet  de la firma de abogados Allen Grubman, la cual lleva casos de reconocidas figuras del espectáculo como Lady Gaga, Madonna, Elton John, etcétera. Este caso se suma a otros ciberataques que atrajeron la atención como el de los “Panamá papers”, cuya filtración representa la mayor filtración de confidencialidad entre un bufete jurídico y sus clientes. En la actualidad el cibercrimen reconoce a los despachos de abogados como bóvedas de datos sensibles y objetivos sumamente atractivos.

Oswaldo Palacios,  director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, pronosticó que en este año la ciberdelincuencia concentrará sus ataques hacia las firmas legales, “definitivamente la crisis que ha generado la pandemia ha puesto a trabajar a los atacantes más que nunca, las actividades que van desde secuestro y/o robo de información y derechos de propiedad intelectual han demostrado ser un nicho muy rentable para la ciberdelincuencia que ya de por si viene actuando de manera importante en México y Latinoamérica, siendo este país el tercero más atacado en el continente americano”.

Generalmente las aplicaciones más críticas de un bufete de abogados que almacenan datos confidenciales son los sistemas de gestión de documentos (DMS) y las aplicaciones de correo electrónico. Las herramientas de seguridad tradicionales que se utilizan para proteger dichas aplicaciones ya no son suficientes; al igual que muchas organizaciones, las empresas legales  han centrado principalmente sus inversiones en herramientas de seguridad en el perímetro y soluciones basadas en endpoints. Estas soluciones ya no proporcionan el nivel de protección que se requiere, pues las firmas de abogados necesitan asegurar sus aplicaciones críticas.

La encuesta anual Legal Technology Resource Center (LTRC) realizada por la American Bar Association que explora el uso de tecnología en la industria legal, encontró que el porcentaje sigue siendo alto en un 21% de firmas de abogados que desconocen si ha experimentado alguna brecha de seguridad, comparado con el 19% del año anterior. En el tema de virus, software espía y malware, el 36% de los encuestados ha presentado sistemas infectados.

Con respecto a las diferentes acciones empleadas para la protección de datos, dicho estudio  destacó que el 43% de los entrevistados utiliza cifrado de archivos, el 39% emplea cifrado de correo electrónico y  el 26% usa encriptación de disco. Otras herramientas de seguridad utilizadas por menos del 50% de los encuestados son autenticación de dos factores (39%),  prevención de intrusiones (29%),  detección de intrusiones (29%),  gestión y borrado remotos de dispositivos (28%),   recuperación de dispositivos (27%), filtrado web (26%), seguimiento de empleados (23%) e inicio de sesión biométrico (12%).

Oswaldo Palacios opinó que en mayor o menor medida los bufetes de abogados siempre han sido atacados, ya que manejan información confidencial valiosa referente a sus clientes y litigios.  En los últimos años hemos sido testigos de un aumento en este tipo de actividades ya que la información tiene un valor de acuerdo al tema que se esté tratando, desde problemas particulares hasta asuntos de Seguridad Nacional.

El COVID-19 trajo situaciones aún más desafiantes, pues muchos bufetes de abogados también tuvieron que trabajar a distancia lo que implicó ya no estar conectados a la red corporativa y migrar a redes domésticas inseguras. Por otro lado, el mayor uso de soluciones de red privada virtual (VPN) y virtualización de escritorio (VDI) hizo que la  implementación de políticas de seguridad y la atribución de  tráfico de red a usuarios autorizados fuera aún más desafiante.

Ante la contienda electoral que se vive hoy en día en nuestro país, dicha situación añade un factor de importancia a los ciberataques ya que los intereses económicos son importantes y ahora la información es poder y dinero, quien disponga de información comprometedora sobre sus adversarios puede verse altamente beneficiado o perjudicado según sea el caso, aseguró Oswaldo Palacios, quien agregó que contar con herramientas de seguridad que garanticen el resguardo de información es crucial y casi obligatorio, ya que esto puede derivar en multas o sanciones económicas para quienes deben resguardar los datos. Sin mencionar el desprestigio que puede causar el que se dé a conocer una brecha de seguridad que exponga los datos de los clientes en un despacho.

Protección integral para las aplicaciones críticas de los despachos de abogados

Las firmas de abogados que carecen de los controles de seguridad modernos tienen más probabilidades de perder negocios frente a aquellos despachos que han tomado las medidas necesarias para mejorar su seguridad y mostrar su compromiso para proteger los datos del cliente. Oswaldo Palacios dio a conocer los tres pasos claves para resguardar las aplicaciones críticas de la industria legal:

1) Entender las dependencias y los flujos de la aplicación. Es importante eliminar los puntos ciegos y revelar posibles vectores de ataque en las aplicaciones de los bufetes de abogados.

2) Reducir el riesgo en la infraestructura de TI compartida. Utilizar políticas de segmentación granular para disminuir el riesgo de los datos confidenciales de los clientes.

3) Acelerar la detección y respuesta a amenazas dirigidas a datos de despachos de abogados. Reducir el tiempo de permanencia de los atacantes y acelerar los tiempos de respuesta a incidentes con detección y respuesta integradas.

“Los bufetes de abogados tienen la responsabilidad ética de realizar todos los esfuerzos necesarios para proteger la información que poseen. Aquellos que utilizan una solución de microsegmentación basadas en software pueden comprender mejor su entorno, proteger sus aplicaciones críticas y reducir drásticamente el impacto y tiempo de respuesta en caso de incumplimiento”, finalizó Oswaldo Palacios. 

Lo Más Reciente

Cinco tendencias del sector retail para 2025

El sector retail en México y América Latina ha...

Microsoft presenta innovaciones en IA durante Ignite 2024

En los últimos tres años, los ataques cibernéticos basados...

Inconsistencias en el presupuesto TIC 2025 en México

El presupuesto público para el sector de Tecnologías de...

Cuatro pasos para migrar exitosamente de proveedor de certificados SSL/TLS

Existen varias razones por las que una empresa decide...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Cinco tendencias del sector retail para 2025

El sector retail en México y América Latina ha acelerado su transformación, impulsado por la adopción de nuevas tecnologías y la necesidad de adaptarse...

Microsoft presenta innovaciones en IA durante Ignite 2024

En los últimos tres años, los ataques cibernéticos basados en contraseñas han aumentado de 579 a más de 7,000 por segundo, casi duplicándose en...

Inconsistencias en el presupuesto TIC 2025 en México

El presupuesto público para el sector de Tecnologías de la Información y Comunicaciones (TIC) en México refleja tensiones entre las prioridades gubernamentales, restricciones fiscales...