Seguridad informática en los estudios jurídicos

Qué tiene que tener en cuenta una firma de abogados al momento de protegerse. Los despachos, blanco favorito de los atacantes por el tipo de información que manejan.

Tras el escándalo desatado por la filtración de datos de la panameña Mossack Fonseca, los estudios jurídicos redoblaron sus controles informáticos. O, al menos, deberían haberlo hecho. Seguridad, manejo de información y temas vinculados con la reputación en tiempos digitales obligan a repensar cuestiones sensibles a abogados que claman por seguridad jurídica y, muchas veces, olvidan la importancia de la informática.

Daniel Monastersky, advisory board member en The Global Forun on Cyber Expertise, recuerda que la información brindada por el cliente debe mantenerse dentro del deber de secreto profesional. "Es clave reforzar la seguridad en los dispositivos, aplicaciones, servicios en línea y plataformas que se usen; configurar el segundo factor de autenticación en el e-mail y redes sociales, y realizar backup de la información al menos una vez al mes", recomienda.

Sobre este respaldo, enfatiza, debe ser alojado en un lugar seguro. Parece obvio, pero no siempre pasa.También recomienza utilizar contraseña de acceso para ingresar al celular.
"Existen mensajeros que se recomiendan para reformar la seguridad y evitar que se filtre la información que esté contenida en lo que se hable entre los miembros del estudio o entre los profesionales y clientes", insiste el fundador de Identidad Robada, y menciona a Telegram Messenger, Wickr y Signal. Los dos primeros, agrega, cuentan con la posibilidad de enviar mensajes cifrados y que puedan autodestruirse al cabo de un tiempo predeterminado.

Pablo Ramonet, gerente de IT del Estudio Beccar Varela, dice: "Cuando hablamos de seguridad informática, el objetivo principal es proteger la infraestructura y los datos contenidos en la misma. Por lo general, hacemos hincapié en las vulnerabilidades que podemos llegar a tener desde internet, y nos olvidamos de las vulnerabilidades en la red interna. Con tener un buen firewall y un buen antivirus, no alcanza".

Hoy, comenta, es "indispensable tener políticas de seguridad internas que controlen el flujo de datos dentro para evitar posibles fugas de la información o ataques informáticos".
Ramonet enfatiza en la necesidad de concientizar sobre la importancia de no divulgar las contraseñas, no dejarlas pegadas con un post-it en el monitor y el cuidado que hay que tener con emails enviados desde remitentes desconocidos. "Se pueden tomar medidas de seguridad para mantener lo más acotadas posibles las vulnerabilidades", dice.

Para eso, recomienda tener contraseñas seguras y acotar las páginas de navegación mediante un filtro de contenido web y de aplicaciones. E insiste en la importancia de que la información sensible viaje encriptada, mantener los dispositivos actualizados con antivirus al día en su lista de definiciones, y sistemas operativos también actualizados.
"La inversión en seguridad es indiscutida para reducir los riesgos y potenciar la productividad al máximo", redondea.

De acuerdo con un estudio realizado por PwC y presentado en el foro global de servicios legales, los ciberatacantes están cada vez más concentrados en las empresas y en los estudios jurídicos, señala Walter Vodeb, titular de Conexiones.com y de Litisnet.com, empresas de digitalización de expedientes judiciales. ¿Por qué? Porque las firmas legales administran datos sensibles para una compañía y, por ende, blanco de interés para los cacos virtuales.
 

Vodeb recomienda tener un buen antivirus en cada computadora. En lo posible, aquellos integrales que ofrecen "cyber security" o "smart security", o sea, que controlan el tráfico de internet y eliminan spywares. También, mensualmente, sugiere correr algún programa que limpie malwares, como el Ccleaner.
Al utilizar contraseñas, el especialista se inclina por la opción de claves de nueve dígitos o más, usando números y letras.

La sugerencia incluye no dejar la contraseña guardada en los buscadores, ya que son "fáciles de obtener por un spyware". En su lugar, recomienda los "llaveros" especiales del tipo Google Smart Lock o Keypass.

En lo que hace a seguridad física, desde Conexiones.com, recomiendan resguardar los servidores en lugares con llave y ventilados. Asimismo, evitar el uso del servidor como terminal. En relación a las notebooks en zonas de alto tránsito, para Vodeb hay que usar candados de seguridad.
 

Noticias de tu interés