6 consejos para la seguridad de la información jurídica en el teletrabajo

De acuerdo con el reporte Corporate Legal Survey de OpenText, una de las principales preocupaciones para el 94% de los profesionales del sector legal es la protección y la seguridad de la información jurídica. En esa misma línea, el informe CEO Survey de PwC México revela que proteger la información ante las amenazas cibernéticas es de absoluta prioridad para el 63% de los directivos empresariales.

Para entender mejor por qué es tan importante la seguridad informática empresarial en América Latina, veamos los siguientes datos proporcionados por algunas firmas de ciberseguridad: 

• En Latinoamérica se registra un promedio de 45 ataques informáticos por segundo, siendo Brasil y México los que se ubican entre los 11 países que más ataques sufren a nivel internacional (Cumbre Latinoamericana de Ciberseguridad – Kaspersky).

• En 2018, el 40% de las organizaciones de América Latina fue víctima de, al menos, una infección por malware, y 2 de cada 3 empresas latinoamericanas sufrió algún tipo de incidente de seguridad, siendo los países más afectados Colombia, Perú y México (ESET Security Report 2019 – ESET).

• En 2018, Chile ocupó el lugar número 10 de los países que más ataques de ransomware recibieron a nivel mundial (Internet Security Threat Report – Symantec).

Este contexto de ataques y de amenazas a las bases de datos empresariales se acentúa aún más en la actual crisis de la pandemia por la COVID-19 que estamos viviendo. El estado de cuarentena social que muchos países latinos han implementado ha obligado a las firmas de abogados a adoptar un modelo de teletrabajo para poder seguir funcionando. Esto significa que ahora los socios y los abogados comenzarán a gestionar toda la información jurídica desde sus casas, un entorno que es mucho más vulnerable que el empresarial.

La buena noticia es que la mayoría de las brechas de seguridad pueden ser totalmente prevenidas si los abogados adoptan una cultura de buenas prácticas en cuanto a la protección de la información. De hecho, según el panel de ciberseguridad del evento World Legal Summit, en México, las principales razones por las cuales una empresa es vulnerable a nivel informático son las siguientes:

1. El personal interno no tiene cultura de autoprotección, y no entiende los riesgos de no saber usar la tecnología correctamente.
2. Se suele pensar que “nuestra” empresa no será atacada. Por tanto, no se dimensionan los daños que puede ocasionar una brecha de seguridad.
3. Se tiene la falsa creencia de que implementar herramientas de seguridad informática es suficiente para proteger a la empresa. Esto hace que el personal sea muy descuidado en sus hábitos y comportamientos online.

En este sentido, lejos de tener que invertir grandes cantidades de dinero en tecnologías de protección, lo más importante es que los abogados se acostumbren a las buenas prácticas del teletrabajo durante la cuarentena.

De no hacerlo, son los mismos abogados los que producirán brechas de seguridad que los ciberdelincuentes pueden aprovechar para tener acceso a:

• Información confidencial de los clientes y de la firma.
• Comunicaciones que contengan secretos cliente-abogado.
• Documentos y archivos relacionados con todos los procesos jurídicos.
• Expedientes legales altamente sensibles.
• Registros contables y fiscales de la firma.
• Mensajes enviados y recibidos vía email, SMS o chats.
• Llamadas y videollamadas realizadas por herramientas como Zoom, Skype o WhatsApp.

Ante este panorama, la firma de seguridad informática Avast ofrece una serie de consejos para mejorar la transición entre un modelo de trabajo presencial hacia uno de trabajo remoto, como paso previo a la implementación de algunas normas de seguridad para trabajar desde casa.

Entre las recomendaciones de Avast destacamos las siguientes:

• Todos debemos aceptar de antemano que internet es un lugar muy inseguro. Sin embargo, también es necesario utilizarlo para manejar importantes activos corporativos de manera remota, por lo que nuestras medidas de seguridad deben ser extremas.

• La velocidad del internet doméstico es mucho más lenta que la del internet corporativo. Por tanto, se debe ajustar el ancho de banda del hogar para que pueda soportar cómodamente actividades como videoconferencias o envío y descarga de grandes archivos.

• Hay que estandarizar las herramientas cloud que todo el equipo va a utilizar. No se puede permitir que distintas personas utilicen herramientas diferentes para un mismo fin. En este sentido, te recomendamos leer nuestro artículo [Coronavirus] – Top 10 de herramientas para el teletrabajo de los abogados.

Una vez se realiza la transición hacia el modelo del teletrabajo, es necesario comenzar de manera inmediata a implementar las buenas prácticas para la protección de la información del día a día. Sin embargo, antes de profundizar en los 6 consejos que damos desde Lemontech en cuanto a ciberseguridad jurídica, es importante que conozcas primero cuáles son los 3 principios de la seguridad informática.

Los 3 principios de la seguridad informática

La seguridad informática busca proteger la información bajo tres principios generales:

• Principio de confidencialidad: la información solo debe ser accedida por personas o sistemas autorizados, manteniendo la confidencialidad ante agentes no autorizados.

• Principio de disponibilidad: la información debe mantenerse disponible para las personas o sistemas autorizados cada vez que estos deseen hacer uso de ella.

• Principio de integridad: la información no debe ser alterada por personas o sistemas no autorizados; esta debe mantenerse íntegra, es decir, exacta, auténtica y completa.

Todo comportamiento de los abogados vía online debe estar apegado al 100% a estos 3 principios, incluso cuando no se estén gestionando en ese momento los activos de la firma. Si un abogado abre una brecha de seguridad en su laptop durante algún momento de ocio, esa vulnerabilidad permanecerá activa a lo largo del tiempo.

Es por ello que Mark Sunday, Chief Information Officer de Oracle, afirma que la seguridad informática es responsabilidad de todo el personal, desde los directivos hasta los empleados. Por ejemplo, si un abogado no configura correctamente los permisos de acceso de un documento de Google Docs, ese archivo puede ser indexado y publicado por los motores de búsqueda, lo cual se convertiría en una filtración pública de datos corporativos. 

Sin embargo, y de manera obvia, parte de la responsabilidad de cumplir con los 3 principios de la ciberseguridad recae precisamente en los cargos relacionados con la seguridad de la empresa, incluso cuando se trata del teletrabajo. Gerentes como el CIO (Chief Information Officer) y el CTO (Chief Technology Officer) deben velar por tareas como la encriptación de las bases de datos. Aspecto crítico si consideramos que, según el informe Cloud Security Trends de RedLock, el 66% de las bases de datos empresariales no están encriptadas.

Es por ello que la mayoría de los delincuentes informáticos lo único que hacen es aprovechar los errores humanos de los empleados. Si encuentran a una empresa bien protegida y con buena cultura online, la dejan en paz y buscan a cualquier otra. Así hasta encontrar a una lo suficientemente vulnerable.

Para evitar la vulnerabilidad y fomentar la inmunidad de cara a los ciberdelincuentes, te damos 6 consejos para proteger la información durante el teletrabajo.

6 consejos para proteger la información jurídica en el teletrabajo durante la cuarentena

Muchas organizaciones han publicado lineamientos de referencia internacional sobre cómo proteger las bases de datos empresariales. Tal es el caso de Avast (de República Checa) y Kaspersky (de Rusia), dos de las firmas de ciberseguridad más importantes del mundo.

En Lemontech, hemos tomado como base esos lineamientos y toda nuestra experiencia en legaltech para desarrollar una serie de mejores prácticas muy potentes adaptadas al sector jurídico, y también adaptadas de manera especial al modelo de teletrabajo de las firmas durante este periodo de cuarentena por la pandemia de la COVID-19.

A continuación, presentamos estas mejores prácticas.

1. Mantén actualizados los programas, los sistemas operativos y las apps.
2. Ejecuta constantemente los distintos análisis del antivirus.
3. Evita usar los mismos dispositivos que utilizan otros miembros de tu familia.
4. Aprende a identificar correos y mensajes malintencionados.
5. Gestiona la información confidencial solo por los canales adecuados.
6. Utiliza programas especializados del sector legaltech (preferiblemente).

Si quieres profundizar más en este tipo de herramientas, visita nuestro artículo [Coronavirus] – ¿Cómo seguir tus causas judiciales desde casa?

Un factor importante a tener en cuenta es que, según el gigante tecnológico IBM, el riesgo informático aumenta en un 50% cuando las soluciones que implementa una empresa son de proveedores diferentes.

Por tal razón, en Lemontech hemos desarrollado varias herramientas jurídicas que cumplen distintas funciones dentro de una firma de abogados, ideales para el teletrabajo durante este periodo de cuarentena. Dichas herramientas son compatibles entre sí y funcionan sobre una misma arquitectura informática, lo cual elimina ese 50% que menciona IBM.

Además, en nuestro artículo ¿Cómo gestionar una firma de abogados durante la cuarentena?, tienes acceso a información clave sobre las mejores metodologías y herramientas que puedes utilizar para maximizar tu productividad en el teletrabajo.

De esta manera, al ser más productivos y al adoptar una cultura de buenas prácticas sobre la ciberseguridad, todos los abogados de la firma se convertirán en la principal propuesta de valor de la firma.

Descarga la guía para gestionar con éxito el teletrabajo