Velar por la alta seguridad en las bases de datos de las firmas se ha convertido en máxima prioridad dentro del sector legal. En especial durante estos tiempos de pandemia en los que el sistema de teletrabajo se ha instaurado como la nueva normalidad laboral.
De hecho, en este contexto, una de las principales preocupaciones para el 94% de los abogados es la protección de la información y la seguridad en las bases de datos. Así lo indica en informe Corporate Legal Survey de OpenText.
Contents
¿Qué es la seguridad en las bases de datos?
Antes de entrar en materia, debes saber que la base de datos de una empresa es un conjunto de datos digitales relacionados con el negocio y almacenados en un sistema computarizado, el cual se encarga de facilitar la consulta de los mismos por parte de los usuarios. Por ejemplo, esto se puede referir al sistema que tiene almacenados todos los contratos jurídicos redactados por la firma.
Entonces, la seguridad en las bases de datos se refiere a aquellas medidas de protección informática que se aplican ya sea para prevenir o solucionar cualquier intento de vulnerabilidad, daño o acceso no autorizado a los conjuntos de datos de la empresa.
Importancia de la seguridad en las bases de datos
Para entender mejor la importancia de la seguridad en las bases de datos tenemos el ejemplo del estado de la ciberseguridad en Chile. Este país ocupó el puesto número 10 de los países que a nivel mundial sufrieron ataques informáticos en el año 2018. Ese es un indicador extremadamente alto, por lo que debes considerar que si uno de esos ataques hubiese sido llevado a cabo con éxito contra tu firma, entonces lo más probable es que la información confidencial de tus clientes almacenada en tus bases de datos hubiese sido extraída, eliminada o corrompida por ciberdelincuentes. Lo mismo sucede con tu información financiera, gerencial, comercial, etc.
Lo mismo ocurre en cuanto a la ciberseguridad en Perú, que ha sido uno de los países latinoamericanos con mayores registros de ataques de spyware, un tipo de programa malicioso que busca recopilar información de los dispositivos de las víctimas.
Aspectos fundamentales de la seguridad en las bases de datos
Las medidas de confinamiento y distanciamiento social adoptadas a nivel mundial por causa de la pandemia han afectado la normalización de las actividades presenciales en las empresas. Sin embargo, la modalidad de teletrabajo ha permitido que las firmas recuperen y mejoren notablemente sus niveles de productividad.
En este contexto, es importante que las medidas de seguridad en las bases de datos sean capaces de reducir las brechas y las vulnerabilidades tanto cuando los abogados trabajan de manera presencial como de forma remota.
Por ello, a continuación revisaremos los aspectos fundamentales de la seguridad en las bases de datos más importantes que se deben considerar para optimizar la seguridad de la información durante el teletrabajo y el trabajo presencial.
- Actualizaciones de programas para la seguridad en las bases de datos
Tener al día las actualizaciones de las computadoras, los antivirus, los programas de Office, las aplicaciones de los smartphones, etc., es importante para la seguridad en las bases de datos dentro de las firmas. Ten en cuenta que cuando las herramientas quedan desactualizadas con el paso del tiempo, ellas mismas se convierten en una brecha de seguridad que puede ser utilizada por los atacantes.
Por ejemplo, en enero de 2020 Microsoft finalizó el soporte de nuevas actualizaciones que les brinda a los usuarios con el sistema operativo Windows 7. Esto significa que aquellos abogados que sigan utilizando ese sistema operativo dentro de las firmas o mientras trabajan desde sus hogares estarán siendo vulnerables, ya que muchas de esas actualizaciones no solo tenían que ver con las funcionalidades del sistema operativo, sino también con sus niveles de seguridad.
- Análisis antimalware para la seguridad en las bases de datos
Dentro de la modalidad de teletrabajo se deben considerar estrategias de protección flexibles para garantizar la seguridad en las bases de datos jurídicas, ya que en estos casos no se cuenta con la asistencia directa del departamento de IT de la firma.
En este contexto, una de las principales estrategias es adquirir un antivirus de nivel empresarial para instalarlo en los equipos que se utilicen dentro del hogar. Estos sistemas están especialmente diseñados para brindar máxima seguridad a nivel corporativo, ofreciendo una protección informática potente e integral, más allá de los antivirus domésticos.
- Identificación de amenazas a la seguridad en las bases de datos
Dentro de los aspectos fundamentales de seguridad en las bases de datos se encuentra la necesidad de que el equipo jurídico sepa identificar aquellos archivos maliciosos que puedan generar vulnerabilidad y grandes daños a la información que se maneja laboralmente.
De acuerdo con Computer Hoy, el 92% del malware a nivel mundial se distribuye a través de correos electrónicos malintencionados. Por ende, los abogados tienen que ser cuidadosos con los emails que reciben y los archivos que descargan de ellos. Por ejemplo, aquellos archivos con extensiones “.exe” o “.lnk” son potencialmente peligrosos y un riesgo para la seguridad en las bases de datos.
- Protección de la información para la seguridad en las bases de datos
Muchos profesionales del sector legal suelen compartir datos sensibles por plataformas de uso particular como WhatsApp, Facebook o LinkedIn. Considerando, por ejemplo, que en 2019, una brecha de seguridad expuso varias bases de datos de Facebook que tenían registros de 419 millones de cuentas de usuarios.
Sin duda, mejorar los niveles de seguridad en las bases de datos implica descartar el uso de estas plataformas para enviar o recibir información crítica. También, es recomendable hacer uso de un VPN (Virtual Private Network), un canal capaz de aumentar los niveles de seguridad independientemente de la red de internet.
Por otro lado, es importante considerar que, de acuerdo con IBM, el riesgo informático aumenta en un 50% cuando se implementan soluciones de diferentes proveedores. Es decir, que lo ideal es implementar los software de un mismo proveedor o, al menos, que sean compatibles.
En este sentido, Lemontech ha desarrollado varias herramientas de legaltech que cumplen distintas funciones dentro de las firmas de abogados. Al ser de un mismo proveedor, estos sistemas son ideales para no generar brechas de seguridad en las bases de datos de las firmas.
No hay comentarios
Todavía no hay ningún comentario en esta entrada.
Deja un comentario