top of page

Protegiendo su oficina legal

Actualizado: hace 2 días

Muchos de nuestros clientes legales nos preguntan cómo podemos reducir el riesgo o mitigar las amenazas cibernéticas. Se trata de una pregunta importante que, sin duda, es necesario abordar dada la naturaleza de alto riesgo de esta profesión. Los bufetes de abogados son custodios de información valiosa y muy lucrativa que, en manos equivocadas, podría ser destructiva para los bufetes y/o sus clientes. Por lo tanto, el cálculo de riesgo frente a recompensa que realizaría un ciberdelincuente a menudo llevaría a la conclusión de que un bufete mínimamente protegido es un objetivo perfecto. Los datos también lo respaldan. Según una encuesta realizada por la Asociación Estadounidense de Abogados, el 26 % de los encuestados sufrió una violación de seguridad en 2019. Además, el 19 % de los encuestados informó que no sabe si su bufete alguna vez sufrió una violación. La ignorancia, en esta profesión, está muy lejos de ser una bendición, ya que el deber de cuidado obliga a los profesionales a mantener altos estándares.


En otros artículos abordamos la gestión de las amenazas cibernéticas, pero este parece el lugar adecuado para replantear el debate. El riesgo no es un “riesgo cibernético”, sino un riesgo empresarial que existe debido a las amenazas cibernéticas. Entender que se trata de un riesgo empresarial nos permite aprovechar y aplicar diversos marcos de gestión de riesgos para gestionar las amenazas cibernéticas específicas de una empresa determinada. Entonces, ¿qué riesgos empresariales podrían surgir después de una vulneración de seguridad?


Daño a la reputación

Los ciberataques se presentan en distintas formas y colores, pero todos comparten un objetivo similar: robar información valiosa o dificultar su capacidad para operar. Si bien el tipo de ataque puede variar, las consecuencias en este sentido no lo harán. Los clientes actuales y potenciales podrían perder la confianza en su organización y en su capacidad para ser un confidente y custodio de información confidencial. Además, las ramificaciones de la violación podrían extenderse y afectar su credibilidad y reputación como profesional legal. En nuestra opinión, dado el panorama competitivo legal, la pérdida de reputación es una de las amenazas más graves para un bufete de abogados.


Fuga de información de clientes privilegiados

El trabajo de los abogados implica gestionar información confidencial de sus clientes. Los bufetes de abogados tienen acceso a la información más sensible, como datos financieros, propiedad intelectual, detalles comerciales, riesgos materiales, etc. Un bufete de abogados que sufra un ciberataque que dé lugar a una fuga de información privilegiada de sus clientes podría sufrir múltiples consecuencias, como la marcha de los clientes, acciones judiciales, medidas punitivas del colegio de abogados, etc.


Daño financiero a la empresa/clientes de la empresa

Existen múltiples tipos de ciberataques de carácter financiero. El atacante se hace cargo de parte del proceso de pago y envía fraudulentamente los fondos de los clientes o de las empresas a cuentas bancarias no autorizadas. El nivel de sofisticación es tan alto hoy en día que la mayoría de las veces esos fondos son prácticamente imposibles de recuperar. Esto es especialmente notorio en las organizaciones pequeñas y medianas, principalmente porque las empresas suelen invertir menos en protegerse contra el cibercrimen o carecen de los conocimientos necesarios para analizar y abordar adecuadamente los riesgos.


Canales de comunicación comprometidos

Los canales de comunicación seguros son un elemento clave para permitir que cualquier abogado lleve a cabo sus negocios con normalidad en la actualidad. Lamentablemente, a menudo observamos una higiene y concienciación cibernética deficientes, lo que da como resultado que los canales de comunicación (voz, datos, aplicaciones de escritorio y móviles) que utilizan los abogados se vean comprometidos. Además de dar un punto de apoyo y acceso a toda la información privilegiada a un tercero no autorizado, la amenaza de tener canales de comunicación comprometidos puede llevar a perder la ventaja competitiva y el elemento sorpresa en un caso judicial, por ejemplo. ¿Alguna vez ha sentido que la otra parte siempre va un paso o dos por delante?


Impacto en la productividad

Muchos están familiarizados con la palabra ransomware, pero, según nuestra experiencia, pocos comprenden el significado o el impacto del ransomware. Imagine que se despierta una mañana, está sentado en su escritorio y su computadora está bloqueada. No puede acceder a ella, pero no es el único, también lo están todos sus colegas en la empresa. ¿El resultado? Todo queda en suspenso, la empresa congela las operaciones (piense en las horas facturables) mientras intenta solucionar el problema. Si usted o su empresa invirtieran de manera proactiva en defensa cibernética, podrían reanudar las operaciones en uno, dos o tres días. Las empresas menos preparadas para el ciberespacio, lamentablemente, pasan semanas operando con una pérdida del 70% al 80% de los niveles normales de productividad y luego luchan durante semanas, si no meses, para intentar recuperarse.


La amenaza cibernética para los despachos de abogados es real y, según los datos, inminente. Los atacantes cibernéticos están constantemente desarrollando formas de penetrar en las organizaciones y causar daños. Es importante no tratar el riesgo cibernético como un “problema informático”, sino como un riesgo empresarial que puede derivar en problemas graves e incluso permanentes, como hemos detallado anteriormente.

Los despachos de abogados se encuentran en un entorno de riesgo elevado, ya que llaman la atención sobre sus propias cuentas y las de sus clientes. Hemos visto casos en los que las infracciones de seguridad de los despachos de abogados fueron solo daños colaterales y el verdadero objetivo era, en realidad, un cliente con mejor protección cibernética.

¿Qué tan protegido está? Si no puede responder fácilmente a esta pregunta, es hora de evaluar su postura cibernética para proteger su negocio. No permita que años de arduo trabajo desaparezcan de la noche a la mañana.

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page