CINCO MANERAS EN LAS CUALES LOS DESPACHOS DE ABOGADOS PUEDEN MEJORAR LA SEGURIDAD DE LA INFORMACIÓN

sensitive information

CINCO MANERAS EN LAS CUALES LOS DESPACHOS DE ABOGADOS PUEDEN MEJORAR LA SEGURIDAD DE LA INFORMACIÓN

Violaciones de seguridad a despachos de abogados fueron noticia internacional en el 2016: Mossack Fonesca en Panamá. Ha sido llamado – la mayor fuga en la historia – 11.5 millones de documentos, en un total de 2.6 terabytes. Resultó en la divulgación de los “Panama Papers,” revelando los detalles de actividades en el extranjero de docenas de actuales y antiguos líderes mundiales, empresarios, y celebridades.

Por qué los atacantes tuvieron éxito y cómo ocurrieron las violaciones es bastante simple; ‘increíble’ desconsideración por la seguridad. Una y otra vez, los despachos de abogados han sido elegidos como blanco de atacadores por la información valiosa y sensible que ellos albergan. En términos cortos, protege la información privada y sensible de tus clientes, o prepárate para pagar el precio.

He recopilado cinco maneras en las cuales los despachos de abogados pueden protegerse a sí mismos y a sus clientes:

1. PIENSA INTELIGENTEMENTE, NO ASUMAS
Reconocer los riesgos con la información es el paso más crucial. Tienes que saber qué personas tienen acceso a tu información y cuándo lo tienen, qué van a hacer con ella, y cómo la van a proteger. La principal amenaza a la seguridad y tu eslabón más débil no es la falta de una porción de tecnología, ¡son tus mismos empleados y asociados! Si los despachos vieran la ciberseguridad como una ventaja más que como un gasto adicional, e invirtieran en crear conciencia y educación en el usuario, podrían salvaguardar la información de los clientes y su propia reputación y finanzas.

2. SOMETE TU SEGURIDAD A PRUEBA
Las valoraciones de seguridad se están convirtiendo rápidamente en un requerimiento del cliente. Una encuesta realizada por el Colegio de Abogados de Estados Unidos (ABA, por sus siglas en inglés) encontró que los clientes están enfocándose más y más en las prácticas de seguridad de la información de los despachos de abogados que los representan, y están usando enfoques como valoraciones requeridas por terceros, requerimientos de seguridad, y cuestionarios. Esta creciente presión para exigir el respeto y protección de información personal identificable ha llevado a gobiernos locales y federales alrededor del mundo a transformar sus regulaciones de información y a hacer cumplir con rigidez. Los despachos de abogados deben invertir para validar que su seguridad esté funcionando. ¡Seguridad de datos y protección a la privacidad ya no son opcionales en el mundo conectado de hoy!

3. PUBLICA LA PRIVACIDAD
Una vez que reconozcas el riesgo, toma acciones firmes para colocar políticas de privacidad y seguridad en las prácticas medulares de la compañía. Una política de privacidad escrita con la intención de asegurar a los clientes que pueden confiarte su información puede ser una estrategia competitiva de negocios. Una vez creadas, las políticas de privacidad deberán ser compartidas en todas las áreas de acceso público del despacho, y una revisión regular de las mejores prácticas para protección de información debe ser fomentada. Si los empleados no entienden o no conocen las políticas y no están entrenados en materia de protección de datos, el despacho estará expuesto a peligros.

4. MANTÉN SIEMPRE EL SOFTWARE ACTUALIZDO
Mantener los sistemas computarizados actualizados requiere muchos recursos técnicos. Incluso cuando lo están, vulnerabilidades de día cero, malware, spyware, y virus, son encontrados con frecuencia. Adicionalmente, tienes sistemas anti-virus y anti-spam que también necesitan actualizaciones constantes. Cada vez más compañías están subcontratando su seguridad y cifrado, suscribiéndose a software-como-un-servicio – SaaS (Software as a Service) de proveedores de seguridad con reputación. Estos proveedores de seguridad contratan personal técnico que es altamente especializado y bien entrenado en las áreas de seguridad digital y cumplen y sobrepasan requerimientos regulatorios, otorgando seguridad actualizada y cifrado escalable a un costo razonable.

5. CIFRAR, CIFRAR, CIFRAR
La responsabilidad de asegurar datos y comunicaciones sensibles recae en tu despacho de abogados. Al asegurar mensajes y documentos, el cifrado debería ser tu defensa principal. Es una medida fuerte de seguridad que protege la información almacenada y en tránsito. Los profesionales de la seguridad ven el cifrado como una garantía básica que debe ser ampliamente implementada. De hecho, los controles de cifrado basado en políticas automáticamente cifra y protege la información según tus niveles de sensibilidad y confidencialidad, minimizando el ‘Factor humano’ mediante el fortalecimiento del eslabón más débil.

Echoworx cree en la preservación de derechos de privacidad y en la expectativa de una comunicación digital segura. Nuestra plataforma de cifrado empresarial, OneWorld Encryption, ayuda a despachos a asegurar la información y la comunicación entrante y saliente – en tránsito y en almacenamiento. Para conocer más acerca del cifrado automatizado y adaptable, los riesgos asociados a una débil comunicación del negocio al consumidor – B2C (Business to Consumer), por sus siglas en inglés), y cómo puedes empezar:

• Escucha nuestra TRANSMISIÓN BAJO DEMANDA | Protegiendo a los Clientes en un Mundo Hostil
• Lee nuestra ENCUESTA DE INVESTIGACION | Uso del Cifrado y la Autenticación

Si tienes preguntas específicas o quisieras conocer información más personalizada, contacta a los expertos en Echoworx.

Por Sam Elsharif, VP Software, Echoworx