El año pasado un grupo de ciberdelincuentes hackearon el sitio de Internet de la firma de abogados Allen Grubman, la cual lleva casos de reconocidas figuras del espectáculo como Lady Gaga, Madonna, Elton John, etcétera. Este caso se suma a otros ciberataques que atrajeron la atención, como el de los «Panamá papers», que representa la mayor filtración de confidencialidad entre un bufete jurídico y sus clientes.

En la actualidad el cibercrimen reconoce a los despachos de abogados como bóvedas de datos sensibles y objetivos sumamente atractivos.

Durante este año la ciberdelincuencia ha concentrado sus ataques en las firmas legales.  Definitivamente la crisis que ha generado la pandemia ha puesto a trabajar a los atacantes más que nunca; las actividades que van desde secuestro y robo de información hasta afectación de derechos de propiedad intelectual han demostrado ser un nicho muy rentable para la ciberdelincuencia, que ya de por sí viene actuando de manera importante en México y Latinoamérica, y nuestro país es el tercero más atacado en el continente americano.

Generalmente las aplicaciones más críticas de un bufete de abogados que almacenan datos confidenciales son los sistemas de gestión de documentos (DMS) y las aplicaciones de correo electrónico. Las herramientas de seguridad tradicionales que se utilizan para proteger dichas aplicaciones ya no son suficientes; al igual que muchas organizaciones, las empresas legales han centrado principalmente sus inversiones en herramientas de seguridad en el perímetro y soluciones basadas en endpoint. Estas soluciones ya no proporcionan el nivel de protección que se requiere, pues las firmas de abogados necesitan asegurar sus aplicaciones críticas.

La encuesta anual Legal Technology Resource Center (LTRC) realizada por la American Bar Association que explora el uso de tecnología en la industria legal, encontró que el porcentaje sigue siendo alto: 21% de firmas de abogados que desconocen si han experimentado alguna brecha de seguridad, comparado con el 19% del año anterior. En el tema de virus, software espía y malware, 36% de los encuestados han presentado sistemas infectados.

Con respecto a las diferentes acciones empleadas para la protección de datos, dicho estudio destacó que 43% de los entrevistados utiliza cifrado de archivos, 39% emplea cifrado de correo electrónico y 26% usa encriptación de disco. Otras herramientas de seguridad utilizadas por menos del 50% de los encuestados son autenticación de dos factores (39%),  prevención de intrusiones (29%),  detección de intrusiones (29%),  gestión y borrado remotos de dispositivos (28%), recuperación de dispositivos (27%), filtrado web (26%), seguimiento de empleados (23%) e inicio de sesión biométrico (12%).

En mayor o menor medida los bufetes de abogados siempre han sido atacados, ya que manejan información confidencial valiosa referente a sus clientes y litigios.  Pero en los últimos años hemos sido testigos de un aumento en este tipo de actividades ya que la información tiene un valor de acuerdo con el tema que se esté tratando, desde problemas particulares hasta asuntos de seguridad nacional.

El COVID-19 trajo situaciones aún más desafiantes, pues muchos bufetes de abogados también tuvieron que trabajar a distancia, lo que implicó ya no estar conectados a la red corporativa y migrar a redes domésticas inseguras. Por otro lado, el mayor uso de soluciones de red privada virtual (VPN) y virtualización de escritorio (VDI) hizo que la implementación de políticas de seguridad y la atribución de tráfico de red a usuarios autorizados fuera aún más desafiante.

 

Protección integral para las aplicaciones críticas de los despachos de abogados

Las firmas de abogados que carecen de los controles de seguridad modernos presentan más probabilidades de perder negocios frente a aquellos despachos que han tomado las medidas necesarias para mejorar su seguridad y mostrar su compromiso para proteger los datos del cliente. A continuación expongo los tres pasos clave para resguardar las aplicaciones críticas de la industria legal:

1) Entender las dependencias y los flujos de la aplicación. Es importante eliminar los puntos ciegos y revelar posibles vectores de ataque en las aplicaciones.

2) Reducir el riesgo en la infraestructura de TI compartida. Utilizar políticas de segmentación granular para disminuir el riesgo de los datos confidenciales de los clientes.

3) Acelerar la detección y respuesta a amenazas dirigidas a datos de despachos de abogados. Reducir el tiempo de permanencia de los atacantes y acelerar los tiempos de respuesta a incidentes con detección y respuesta integradas.

Los bufetes de abogados tienen la responsabilidad ética de realizar todos los esfuerzos necesarios para proteger la información que poseen. Aquellos que utilizan una solución de microsegmentación basada en software pueden comprender mejor su entorno, proteger sus aplicaciones críticas y reducir drásticamente el impacto y tiempo de respuesta en caso de incumplimiento.

 

[email protected]rdicore.com