El Ilustre Colegio de la Abogacía de Madrid (ICAM) ha elaborado su primera Guía de Ciberseguridad para la Abogacía donde recoge en sus conclusiones que la información de alta sensibilidad como datos personales, documentos confidenciales o secretos empresariales son atractivos para los cibercriminales. El phishing, ransomware o espionaje digital son riesgos que pueden comprometer la confidencialidad, la reputación de los despachos de abogados y la confianza de sus clientes. De hecho, una brecha de seguridad puede ocasionar pérdidas económicas, sanciones legales y daños irreparables a la relación abogado-cliente.
En este contexto, ante una brecha de seguridad, la guía de ciberseguridad de ICAM establece que los despachos deben notificar sus vulnerabilidades a la Agencia Española de Protección de Datos electrónicamente mediante el formulario que la Agencia ofrece en un plazo máximo de 72 horas. Esto es importante debido a que todos los despachos tienen que mostrar diligencia y responsabilidad proactiva documentando el incidente con hechos, consecuencias y medidas adoptadas. De esta forma, el despacho cumple con el Reglamento General de Protección de Datos (RGPD) en Europa.
Guía ICAM de ciberseguridad: foco en la protección de datos
Asimismo, la guía recoge técnicas para proteger los datos, una de ellas es seleccionar proveedores de almacenamiento en la nube que ofrezcan cifrado de datos y que cumplan con las normativas de seguridad. Otra técnica es asegurar que solo el personal autorizado tenga acceso a información confidencial por medio de controles de acceso basados en roles y que los servidores de almacenamiento de datos estén protegidos con firewalls. En especial, da mayor seguridad eliminar datos que no sean necesarios como archivos obsoletos con herramientas de borrado para que no puedan ser recuperados. Por último, realizar una auditoría periódica de los archivos almacenados para identificar información obsoleta.
Con todo ello, lo que debe tener un despacho de abogados para proteger sus datos son herramientas que van desde antivirus hasta una política de gestión de dispositivos. Esto es útil para prevenir ciberataques como spyware, troyanos o ransomware y es importante contar con un antivirus y antimalware. En caso de que se usen redes Wi-Fi públicas o conexiones no seguras, contar con una VPN es vital, más si los empleados teletrabajan.
Atención a los equipos personales
En el ámbito legal es necesario el cifrado de los datos sensibles de los clientes, ya que evita que se expongan en caso de un ciberataque. Como última herramienta, añadir una política de gestión de dispositivos de trabajo como personales ayuda a controlar cuáles pueden acceder a los sistemas internos y datos sensibles del despacho. Esto también cobra relevancia en el teletrabajo ya que es fundamental evitar que los empleados utilicen sus dispositivos personales para acceder a los sistemas del despacho, ya que no se puede controlar su nivel de seguridad. Si se emplean equipos personales, deben contar con medidas estrictas como antivirus, actualizaciones regulares y cifrado.
Adicionalmente, es necesario implementar una VPN para cifrar las comunicaciones remotas, especialmente en redes Wi-Fi públicas, y ofrecer educación continua sobre ciberseguridad para reducir riesgos. En este sentido, otra de las claves para proteger la seguridad en un despacho de abogados es la formación en ciberseguridad a sus empleados por medio de simulacros y protocolos que permitan concienciar sobre el cibercrimen.
Archivado en:
