Alrededor de dos tercios de los bufetes de abogados declararon haber sido pirateados en 2019-2019. Aquí están las tecnologías y estrategias que los abogados están utilizando para fortalecer su ciberseguridad en torno a los datos de los clientes.
Jack Borland, gerente de operaciones de ventas de Wolters Kluwer Legal & Regulatory, habló con ConsejoTecnologico.com sobre cómo la inteligencia artificial está siendo utilizada para ayudar a los profesionales del derecho a negociar mejor sus contratos.
Cuando se le preguntó sobre cómo los bufetes de abogados deberían almacenar su información, Brad Biren, un asociado senior de Johnston Martineau Des Moines Injury Law, respondió con el mejor escenario posible.
«Todos los datos deben almacenarse de la misma manera, de la manera más segura posible», dijo Biren.
Alrededor de dos tercios de los bufetes de abogados informaron de una infracción cibernética en 2019-2019, y todos los encuestados fueron el blanco, según un informe de LogicForce de junio. De las 200 empresas estadounidenses encuestadas, el 95% no siguió sus propias políticas cibernéticas y ninguna cumplió con los estándares de política de sus clientes. Un poco más de la mitad no tenía un plan de respuesta a las infracciones en absoluto, según el informe.
Las empresas pueden ser víctimas de múltiples formas de piratería informática, incluyendo estafas de bitlocker y phishing, con datos potencialmente vulnerables dependiendo de la especialización de la empresa.
«Si uno de estos ataques tuvo éxito, el atacante podría tener acceso a información como correos electrónicos, registros privados y otros documentos confidenciales de clientes», dijo Kristy Rodd, una socia de Honsa Rodd Landry.
El impacto de un ataque puede extenderse más allá de la seguridad del cliente. En diciembre de 2019, tres ciudadanos chinos fueron acusados por los fiscales federales después de que ganaran 4 millones de euros mediante el uso de información privilegiada después de entrar en por lo menos dos bufetes de abogados de Nueva York.
«Este caso de ciberconflicto con el fraude de valores debería servir como una llamada de atención para los bufetes de abogados de todo el mundo», dijo Preet Bharara, entonces abogada de los Estados Unidos en Manhattan, en una declaración después de que la acusación fuera desclasificada. «Son y serán blanco de ciberhacking porque tienen información valiosa para los posibles criminales.»
VER: Descripción del puesto: Arquitecto de seguridad (Tech Pro Research)
Abordar el problema de la tecnología
Ahora, los abogados están tomando más precauciones para protegerse de un ataque, a menudo utilizando la tecnología para hacerlo.
«Los abogados son cada vez más conscientes de su responsabilidad profesional de encriptar y proteger las comunicaciones con los clientes», dijo Jennifer DeTrani, consejera general de Wickr, una compañía de comunicaciones seguras.
«El reto de proteger los datos es hacerlos accesibles a todas las personas correctas y, al mismo tiempo, hacerlos inalcanzables para las personas equivocadas», dijo Biren.
La forma en que los bufetes de abogados almacenan y protegen los datos varía, según el abogado Andrew Legrand, de Spera Law Group, LLC, con sede en Nueva Orleans. Muchas empresas más pequeñas almacenan archivos en la nube utilizando servicios como Google Drive, y las empresas más seguras necesitan contraseñas de 20 caracteres y autenticación de dos factores.
«Las empresas pueden protegerse teniendo copias de seguridad en lugar de todos los datos en servidores de terceros, instalando software antivirus y educando a sus empleados para que no hagan clic en enlaces sospechosos», dijo Legrand.
Existen más opciones de Software as a Service (SaaS) para ayudar a proteger los datos de forma asequible, lo que significa que las empresas más pequeñas están empezando a ser capaces de externalizar algunas de sus necesidades de ciberseguridad.
Por ejemplo, Authentic8 Silo ejecuta el navegador como un servicio para más del 30% de los 50 bufetes de abogados más importantes de los EE.UU., según el director ejecutivo Scott Petry. Los usuarios controlan remotamente un navegador basado en los servidores de Authentic8, lo que permite a las empresas utilizar el navegador normalmente sin riesgo de malware o pérdida de datos, dijo Petry. Una vez que el usuario ha terminado, el navegador y las cookies o rastreadores son destruidos.
«El silo les permite subcontratar su riesgo con nosotros», dijo Petry.
Pero a medida que las empresas cambian a sistemas basados en la nube, surgen nuevas debilidades potenciales de seguridad. Una vez que se utilizaban sólo para el almacenamiento, estas plataformas de intercambio de datos se utilizan ahora para la comunicación con los clientes y el intercambio de información con otros abogados, según Biren.
El bufete de abogados de Legrand no utiliza papel, sino múltiples aplicaciones basadas en la nube, y cada empleado necesita un acceso protegido por contraseña a cada aplicación. Los empleados pueden ser el punto más débil en un plan de seguridad, así que usar un administrador de contraseñas ayuda a crear, compartir y almacenar contraseñas seguras, dijo.
El surgimiento de BYOD
Un cambio digital también puede conducir a una política BYOD, que permite a los usuarios acceder a lo que necesitan donde lo necesitan, ya sea en la oficina o en la sala de audiencias. Pero también significa más dispositivos y plataformas que proteger.
«La información debe ser accesible independientemente de su ubicación, pero también debe ser protegida», dijo Ed Carroll, Director de Sistemas de Dinsmore & Shohl LLP. «Mantener los datos accesibles, pero seguros, es el reto número uno. Encontrar un equilibrio razonable entre seguridad y conveniencia es un reto al que se enfrentan todos los bufetes».
El bufete de abogados Perkins Coie, con sede en Seattle, que tiene una política 100% BYOD, utiliza MobileIron Access para proteger los dispositivos. El software sólo permite a los empleados acceder a los datos a través de dispositivos, aplicaciones y servicios en la nube de confianza, con los niveles de acceso seleccionados por los administradores de TI de la empresa.
Algunas empresas utilizan iManage Extract, que utiliza inteligencia artificial (IA) para leer datos no estructurados en documentos legales y luego almacenar la información importante en la nube. El software significa menos tiempo humano revisando los documentos, pero también significa menos impresiones en papel que podrían perderse y comprometer los datos de los clientes.
Menos papeles significa menos papeles que firmar, y empresas como DocuSign ofrecen software centrado en firmas digitales seguras, con pistas de auditoría sin rechazo, cifrado a nivel de banco, certificados sellados a prueba de manipulaciones y autenticación multifactorial, según el asesor general de la empresa, Reggie Davis.
«Entre más rápido consigamos que se firme el papeleo necesario, más rápido podremos representarlos contra acreedores muy agresivos», dijo Garrett Charity, abogado de la firma McCarthy Law, con sede en Los Ángeles. McCarthy dijo que utiliza DocuSign para mantener seguros los datos de los clientes mientras agiliza los casos de deudas.
Pero la tecnología no proporciona el camino más seguro para los datos. Para la información más delicada, Biren recomienda una protección de la brecha aérea, que crea una brecha física entre los datos e Internet. Un ejemplo de esto es mantener seguro un documento físico con sello de tiempo, de modo que cualquier otra copia sólo puede ser autenticada comparándola con el original.
«No hay manera de superar[ese nivel de seguridad] tecnológicamente todavía», dijo Biren.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves