Los despachos y estudios jurídicos están expuestos constantemente a sufrir ataques o perdidas de información confidencial y para evitar eso, te recomendamos 7 consejos de ciberseguridad que debes tener en cuenta.
Los estudios de abogados son muy atractivos para la ciberdelicuencia, a pesar de que los casos no se denuncian porque afectan directamente a la reputación de la oficina, sí existen indicios de que esto es una tendencia creciente.
Los ciber-ataques pueden perjudicar directamente a nuestros clientes, publicar información confidencial, comercializar esta información e incluso llegar a la extorsión y por supuesto afecta a la reputación del estudio.
Para proteger la información que tenemos almacenadas en nuestros equipos o en la nube, debes tener en cuenta los siguientes 7 consejos:
La mejor solución cuando el estudio no puede permitirse un almacenamiento interno, es recurrir a algún servicio en la nube, ya sea para guardar allí los documentos directamente o para almacenar las copias de seguridad. Por lo general, los proveedores de servicios ‘cloud’ están más preparados que una empresa pequeña o mediana para hacer frente a todo tipo de incidentes, incluidos los ciberataques.
No obstante, hay algunos peligros asociados al almacenamiento en la nube, y que debes tener en cuenta para evitar poner en riesgo la información del estudio. Es muy importante que la contraseña que utilice el trabajador tenga la complejidad suficiente.
También es importante evitar subir documentos de trabajo a cuentas personales y sobre todo es importante acceder únicamente a los servicios en la nube desde equipos protegidos y mediante conexiones seguras.
Al tener información confidencial de personas y empresas, es necesario que una persona sea la responsable de recopilar la información y que tenga claro qué es lo que hay que hacer en caso de que ocurra un cibercrimen.
Esta persona encargada debe ser la interlocutora entre el perito forense o la policía para saber qué datos hay que emplear. Y debe estar atenta de que se debe de denunciar cuando alguien intenta realizar un ataque o un fraude electrónico.
Un consejo especialmente útil para recepcionistas, empleados de ‘call center’ o soporte técnico, personal de recursos humanos y otros profesionales cuyo trabajo, de una u otra forma, requiera proporcionar datos en determinadas ocasiones. Los atacantes se aprovechan en muchas ocasiones de la ingenuidad o la buena fe de estos trabajadores para recabar información de la manera más sencilla y obvia: pidiéndola. Para ello se hacen pasar por proveedores, clientes u otros miembros de la empresa que tienen una excusa aparentemente legítima.
Es muy importante que los componentes de tu equipo conozcan estas tácticas y se aseguren de que la persona al otro lado del teléfono o el correo electrónico es quien dice ser antes de proporcionar información alguna.
Debes tener almacenada tu información en algún dispositivo seguro, lo ideal es que sea un disco duro conectado en línea a la red, para así programarlo y se vayan haciendo copias de seguridad periódicamente de forma automática.
Se puede tener un usb cifrado para que de ninguna manera alguien se lleve la información confidencial en el celular para seguir trabajando en la casa. Porque en el celular estamos expuestos a amenazas externas que se mueven constantemente. Otra alternativa sería tener dos celulares, uno personal, porque podemos bajar aplicaciones que son maliciosas a las que les estamos dando toda nuestra información confidencial, o podemos conectarnos a redes de WiFi públicas. Y otro para el trabajo, con información solamente de nuestros clientes y con aplicaciones corporativas y seguras. Pero cuidado con perder el celular corporativo.
Debes evitar que tu o algún miembro del estudio instale programas de fuentes desconocidas y descargar de páginas que no conozcan o resulten sospechosas. De hecho, ni siquiera deberían navegar por ellas. El navegador también es una puerta de acceso para los cibercriminales en muchas ocasiones.
Antes de usar cualquier ordenador o dispositivo móvil que vaya a conectarse a Internet, lo primero que se debe hacer es instalar un buen antivirus. Si esta medida es importante en los entornos domésticos, en el corporativo se vuelve fundamental.
Finalmente, es importante ver como una inversión todo el dinero se este dispuesto a poner para proteger nuestra información y la de nuestros clientes, esta inversión debe ir de la mano con la cantidad de información y el presupuesto con el que se cuente.