Columnas
Ciberseguridad y riesgos en las oficinas de abogados
"Solo pensemos que es en las oficinas de los abogados donde se cierran importantes acuerdos, negociaciones, fusiones, compras de empresas, oferta pública de acciones y un largo listado de negocios jurídicos que tienen gran relevancia económica. Los abogados deben entender que manejan información confidencial y es deber profesional amparar esa información, en resguardo de los clientes".
Por Andrés Pumarino
El entorno de la seguridad de la información no está ajeno a las oficinas de abogados. Hoy se hace necesario entender que dado los niveles de información que manejamos, los abogados estamos expuestos en materia de seguridad de la información. Cada día en nuestras oficinas circulan cientos de mails, se imprimen muchos documentos confidenciales y por las redes circula información sujeta a secreto profesional. Pero cuando uno visita oficinas de abogados, nos damos cuenta que no existe cultura de la seguridad de la información, tanto física como electrónica.
La criminalidad informática está constantemente buscando información, para atacar al eslabón más débil y que tenga menores medidas de protección. Por ello es importante generar políticas de seguridad de la información, instalación de antivirus, generar políticas de respaldo de información y que se cumpla de manera periódica de tal manera de tener la información respaldada.
Las oficinas de abogados no están excluidas de un ataque y muchas veces el punto más débil es donde se puede generar la mayor filtración de información. Solo pensemos que es en las oficinas de los abogados donde se cierran importantes acuerdos, negociaciones, fusiones, compras de empresas, oferta pública de acciones y un largo listado de negocios jurídicos que tienen gran relevancia económica.
Los abogados deben entender que manejan información confidencial y es deber profesional amparar esa información, en resguardo de los clientes. ¿Quién va a querer trabajar con una oficina de abogados que no es capaz de mantener en secreto profesional la información que se le entrega, en virtud de un encargo profesional?.
Un aspecto que se debe considerar, es la definición de una estrategia de uso de dispositivos personales en el entorno de la oficina o Bring Your Own Device (BYOD). Esto se debe al auge de la movilidad corporativa, cuando toca visitar clientes en la ciudad o fuera de ella y la necesidad de estar conectados impulsa a utilizar nuestros propios equipos. Esta importante política institucional no debe ser ignorada, siendo relevante tomar acciones proactivas. Es fundamental tener claro e identificar los objetivos, necesidades y situación actual de la empresa en relación al uso de dispositivos personales, con claridad de los alcances y escenarios de uso permitido, además de identificar cuando corresponda los dispositivos personales permitidos, tales como notebooks, tablets y smartphones. Es también necesario determinar los sistemas operativos permitios, definición de los usuarios o grupos de usuarios que podrán acceder a los recursos corporativos a través de sus equipos personales y tener claro un procedimiento de autorización.
La utilización de los equipos personales es un potencial riesgo que debe ser gestionado de forma proactiva en las oficinas de abogados, bien sea para potenciar o restringir, pero siempre bajo la mirada de que el objetivo es mitigar los riesgos tecnológicos. La ausencia de regulación puede generar incumplimientos normativos en materia de seguridad de la información, exponiendo a la oficina a riesgos innecesarios.
Como podemos ver, estos son sólo algunos de los aspectos críticos que se deben tener presentew en las oficinas de abogados al pensar en seguridad de la información, hay muchas otras acciones que desarrollar para mantener resguardada la importante información que se maneja.