CURIOSIDADES
Ciberseguridad en el ejercicio de la abogacía. Por Juan Carlos Fernández
Juan Carlos Fernández Martínez. Abogado. CEO de Tecnogados. Despacho especialista en derecho tecnológico, protección de datos y ciberseguridad.
No es un hecho baladí en la actual digitalización del mundo corporativo el mantener a salvo tus activos electrónicos y prueba de ello son las constantes publicaciones de ataques informáticos a distintas empresas e instituciones. Además, en el ejercicio de la abogacía tenemos que dar un plus de protección, debido a la categoría de datos personales que tratamos en nuestros despachos. “No siendo la ciberseguridad en el ejercicio de la abogacía una opción, sino una obligación legal, acorde al actual Reglamento Europeo de Protección de Datos”.
En este sentido, vamos a dar a los abogados herramientas y sistemas de trabajo, para que puedan maximizar la seguridad de la información de sus despachos, todo ello desde el diseño y por defecto, y acorde al actual estado de la técnica, dividiendo el nivel de protección en las siguientes áreas de trabajo:
- Correo electrónico: el principal vector de ataque de los cibercriminales y brecha de privacidad en cuanto a confidencialidad de la información y disponibilidad del servicio. A este respecto, la principal medida de seguridad es utilizar proveedores de servicios que permitan la configuración con un doble factor de autenticación. Además, de utilizar envíos confidenciales con un plus de protección en aquellas comunicaciones con datos sensibles o, en caso contrario, mandar simplemente la información en fichero ZIP protegido con contraseña. Si queremos darle un plus de seguridad podemos utilizar la firma electrónica para garantizar la integridad del contenido y la identificación del remitente, más allá de la dirección de correo.
- Seguridad en equipo informático: es esencial que el letrado se acostumbre a trabajar en sus propios equipos informáticos bajo los permisos de usuario y no de administrador, esto puede hacer que, a la hora de ejecutarse un malware, salga un aviso al usuario pidiendo permiso de administrador para su ejecución, hecho que nos pondrá en sobre aviso que ese fichero no es lo que aparentemente parece ser. Es interesante trabajar con carpetas sincronizadas en la nube, con el fin de trabajar bajo un solo documento, pero debemos de conocer, como potencial riesgo que en una infección del equipo el virus podría llegar a infectar los ficheros de la nube. Por último, y es obvio decirlo, pero hay que advertirlo el obligado uso software original y actualizado, al igual que un antivirus.
- Cloud computing: bajo mi percepción profesional, siempre está más segura la información del despacho en la nube que en nuestros propios equipos informáticos, en los que podemos sufrir un robo, una caída, etc.; para maximizar la seguridad es evidente configurar este servicio con un doble factor de autenticación para su acceso, así como limitar los permisos de los usuarios, si trabajamos en una nube corporativa con varios miembros del despacho. Y ojo debemos de configurar que la región donde se encuentran nuestros datos sea territorio de la Unión Europea, con el fin de evitar transferencias internacionales de datos personales.
- Copias de seguridad: a recomendaciones de la Agencia Española de Protección de Datos, las copias de seguridad deben de tener una periodicidad semanal como máximo, siendo estas el principal antídoto para ataques ransomware de cifrado de datos.
- CiberResiliencia: Una vez que conoces las amenazas a las que se expone tu despacho, aplica de antemano protocolos de actuación y cuenta con un equipo de profesionales que actuarían en caso de producirse, con el fin de poder recuperar tu entorno corporativo en el mínimo tiempo posible y con la mínima pérdida de información.
En conclusión, estos serían los principales vectores de ataque a cubrir para un despacho de abogados, sabiendo de antemano que no existe el cien por cien en ciberseguridad, pero podemos aplicar el principio de Pareto: 20 % de esfuerzo para conseguir el 80% de la ciberseguridad de la información de nuestra organización.
-
CURIOSIDADEShace 13 horas
100 Mujeres Referentes del Sector Legal [2025]
-
CURIOSIDADEShace 2 díasAbogado recién graduado: cómo destacar desde el primer día
-
CURIOSIDADEShace 3 díasConstruir un perfil de LinkedIn atractivo para Abogados
-
CURIOSIDADEShace 6 díasEl poder del “foco en cliente”. Por Raquel Arenas
-
CURIOSIDADEShace 2 semanasIlusión mato mi consciencia. Por Guillermo Plaza Escribano
-
CURIOSIDADEShace 2 semanasConviértete en un solucionador de problemas. Por Emma Hakobyan
-
CURIOSIDADEShace 2 semanasII Congreso Internacional sobre Propiedad Industrial y Publicidad en Moda y Cosmética
-
CURIOSIDADEShace 2 semanasComo crear un gran reputación como Abogado. Por Cristina Lara
-
CURIOSIDADEShace 13 horas
100 Mujeres Referentes del Sector Legal [2025]
-
CURIOSIDADEShace 2 días
Abogado recién graduado: cómo destacar desde el primer día
-
CURIOSIDADEShace 3 días
Construir un perfil de LinkedIn atractivo para Abogados
-
CURIOSIDADEShace 6 días
El poder del “foco en cliente”. Por Raquel Arenas
-
CURIOSIDADEShace 2 semanas
Ilusión mato mi consciencia. Por Guillermo Plaza Escribano
-
CURIOSIDADEShace 2 semanas
Conviértete en un solucionador de problemas. Por Emma Hakobyan
-
CURIOSIDADEShace 2 semanas
II Congreso Internacional sobre Propiedad Industrial y Publicidad en Moda y Cosmética
-
CURIOSIDADEShace 2 semanas
Como crear un gran reputación como Abogado. Por Cristina Lara