Los despachos de abogados y asesorías suelen manejar mucha información confidencial y datos sensibles de sus clientes. Antes del internet, estos eran archivados en el propio bufete, en una sala expresa para ello y cerrada bajo llave, garantizando que para poder acceder a ella, primero tenías que entrar en el despacho, conseguir la llave y acceder a ese archivo. No obstante, con la llegada de la red y el trabajo online, la seguridad de estos datos e información comenzó a preocupar considerablemente, sobre todo porque esta puede ser consultada en cualquier momento y desde cualquier lugar. Algo que antaño no ocurría, puesto que muchos bufetes tenían prohibida la salida de los expedientes del edificio.
Sin embargo, una evidencia es clara, los ciberdelincuentes quieren apoderarse de dicha información no porque les interese directamente, sino para poder sacar un beneficio económico a cambio de pedir un rescate por su recuperación. Pero la pregunta es, ¿es menos seguro tener toda la información en la red? No si se toman las medidas de ciberseguridad pertinentes y necesarias, que te ayudarán a bloquear la entrada de malware y ciberdelincuentes en tus sistemas.
En el artículo de hoy haremos un repaso por los ciberataques más comunes en despachos de abogados y te explicaremos qué medidas puedes tomar para evitarlos. De esta manera, tu información y la de tus clientes estará a salvo incluso en la red.
El phishing es una práctica que consiste en lanzar ciberataques a través del correo electrónico. Para ello, los ciberdelincuentes suelen lanzar mails bajo el nombre de una empresa reconocida, para que no sospeches de que se trata de un mail falso y te pide que te descargues un archivo o hagas clic en un enlace. Estos archivos o enlaces llevan escondidos malware, que cuando los abres, se propaga por todo tu sistema. De esta manera, el ciberdelincuente puede navegar a sus anchas por tu información y sin que tú seas consciente de ello.
Para evitar este tipo de ataques la formación y concienciación es fundamental, así como disponer de soluciones antiphishing que bloqueen la entrada de este tipo de mensajes en tu bandeja de entrada, considerándolos spam.
Por ejemplo, en ESED hemos desarrollado una metodología que se llama ESED Training, que consiste en formar a tu equipo para qué sepa cómo detectar este tipo de ataques mediante el análisis de este tipo de correos. El nombre del emisor, las faltas de ortografía, que esté escrito en varios idiomas, etc., son algunos de los elementos que nos indican que ese correo es en realidad phishing.
Entendemos por brechas de seguridad todas aquellas vulnerabilidades que tiene un sistema, que pueden ser las causantes de la entrada de malware en un sistema.
Por ejemplo, una brecha de seguridad puede ser un endpoint o antivirus desactualizado o no realizar las actualizaciones pertinentes cuando lo pide un sistema.
Normalmente estas brechas de seguridad se deben a que no se hace una correcta monitorización de los sistemas por la falta de un especialista IT en el bufete.
Para solventar estas brechas de seguridad, los sistemas deben tener siempre la última actualización realizada, así como, deben disponer de firewalls y endpoints. Además, contar con el apoyo de un especialista IT será clave, puesto que este se encargará de monitorizar los sistemas periódicamente para encontrar vulnerabilidades y brechas de seguridad en el sistema y así solventarlas, garantizando la seguridad de tu información.
Desde ESED hemos desarrollado un rápido test gratuito para que en cinco minutos puedas conocer el nivel de seguridad de tu sistema.
Además, ofrecemos servicios de Outsourcing IT y de ciberseguridad, para ayudarte a proteger tu despacho.
Si lo prefieres puedes solicitar una auditoría de 20 minutos (totalmente gratuita). Analizaremos tus sistemas y te asesoraremos en las soluciones de ciberseguridad que deberías introducir -de manera personalizada- en tu despacho para garantizar tu seguridad informática. No todos los despachos y empresas son iguales, por tanto, sus soluciones deben ser exclusivas para cada uno de ellos.
Otro problema muy común en el robo de información es la utilización de contraseñas poco seguras. Tenemos tendencia a poner contraseñas o bien muy poco complicadas -el típico 1234- o contraseñas demasiado complicadas, llenas de mayúsculas, minúsculas, caracteres especiales, números… Que terminan siendo imposibles de recordar, provocando que tengamos que restablecerla cada dos por tres, algo poco recomendable a nivel de seguridad.
Para evitar el robo de contraseñas, es importante contar con un gestor de credenciales. Además, también es recomendable cerrar la sesión cada día, no guardar las contraseñas en la caché de los navegadores y optar por contraseñas de mínimo 24 caracteres, pero sin mayúsculas ni caracteres especiales como por ejemplo: mibufetedeabogadoseselmejorymassegurodelmundo.
Además, en el siguiente banner puedes descargarte Los 10 mandamientos para mantener tu despacho libre de ciberataques, una infografía con recomendaciones y consejos para garantizar la seguridad de tu despacho.
Entonces sigue las recomendaciones anteriores. Si te han quedado dudas o deseas más información sobre nuestros servicios y cómo podemos ayudarte, puedes contactar con nosotros sin ningún compromiso en el siguiente enlace.