El mundo online se ha masificado llegando a todos los sectores, incluido los despachos profesionales que hasta la fecha no creían importante este canal de comunicación. No obstante, internet llegó pisando fuerte y con intención de quedarse y así lo hizo. Las nuevas generaciones ya no se imaginan viviendo sin él ni las redes sociales. ¿Qué es buscar una palabra en el diccionario? ¿Hacer un trabajo yendo a la biblioteca a buscar información en las enciclopedias? Incluso las leyes, normativas y recursos ya se encuentran publicados en Internet.
Todos estamos en la red, y aquellas empresas que no den el salto no van a poder adaptarse a los nuevos hábitos de consumo. Los clientes demandan poder realizar acciones legales a través de la red como consultas, entrega de documentos, etc.
Sin embargo, a nivel de ciberseguridad, existen algunos riesgos por lo que hace a la gestión de la identidad digital y la reputación online.
La presencia del despacho en medios sociales se ha vuelto imprescindible, pero no se puede obviar que existen diferentes amenazas que pueden generar impactos negativos en su imagen y reputación online.
Se trata de la usurpación de los perfiles corporativos por un tercero no autorizado, que pretende actuar de forma ilícita en su nombre.
La finalidad suele ser conseguir datos sensibles o información confidencial de los clientes. Esto puede suponer una mala imagen de marca, pérdida de confianza de los clientes, etc. Algunas suplantaciones de identidad son el pharming o el phishing.
La finalidad de los ataques DDoS es dejar un servidor inoperativo, y para ello, lo que hacen es saturarlo, por ejemplo, con envíos de peticiones masivas al servidor del despacho. Los equipos utilizados para lanzar estos ataques DDoS suelen formar parte de una Botnet que el ciberdelincuente controla de forma remota sin que los propietarios del servidor sean conscientes de ello. Como consecuencia, el sitio web del despacho deja de funcionar, proyectando una imagen de vulnerabilidad frente a sus clientes.
Cuando hablamos de la fuga de datos e información nos referimos a que terceros no autorizados han conseguido entrar en los sistemas del despacho para robar información sensible de los clientes.
Normalmente, la finalidad de este tipo de ciberataques es pedir un rescate económico para la recuperación de este tipo de información, amenazando al despacho de que si no paga, la información será publicada, poniendo su reputación en riesgo. No obstante, pagar no es sinónimo de recuperar dicha información, sino que los ciberdelincuentes pueden seguir extorsionando para que les den más dinero.
Frente a estos casos, lo mejor es no pagar y disponer de copias de seguridad que te permitan recuperar la información rápidamente, además de tener soluciones de ciberseguridad adecuadas para evitar las brechas de seguridad del sistema y evitar la entrada de ataques.
La utilización de logos, imágenes, diseños industriales, signos distintivos registrados… Por terceros no autorizados, puede ser una vulneración a los derechos de propiedad intelectual.
No obstante, a los ciberdelincuentes estos derechos les dan un poco igual siempre y cuando puedan sacar rendimiento económico con la actividad llevada a cabo. Un ejemplo es vender servicios suplantando la identidad del despacho, utilizando sus logos e imagen de marca como si fueran el despacho cuando en realidad no lo son.
Cumplir con las normativas digitales es fundamental para garantizar la buena imagen y reputación de marca del despacho. Para ello, se deben tener en cuenta normativas como:
Cumplir con la normativa de cookies y protección de datos.
Tener en cuenta la legislación de comercio electrónico en caso de que se ofrezcan servicios en línea.
Transparencia ante todo.
Normativa de protección de la propiedad intelectual.
Las soluciones de ciberseguridad son imprescindibles para garantizar la seguridad de un sistema e infraestructura IT y evitar problemas de ciberataques. Por ejemplo:
Además, contar con una estrategia de ciberseguridad, así como un Disaster Recovery Plan será fundamental para tener un protocolo de actuación en caso de ciberataque y reconducir la situación de forma rápida y segura.
La presencia de internet obliga a desarrollar estrategias de monitorización. En este sentido, es conveniente realizar análisis periódicas del sistema, en búsqueda de vulnerabilidades o brechas de seguridad que puedan suponer un problema.
Por ejemplo, en ESED, lo que hacemos para detectar estas brechas y vulnerabilidades en un sistema, es lanzar ataques controlados.
A continuación te compartimos un checklist con las tareas diarias que debería realizar tu experto IT para detectar vulnerabilidades en tu sistema.
Garantizar la ciberseguridad en cualquier empresa es fundamental, pero más en los despachos profesionales, puesto que ellos son la ley. La fuga de datos o mala praxis de los datos, puede suponer una pérdida de confianza por parte de los usuarios que puede conllevar a situaciones económicas complejas y hasta el cierre del despacho.
Para más información o dudas, puedes contactar con nosotros en el siguiente enlace.