El COVID-19 trajo situaciones aún más desafiantes, pues muchos bufetes de abogados también tuvieron que trabajar a distancia lo que implicó ya no estar conectados a la red corporativa y migrar a redes domésticas inseguras.
En la actualidad el cibercrimen reconoce a los despachos de abogados como bóvedas de datos sensibles y objetivos sumamente atractivos.
En 2020 un grupo de ciberdelincuentes hackearon el sitio de internet de la firma de abogados Allen Grubman, la cual lleva casos de reconocidas figuras del espectáculo como Lady Gaga, Madonna, Elton John, etcétera.
Este caso se suma a otros ciberataques que atrajeron la atención como el de los "Panamá papers", cuya filtración representa la mayor filtración de confidencialidad entre un bufete jurídico y sus clientes.
“Pronosticó que en este año la ciberdelincuencia concentrará sus ataques hacia las firmas legales, "definitivamente la crisis que ha generado la pandemia ha puesto a trabajar a los atacantes más que nunca, las actividades que van desde secuestro y/o robo de información y derechos de propiedad intelectual han demostrado ser un nicho muy rentable para la ciberdelincuencia”, dijo Oswaldo Palacios, Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica.
La encuesta anual Legal Technology Resource Center (LTRC) realizada por la American Bar Association que explora el uso de tecnología en la industria legal, encontró que el porcentaje sigue siendo alto en un 21% de firmas de abogados que desconocen si ha experimentado alguna brecha de seguridad, comparado con el 19% del año anterior.
En el tema de virus, software espía y malware, el 36% de los encuestados ha presentado sistemas infectados.
- generalmente las aplicaciones más críticas de un bufete de abogados que almacenan datos confidenciales son los sistemas de gestión de documentos (DMS) y las aplicaciones de correo electrónico
- las herramientas de seguridad tradicionales que se utilizan para proteger dichas aplicaciones ya no son suficientes; al igual que muchas organizaciones, las empresas legales han centrado principalmente sus inversiones en herramientas de seguridad en el perímetro y soluciones basadas en endpoints
- estas soluciones ya no proporcionan el nivel de protección que se requiere, pues las firmas de abogados necesitan asegurar sus aplicaciones críticas
Oswaldo Palacios opinó que en mayor o menor medida los bufetes de abogados siempre han sido atacados, ya que manejan información confidencial valiosa referente a sus clientes y litigios. En los últimos años hemos sido testigos de un aumento en este tipo de actividades ya que la información tiene un valor de acuerdo al tema que se esté tratando, desde problemas particulares hasta asuntos de Seguridad Nacional.
Palacios dio a conocer los tres pasos claves para resguardar las aplicaciones críticas de la industria legal:
- entender las dependencias y los flujos de la aplicación. Es importante eliminar los puntos ciegos y revelar posibles vectores de ataque en las aplicaciones de los bufetes de abogados
- reducir el riesgo en la infraestructura de TI compartida. Utilizar políticas de segmentación granular para disminuir el riesgo de los datos confidenciales de los clientes
- acelerar la detección y respuesta a amenazas dirigidas a datos de despachos de abogados. Reducir el tiempo de permanencia de los atacantes y acelerar los tiempos de respuesta a incidentes con detección y respuesta integradas