Un grupo de ciberdelincuentes hackearon el sitio de internet el pasado 2020 de la firma de abogados Allen Grubman, la cual lleva casos de reconocidas figuras del espectáculo como Lady Gaga, Madonna, Elton John, etcétera. Este caso se suma a otros ciberataques que atrajeron la atención como el de los “Panamá papers”, cuya filtración representa la mayor filtración de confidencialidad entre un bufete jurídico y sus clientes. En la actualidad el cibercrimen reconoce a los despachos de abogados como bóvedas de datos sensibles y objetivos sumamente atractivos.
Asimismo Oswaldo Palacios, Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, pronosticó que en este año la ciberdelincuencia concentrará sus ataques hacia las firmas legales, “definitivamente la crisis que ha generado la pandemia ha puesto a trabajar a los atacantes más que nunca, las actividades que van desde secuestro y/o robo de información y derechos de propiedad intelectual han demostrado ser un nicho muy rentable para la ciberdelincuencia que ya de por si viene actuando de manera importante en México y Latinoamérica, siendo este país el tercero más atacado en el continente americano”.
Sin embargo generalmente las aplicaciones más críticas de un bufete de abogados que almacenan datos confidenciales son los sistemas de gestión de documentos (DMS) y las aplicaciones de correo electrónico. Las herramientas de seguridad tradicionales que se utilizan para proteger dichas aplicaciones ya no son suficientes; al igual que muchas organizaciones, las empresas legales han centrado principalmente sus inversiones en herramientas de seguridad en el perímetro y soluciones basadas en endpoints. Estas soluciones ya no proporcionan el nivel de protección que se requiere, pues las firmas de abogados necesitan asegurar sus aplicaciones críticas.
También la encuesta anual Legal Technology Resource Center (LTRC) realizada por la American Bar Association que explora el uso de tecnología en la industria legal, encontró que el porcentaje sigue siendo alto en un 21% de firmas de abogados que desconocen si ha experimentado alguna brecha de seguridad, comparado con el 19% del año anterior. En el tema de virus, software espía y malware, el 36% de los encuestados ha presentado sistemas infectados.
Con respecto a las diferentes acciones empleadas para la protección de datos, dicho estudio destacó que el 43% de los entrevistados utiliza cifrado de archivos, el 39% emplea cifrado de correo electrónico y el 26% usa encriptación de disco. Otras herramientas de seguridad utilizadas por menos del 50% de los encuestados son autenticación de dos factores (39%), prevención de intrusiones (29%), detección de intrusiones (29%), gestión y borrado remotos de dispositivos (28%), recuperación de dispositivos (27%), filtrado web (26%), seguimiento de empleados (23%) e inicio de sesión biométrico (12%).
Es así como Oswaldo Palacios mencionó que en mayor o menor medida los bufetes de abogados siempre han sido atacados, ya que manejan información confidencial valiosa referente a sus clientes y litigios. En los últimos años hemos sido testigos de un aumento en este tipo de actividades ya que la información tiene un valor de acuerdo al tema que se esté tratando, desde problemas particulares hasta asuntos de Seguridad Nacional.
El Covid-19 trajo situaciones aún más desafiantes, pues muchos bufetes de abogados también tuvieron que trabajar a distancia lo que implicó ya no estar conectados a la red corporativa y migrar a redes domésticas inseguras. Por otro lado, el mayor uso de soluciones de red privada virtual (VPN) y virtualización de escritorio (VDI) hizo que la implementación de políticas de seguridad y la atribución de tráfico de red a usuarios autorizados fuera aún más desafiante.
Ante la contienda electoral que se vive hoy en día en nuestro país, dicha situación añade un factor de importancia a los ciberataques ya que los intereses económicos son importantes y ahora la información es poder y dinero, quien disponga de información comprometedora sobre sus adversarios puede verse altamente beneficiado o perjudicado según sea el caso, aseguró Oswaldo Palacios, quien agregó que contar con herramientas de seguridad que garanticen el resguardo de información es crucial y casi obligatorio, ya que esto puede derivar en multas o sanciones económicas para quienes deben resguardar los datos. Sin mencionar el desprestigio que puede causar el que se dé a conocer una brecha de seguridad que exponga los datos de los clientes en un despacho.
Protección integral para las aplicaciones críticas de los despachos de abogados
Las firmas de abogados que carecen de los controles de seguridad modernos tienen más probabilidades de perder negocios frente a aquellos despachos que han tomado las medidas necesarias para mejorar su seguridad y mostrar su compromiso para proteger los datos del cliente. Oswaldo Palacios dio a conocer los tres pasos claves para resguardar las aplicaciones críticas de la industria legal:
1) Entender las dependencias y los flujos de la aplicación. Es importante eliminar los puntos ciegos y revelar posibles vectores de ataque en las aplicaciones de los bufetes de abogados.
2) Reducir el riesgo en la infraestructura de TI compartida. Utilizar políticas de segmentación granular para disminuir el riesgo de los datos confidenciales de los clientes.
3) Acelerar la detección y respuesta a amenazas dirigidas a datos de despachos de abogados. Reducir el tiempo de permanencia de los atacantes y acelerar los tiempos de respuesta a incidentes con detección y respuesta integradas.
Los bufetes de abogados tienen la responsabilidad ética de realizar todos los esfuerzos necesarios para proteger la información que poseen. Aquellos que utilizan una solución de microsegmentación basadas en software pueden comprender mejor su entorno, proteger sus aplicaciones críticas y reducir drásticamente el impacto y tiempo de respuesta en caso de incumplimiento”.
Oswaldo Palacios, Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica