A raíz de los sucedido con los #PanamaPapers la seguridad informática para firmas de abogados se ha vuelto un tema con cada vez más peso en las reuniones de ejecutivos. Y efectivamente, no es un tema que deba pasarse por alto: El informe anual sobre seguridad publicado por la empresa Cisco Systems, sitúa en el séptimo lugar a las firmas de abogados entre los principales objetivos de los ciberdelincuentes. Al menos el 80% de los 100 mayores despachos de abogados se han visto afectados por un ataque informático.
A continuación 5 tips de seguridad informática que las firmas de abogados deben de tener en cuenta para proteger su información:
1-Capacitar al usuario: Cuando un usuario entra a la compañía, junto a la capacitación brindada por el departamento de Recursos Humanos, debe de proporcionarse una capacitación por el departamento de IT que informe de los posibles riesgos que el usuario corre al momento de navegar; por ejemplo el correcto uso del correo electrónico para identificar posibles intentos de suplantación de identidad o phishing por parte de los hackers, comúnmente disfrazado como un formulario donde ingresamos nuestros datos o documentos adjuntos.
Otro elemento importante en la capacitación al usuario es hacerle saber de la importancia de las contraseñas. Tener una contraseña implica una responsabilidad moral del usuario sobre el equipo asignado y la información contenida en el mismo. Se debe informar al usuario las combinaciones de contraseñas más seguras (letras, símbolos, números, mayúsculas, etc.) así como no revelar su contraseña a nadie, a menos que sea una solicitud formal.
2-Utilizar servicios de nube: El uso de servicios de nube permite agilidad, mantenimiento y seguridad de la información debido a la centralización de datos y el resguardo de un proveedor de servicios que dedicará recursos a resolver los problemas de seguridad que puedan presentarse.
3- Uso de VPNs: El uso de Virtual Private Networks brinda mayor seguridad de la información y mayor acceso a los usuarios a través de métodos de cifrado de la información (correos electrónicos, documentos, aplicaciones, etc.).
4-Uso de antivirus: Aunque este es un tema ya muy conocido y recomendado por todos los CIOs, contar con una licencia de antivirus que posea protección contra malware, ayudando a identificar el software hostil, y cortafuegos, para proteger el acceso no autorizado de ataques desde internet, lo que brinda una protección adicional.
5-Desarrollo de políticas de seguridad informáticas: La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores. Y para que puedan utilizar el sistema con toda confianza es necesario:
- Elaborar reglas y procedimientos por cada servicio de la organización.
- Definir un punto de contacto o de acceso para el usuario al momento de incidencias.
- Definir acciones a emprender y sus responsables al presentarse una contingencia.
- Sensibilizar a los usuarios con los problemas de seguridad informática y acciones a tomar.
- Establecer mecanismos que limiten el acceso de los usuarios a sistemas informáticos y correo electrónico.
Es importante que los empleados tengan en cuenta que, más allá de la tarea que desarrollen e independientemente de su cargo, proteger la información confidencial de la organización es una forma de cuidar el negocio y su propio trabajo.
En García & Bodán nos tomamos muy en serio la seguridad informática, por lo cual hemos desarrollado una serie de políticas, procedimientos y elementos indispensables que nos permiten proteger nuestra información y la información que nuestros clientes confían en nosotros.
Ignacio Velásquez Molina
Coordinador de IT Regional
Ignacio.velasquez@garciabodan.com