A principios de este año, la Ciudad de sistema judicial entero de Atlanta fue un golpe duro cuando un ataque ransomware afectó a los sistemas informáticos de la ciudad. Ransomware es un tipo de malware que se hace cargo de los sistemas centrales, exigiendo el pago para su recuperación. Más de un tercio de los programas esenciales de Atlanta – incluyendo las funciones de misión crítica – fueron derribados en el ataque. Hasta 10 años de registros y documentos se perdieron por algunas áreas del gobierno, mientras que los retrasos y las interrupciones eran comunes en todo el sistema de justicia.
Over 46,000 se retrasaron casos. El impacto de este ataque ransomware en Atlanta podría ser replicado con un ataque similar en un bufete de abogados. Clientela’ acceso a la justicia, los registros y las pruebas podrían estar en riesgo si se ven comprometidos los servidores de un bufete de abogados. La información personal y financiera podría incluso estar expuesto a atacantes maliciosos.
Contra los piratas informáticos despachos de abogados: Los riesgos de seguridad cibernética
cuando los delincuentes bufetes de abogados objetivo, lo hacen porque saben que las empresas pueden tener información valiosa que podría ser utilizado para el robo de identidad, para presionar a los clientes o para sacar provecho de las operaciones corporativas. Ellos pueden tratar de robar la información sobre patentes pendientes de ser presentadas o fusiones y adquisiciones en curso, utilizar esa información para sacar provecho de las inversiones. Los hackers pueden dirigir la información estrategia de litigio de un caso particular, por razones políticas o financieras.
Además, los hackers pueden tener acceso a las comunicaciones confidenciales entre abogado y cliente, información sensible revelador. En una escala más amplia, los datos personales y financieros de los empleados, clientela, y los proveedores podrían ser ampliamente explotados por robo de identidad y fraude con tarjetas de crédito..
Si de su empresa seguridad electrónica está comprometido, podría ser catastrófico para los clientes como para la propia empresa. Podría poner a la empresa en una infracción de las normas éticas que la obligan a proteger los datos confidenciales de sus clientes..
Aunque puede ser tentador para los abogados de dejar estas cuestiones a contratistas externos o profesionales de la tecnología, también es importante que los socios de las firmas y el personal de entender por qué su programa de seguridad electrónica es tan crucial. En el caso de un incidente, un bufete de abogados será mucho mejor posición para responder técnica y legalmente si sus políticas y prácticas de seguridad reconocidas reflejan las mejores prácticas.
Hay un número de diferentes riesgos que plantean serias amenazas de seguridad cibernética a bufetes de abogados. El ransomware, que tuvo un peaje como en Atlanta, es un tipo de malware diseñado para extraer dinero de la víctima. La mayoría de las víctimas son personas ransomware, pero también puede dirigirse a las empresas e incluso gobiernos. Los bufetes de abogados pueden verse tentados a pagar el hacker, Pero mientras tanto, todos los datos de la empresa que ya ha sido comprometida. Y por supuesto, el atacante puede mentir y seguir extorsionar. Una de las formas más comunes que ransomware puede infectar la red de una empresa es a través de correos electrónicos de phishing, mensajes que convencer a un usuario a su vez más contraseñas o descargar un archivo malicioso. Los estudios muestran que hasta 59 el porcentaje de todos los correos electrónicos recibidos por bufetes de abogados son mensajes de phishing. Si bien muchas de estas son bloqueadas por los filtros de spam estándar, la peligrosa más sofisticado y podrían pasar a través de los procedimientos de seguridad predeterminada.
¿Qué puede hacerse para mejorar la seguridad de los despachos de abogados?
Muchos bufetes de abogados confían en proveedores de servicios cloud seguros para proteger sus datos. Por un lado, computación en la nube ha disminuido el riesgo de ataques; grande, profesionalmente servidores seguros son más difíciles de descifrar que la mayoría de los datos almacenados localmente. Adicionalmente, el software en estos sistemas es casi siempre al día, por lo que los piratas informáticos no pueden aprovechar las ventajas de la tecnología obsoleta.
Sin embargo, cloud computing también ha abierto nuevos espacios para los cibercriminales. Cuando los abogados y miembros del personal acceder a los datos en la nube en sus computadoras portátiles personales o teléfonos, cualquier tipo de malware que tienen también podría tener acceso a estos datos confidenciales. Otros tipos de ataques se dirigen específicamente a los entornos de software en la nube. Por ejemplo, Denegación de servicio distribuido (DDoS) ataques de inundación de una red para evitar que los usuarios accedan a la red. Mientras que los datos confidenciales no pueden ser violados, un bufete de abogados puede ser incapaz de acceder a sus archivos, con un impacto significativo en litigios pendientes.
Los bufetes de abogados pueden poner políticas en vigor para reforzar su seguridad. Una política de comunicación y el uso de Internet electrónica puede proporcionar una dirección clara a todo el personal de la empresa. Por ejemplo, bufetes de abogados sólo deben utilizar servicios de correo electrónico con la seguridad adecuada en lugar de libre, programas basados en Web. Una política también puede dirigir el tipo de servicios seguros de que los abogados y el personal deben usar cuando se conecta a la red de la empresa, incluyendo las restricciones sobre el uso de puntos de acceso Wi-Fi o dispositivos personales.
La política de medios sociales También puede ayudar a bufetes de abogados para protegerse. En todos los casos, políticas de seguridad deben ser claros y establecer desde la parte superior. Una política de medios sociales puede cubrir el hardware y la tecnología de un bufete de abogados, prohibir que los usuarios compartan información no autorizada sobre los clientes o la propia empresa.
las políticas de retención de documentos y en particular las políticas de retención de correo electrónico pueden ser críticos para las empresas por múltiples razones. Muchas empresas mantienen una política de correo electrónico escrito para hacer frente a qué mensajes más allá de una cierta fecha no están disponibles para el descubrimiento cuando exigido en un caso. Por supuesto, una firma menudo puede repeler a dichas solicitudes, señalando a la confidencialidad entre abogado y cliente.
Un fuerte política de retención de correo electrónico También puede proporcionar protección si es hackeado servidor de correo electrónico de la empresa. Este tipo de política explica cuánto tiempo se va a almacenar un correo electrónico antes de que se elimina. Esta eliminación puede evitar correos electrónicos firmes sean objeto de un volcado de datos masiva por un atacante.
Las contraseñas de seguridad son también críticos. Muchos ataques de phishing se basan en la divulgación de contraseñas, por lo que se actualiza con frecuencia, contraseñas difíciles de adivinar pueden ser impuestas en todo el sistema. Esto es particularmente crítico para los artículos altamente confidenciales como acceso a un servidor de computación seguro nube.
La aplicación de métodos seguros para gestión de datos y recursos puede ser fundamental para reforzar la seguridad de su empresa. proveedores de servicios cloud garantizados que se especializan en seguridad para los datos confidenciales como la salud, información financiera y legal puede ser clave para los despachos de abogados. Adicionalmente, es importante entender todos los dispositivos, sistemas, y el software de la red para proteger contra las violaciones e identificar puntos débiles.
seguros cibernético es otra gran opción. seguro de responsabilidad profesional no puede hacer frente a todas las eventualidades relacionadas con un fallo de seguridad informática, y esta forma de seguro puede llenar los vacíos. Puede cubrir los costes de expertos forenses, equipos de gestión de crisis, y empresas de seguridad.
Incluso cuando una empresa ha tomado amplias medidas para proteger sus datos, debe tener un plan de respuesta a incidentes y un plan de recuperación de desastres en el lugar en caso de incumplimiento o de otros datos catástrofe. Este plan puede identificar los pasos de acción y abordar las acciones necesarias según la ley., así como la utilización de expertos externos para hacer frente al problema. planes de recuperación de desastres pueden proporcionar un protocolo de comunicación en caso de que un servidor se destruye o se pierden los datos del cliente.
Adicionalmente, un plan de retención por juicio también es fundamental para el bienestar de una empresa. Las empresas que son demandados o sujetos a la acción reguladora serán colocados bajo una suspensión de litigio, y esto requerirá a preservar y asegurar todos los datos electrónicos. Esto podría incluir la suspensión de funciones automáticas de limpieza, así como garantizar que las notificaciones se envían. Este tipo de seguridad electrónica puede ser tan crítico para la protección de una empresa como defenderse de los hackers y malware. Mediante la adopción de medidas para mejorar la seguridad y evitar un incumplimiento, bufetes de abogados estarán en mejores condiciones para proteger a sus clientes y ellos mismos.
Sobre el Autor: Maha Amircani
Maha Amircani es un abogado en Atlanta, Georgia y fundador de Ley Amircani. Un nativo de Georgia, nacidos de padres inmigrantes de Egipto, Maha representa a clientes en la ciudad, Estado y la vía judicial federal, así como los procedimientos administrativos. Su práctica se especializa en las áreas de lesiones personales, defensa penal, y cierres de bienes raíces.