¿Cómo deben proteger las firmas de abogados la información de sus clientes?

Los Papeles de Panamá nos mostraron que las firmas de abogados somos fácilmente vulnerables a los hackers, ¿qué hacer para cuidarnos?

                                                                                                                      Juan Carlos Pérez, Bogotá

La página Wordfence emitió un comunicado que explica las vulnerabilidades de los dos sitios web principales de Mossack Fonseca, basado en WordPress (un servidor de páginas web) y un portal para usuarios creado para compartir información confidencial con clientes. Según el blog, usaban software que, en algunos casos, llevaba más de dos años sin actualizar, dejando abiertos varios atajos, que fueron los que usaron los hackers para robar la información. 

Pero, ¿qué debería hacer una firma de abogados responsable? En primer lugar, nombrar un oficial de seguridad de la información, quien ha de analizar el riesgo, es decir, revisar qué es lo que está pasando, cuál es el peligro y qué puedo hacer para evitarlo. Para un mejor entendimiento del tema, tomemos un ejemplo que resulta ser muy cotidiano: el acceso a internet mediante el servicio de un proveedor a través de un Router. Aquí podría definirse el riesgo como el acceso no autorizado de manera remota de un tercero; la evaluación del impacto es alta y la solución que se debería implementar sería un servicio de proxy que regule, controle y filtre el contenido a través de red, bajo unas políticas definidas por la organización.

Otro aspecto importante que deben tener en cuenta los abogados que tienen como responsabilidad la administración de la información de sus clientes es generar una cultura organizacional dentro de su empresa que, a través de actividades asertivas, propicien el entendimiento de lo que significa el aseguramiento de los datos y las posibles consecuencias frente a descuidos, usualmente culposos, con ocasión de malos manejos de la información.

Existen muchos ejemplos de estos descuidos: la utilización de memorias USB contaminadas con posibles software maliciosos (keyloggers, troyanos, snifers, entre otros); la apertura de mensajes que se allegan a los buzones sin conocer su origen, otro foco de contaminación; la publicación de información privada de la empresa a través de redes sociales, blogs o muros de publicación virtual. Por consiguiente, podríamos afirmar que el eslabón más fuerte en temas de seguridad de la información debería ser el trabajador. Sin embargo, es quien suele ser el más débil. Por lo anterior, es imperativo que estas organizaciones puedan implementar mecanismos de sensibilización a través de campañas proactivas, conocidas como Computador seguro, que permitan generar seguridad basadas en el conocimiento.

En conclusión, la información que se administra en las oficinas de abogados –como en otros ámbitos laborales y profesionales de la vida moderna- debe ser protegida con los mejores estándares de seguridad, sin que esto implique inversiones multimillonarias, como muchos lo piensan. Por el contrario, con un adecuado modelo de seguridad basado en un enfoque de administración del riesgo; unas campañas de sensibilización orientadas a los empleados, basadas en un pertinente conocimiento, y una adecuada implementación de políticas de seguridad de acuerdo con el contexto de la organización, es posible proteger este activo intangible, que para muchos resulta ser imprescindible cuando son víctimas de la llamada ciberdelincuencia.

*Sección patrocinada. Las opiniones aquí publicadas son responsabilidad exclusiva de Adalid Corp.