Cómo mejorar la seguridad cibernética de los bufetes de abogados

Según Cybersecurity Ventures, los costos globales de daños por ransomware superarán los $ 5 mil millones en 2017. Esta cifra ha aumentado casi 15 veces desde los $ 325 millones en daños en 2015.

Los ciberdelincuentes se dirigen a industrias que dependen de datos accesibles o confidenciales. Los bufetes de abogados corren un alto riesgo debido a la gran cantidad de datos confidenciales de los clientes que tienen en sus manos.

Debido a esto, los bufetes de abogados deben reconocer la necesidad de tomar medidas para la protección de datos, ya que la información confidencial y los archivos de casos de sus clientes, así como la reputación de su bufete, dependen de ello.

Cómo se ve el riesgo para los bufetes de abogados

Los piratas informáticos ponen cada vez más su mirada en todo, desde secretos comerciales y datos corporativos hasta archivos de casos en curso, como vimos en los recientes ataques cibernéticos contra Cravath Swaine & Moore LLP y DLA Piper.

Los ciberdelincuentes saben que su mejor oportunidad de éxito es apuntar a los que no están preparados. En otras palabras, los atacantes están realizando su propia evaluación de riesgos de cuán difícil sería entrar en un sistema antes de sumergirse más.

Su empresa corre un mayor riesgo si no aborda la protección de datos mediante estrategias que incluyen todo lo siguiente:

  • Prevención
  • Detección
  • Restauración

Un tipo de ataque que está capturando titulares es el ransomware, un tipo de malware que retiene datos como rehenes hasta que la víctima paga un rescate, generalmente en forma de bitcoin. Con esto, las empresas pueden ver el pago del rescate del pirata informático como su única opción.

Sin embargo, los pagos de rescate solo impulsarán el crecimiento del delito cibernético a lo largo del tiempo en lugar de detener el problema en su origen. Además, si paga la tarifa una vez, es más probable que los piratas informáticos lo ataquen nuevamente, ya que saben que pagará.

¿Cómo se puede mejorar la ciberseguridad de los bufetes de abogados?

Los sofisticados métodos de ataque que utilizan los ciberdelincuentes dificultan la búsqueda de la defensa adecuada. Si bien la mayoría de las firmas ya invierten en medidas preventivas de seguridad cibernética de los bufetes de abogados, muchas tienen un largo camino por recorrer en lo que respecta a los protocolos restaurativos.

Muchas empresas ni siquiera conocen los diferentes tipos de opciones de restauración disponibles para proteger los datos de los clientes. Una gran opción de protección es un proveedor externo con la capacidad de proporcionar copias de seguridad y replicación de datos.

Echemos un vistazo más de cerca a ambas opciones.

Copias de seguridad

Una solución de respaldo asegura que TI haga copias de archivos importantes de manera regular. Una solución de copia de seguridad eficaz debe almacenar los datos copiados en una ubicación fuera de línea separada. Esto les da a las empresas acceso a una versión limpia de los datos durante un ataque.

Un inconveniente de esta solución es que, debido a que la mayoría de las empresas solo ejecutan copias de seguridad una o dos veces al día, existe la posibilidad de una pérdida significativa de datos si ocurriera un ataque entre estas copias de seguridad. Además, el tiempo que se tarda en restaurar los datos de las copias de seguridad se suele medir en días o semanas.

Las organizaciones deben considerar dos métodos de copia de seguridad: copias de seguridad en la nube fuera del sitio para la retención a corto plazo, así como copias de seguridad en cinta para la retención a largo plazo. Si el sitio de producción de una empresa se vuelve inaccesible, estas copias de seguridad pueden permitir la recuperación de los sistemas y archivos respaldados en la nube.

Replicación

La replicación de datos envía sus datos más importantes a una ubicación en la nube de fácil acceso casi en tiempo real. La replicación brinda la capacidad de recuperarse en minutos u horas con muy poca pérdida de datos después de un ataque.

La recuperación a un proveedor de nube externo puede brindarle a su empresa acceso a sus datos y aplicaciones en un entorno seguro y “limpio” mientras se llevan a cabo las medidas forenses en sus servidores primarios.

La protección total es clave

La industria legal es muy compleja y las estrategias de recuperación ante desastres no son iguales para todos. Un enfoque mixto, utilizando soluciones basadas en copia de seguridad y replicación, suele ser la mejor opción de protección. Un enfoque mixto también proporciona ubicaciones físicas para las copias, así como copias más recientes basadas en la nube que ofrecen tiempos de recuperación más rápidos.

La implementación de un enfoque de dos niveles puede ayudar a mitigar los riesgos de cada enfoque. Los proveedores de recuperación ante desastres como servicio (DRaaS) pueden ofrecer soluciones personalizadas para las necesidades individuales. Con la tendencia del trabajo legal a ser urgente y confidencial, el valor de una solución de recuperación de desastres eficaz debe quedar claro.

Responsabilidad legal con los datos del cliente

Es responsabilidad de la industria legal mantener los datos de los clientes fuera de peligro. La protección de datos significa planificar, presupuestar, ejecutar y probar soluciones de servicios de respaldo y recuperación, además de las medidas preventivas que se toman normalmente.

Un plan de recuperación ante desastres bien formado no es solo para empresas más grandes; Los planes de recuperación ante desastres pueden ayudar a las pequeñas empresas o los profesionales del derecho a mantener a raya a los ciberdelincuentes.

Leave a Comment

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies