Continuamente observamos brechas de seguridad relacionadas con fugas de información. Los medios utilizados para conseguirlo pueden ser muy diversos, pero el objetivo siempre es el mismo: Desde el exterior, los piratas informáticos, o, desde el interior, empleados poco meticulosos en la custodia de los ficheros, pueden ocasionar pérdidas del conocimiento y la información de negocio de la empresa, ocasionando que agentes indeseables puedan hacerse con tus datos y poner en entredicho todas las inversiones en el pasado en las partidas del presupuesto asignado a seguridad de la información en los despachos de abogados. Imagina el coste del tiempo y del valor generado en cada hora de empleado y conocimiento producido por empleado que se pierden por una simple brecha de seguridad en los incidentes más comunes como:
1) Ficheros compartidos inapropiadamente con externos de la empresa.
2) Ficheros extraviado por error por un empleado interno.
3) Ficheros compartidos con otros erróneamente dentro de la organización.
4) Ficheros adjuntos enviados accidentalmente a un receptor equivocado.
AceroDocs no ha trabajado para impedirlo, sino para hacer que, en estos incidentes mencionados anteriormente, ayuden a que sea inaccesible esta información y datos para aquellas personas no autorizadas. ¿Quieres mantener la privacidad de tu empresa? AceroDocs es un camino directo hacia este destino, porque su equipo lo tiene claro: cuando la información se fuga a donde menos lo esperas, causa un gran impacto.
¿Qué entendemos por gestión de la seguridad de la información?
Dirigir y administrar la seguridad no es una tarea complicada, sino más bien de responsabilidad. Trabajar sobre el conjunto de medidas preventivas y reactivas de las organizaciones, en general, y de los despachos de abogados, en particular, así como de los sistemas tecnológicos que nos permiten proteger la información, tiene como base un objetivo fundamental: la búsqueda de la confidencialidad, la disponibilidad y la integridad de los datos y de la propia empresa.
En este punto, conviene hacer una diferenciación. No es lo mismo hablar de seguridad de la información en los despachos de abogados que de seguridad informática. La segunda responde solamente a la seguridad en el medio informático, pero la información, sin embargo, puede estar presente en diferentes medios o formas. De esta manera, los profesionales de los despachos de abogados se encuentran sumergidos en el mundo de la privacidad, un ámbito reservado de la vida de todo individuo.
¿Cómo gestiona AceroDocs la seguridad de la información?
Tan solo unas líneas más arriba hemos hablado de seguridad de la información y de seguridad informática. En este sentido, AceroDocs responde a ambas. ¿Quieres saber por qué? Pues bien, por un lado, AceroDocs es un sistema cuya tecnología, basada en el encriptado de archivos con el sistema IRM (Information Rights Management), impide que las personas no autorizadas puedan acceder a los ficheros que contienen la información, imprimirla, reenviarla, guardarla, editarla y copiarla. Para ello, deben contar con las claves y los permisos necesarios de la misma.
Por otro lado, AceroDocs contribuye a mantener la seguridad de las tecnologías de la información, o ciberseguridad, ya que su sistema establece la protección de la infraestructura computacional. Por ejemplo: los documentos guardados en una computadora o que circule a través de sus redes no podrá ser abierto por aquellas personas que no tengan acceso o estén autorizados. ¿Cómo lo consigue AceroDocs? Gracias a su robusta API, permitiendo aplicar protocolo, método, reglas y herramientas que tiene establecidas. Este sistema cuenta con una parte lógica que comprende el conjunto de los componentes necesarios para hacer posible algunas tareas, en este caso el envío de archivos, su, edición, acceso, etc.
Por todo ello, decimos que AceroDocs cumple un papel fundamental en ambos aspectos: seguridad de la información y seguridad informática. Los datos, como principal activo de los despachos de abogados, tiene un valor especial que no estamos dispuestos a poner en juego. Hablamos de información privilegiada.
¿Qué relación podemos encontrar entre AceroDocs y los niveles de seguridad establecidos en la LOPD?
Vivimos en una sociedad en la que se potencia y valora el negocio por encima de otras cosas. Invertimos tiempo, ilusión y dinero en él, tres elementos que nos hacen caer en la tentación de valorarlo, irremediablemente. Eso está bien. Sin embargo, algo ha cambiado. ¿Por qué, todavía hoy, muchas empresas no invierten en seguridad? ¿Saben realmente los el impacto y coste tanto reputacional como de la continuidad del negocio a los que están expuestos? Lejos de buscar una respuesta, para el hombre, como individuo, la seguridad de la información tiene un efecto significativo con respecto a su privacidad. Por ello, puede cobrar diferentes dimensiones: nivel básico, nivel medio y nivel alto.
Es aquí donde encontramos el punto de conexión entre AceroDocs y los niveles de seguridad establecidos en la Ley Orgánica de Protección de Datos (LOPD). Este sistema de protección, desarrollado por profesionales de la tecnología, permite proteger los datos y, como consecuencia, cumplir con el Reglamento de la Ley Orgánica de Protección de Datos (RGPD). Por esta razón, los despachos de abogados se han convertido en un escenario eficaz para implantarlo, pues en ellos se trabaja con información propia de los tres niveles de seguridad. Veamos algunos ejemplos de datos que se utilizan en los despachos de abogados:
- Nivel básico: ficheros o tratamientos que contengan datos concernientes a personas físicas identificadas o identificables. Por ejemplo: el Documento Nacional de Identidad (DNI).
- Nivel medio: ficheros o tratamientos que contengan datos relativos a la comisión de infraciones administrativas o penales, de entidades financieras cuya finalidad esté relacionada con la prestación de servicios, etc. Por ejemplo: datos referentes a faltas como alteración de la paz y el orden público.
- Nivel alto: ficheros o tratamientos con especial influencia en la intimidad de las personas. Por ejemplo: datos privados que provienen de un acto de violencia de género.
Se trata de tres aspectos que vienen recogidos en el artículo 80 de la RGPD y que debemos de tener muy presentes a la hora de establecer medidas. El sistema de AceroDocs permite mantener protegida la información en cualquiera de los tres niveles de seguridad, por lo que se ha convertido en una manera segura, fácil y eficaz de mantener los despachos de abogados protegidos de cualquier tipo de brecha de seguridad.
¿En qué beneficia el uso de AceroDocs a los despachos de abogados?
En pocas palabras: la información es un bien preciado de las empresas. Perderlo puede suponer la mayor pérdida de estas. Es evidente que la información es apreciada por muchos aspectos relevantes. En los despachos de abogados, por ejemplo, su importancia radicas en la utilidad para la toma de decisiones, así como en las operaciones de su día a día. En ellos, los datos pertenecen, por lo general, a usuarios y clientes, de manera que no son propiedad de las empresas. La responsabilidad de su tratamiento aumenta, y la necesidad de mantenerlos protegidos, también.
La importancia de la protección de datos ha aumentado considerablemente durante los últimos años, un periodo de tiempo en el que AceroDocs ha estado trabajando para hacer de una tarea desconocida la acción más fácil de realizar. Todo trabajo tiene su esfuerzo, y los usuarios que lo han probado ya están conociendo de primera mano cuáles son sus beneficios:
- Despreocupación y tranquilidad. No tienen que estar quebrándose la cabeza para buscar maneras de proteger los documentos en función del formato, el tipo de acción, etc.
- Garantizan la seguridad de la información de sus clientes, de manera que aumenta la confianza entre ambos. Además, estos recomiendan el despacho de abogados a otras personas, de manera que puede atraer más clientes a la empresa.
- Cumplen con el Reglamento de la Ley Orgánica de Protección de Datos (LOPD) de una manera sencilla y eficaz.
- AceroDocs permite adaptar rápidamente los despachos de abogados al RGPD, de obligatoria aplicación para todas las empresas de la Unión Europea (UE) a partir del 25 de mayo de 2018.
- Mantenimiento o generación de la reputación y la buena imagen de la empresa.
- Protección de los documentos sin importar dónde se encuentre. Siempre permanecen protegidos.
- La información se encuentra protegida del acceso de extraños, de manera que, ni en tránsito ni en destino, podrá accederse sin autorización.
- La información también se encuentra protegida incluso cuando usan nubes de terceros, tales como Google Drive o Dropbox.
- El acceso a los archivos protegidos es muy sencillo y, todavía mejor, ni siquiera se nota si el fichero está cifrado.
La sustracción no autorizada de los ficheros, por parte de los ciberdelincuentes que violan la privacidad, convierte en caos nuestro entorno empresarial y en un punto de acceso a cualquiera. O también un extravío involuntario de información por parte de nuestros empleados internos. Por todo esto debemos pensar y reflexionar que la información confidencial pertenece al negocio, que muchas veces también son datos sensibles de nuestros clientes, y que se trata de nuestro bien más preciado. AceroDocs está diseñado para proteger y preservar la seguridad de los ficheros por una sencilla razón: la seguridad de la información es una situación que no se debe considerar ya ganada, sino que para poder conservar su información a salvo, habrá que disponer de tecnología apropiada y a un precio asequible.
¡Mantener la confidencialidad de la información es un objetivo fácilmente alcanzable, hoy por hoy, si las empresas e individuos actúan a tiempo!