La función que cumplen las empresas en España las convierte en protagonistas de la economía del país. Dependiendo de sus prioridades, así como del foco de su actividad, se transforman en poderosas armas de información capaces de mover grandes decisiones. En este sentido, nos encontramos con los despachos de abogados, un campo de la defensa y el asesoramiento jurídico en el que se manejan grandes cantidades de información sensible.
Los ciberataques en los despachos de abogados
Los medios de comunicación actúan como predicadores de la realidad en la que se desenvuelven las empresas, de manera que, a lo largo de 2017, algunos periódicos digitales manifestaban las infracciones producidas por ciberdelincuentes: “El despacho Aaroz y Rueda sufre un ciberataque”. Y, lo que es peor aún, que “6 de cada 10 pymes víctimas de un ciberataque desaparecen medio año después”. Desafortunadamente, esta es la realidad en la que se desenvuelven muchas empresas españolas en materia de protección de datos. Entre ellas, se encuentran los despachos de abogados.
Los riesgos que afrontan estos lugares de trabajo son muy altos, pues, en ellos, se trabaja con grandes cantidades de datos corporativos, así como de clientes, casos de defensa, etc. En definitiva, los despachos de abogados se encuentran sumergidos en una actividad propia de ser respaldada por los principales niveles de seguridad establecidos en el Reglamento de la Ley Orgánica de Protección de Datos (RGPD): básico, medio y alto.
¿Por qué los despachos de abogados son un objetivo en los ciberataques?
A medida que van pasando los años, podemos observar cómo los despachos de abogados se han ido convirtiendo en una actividad fácil para la actuación de los piratas informáticos. La pregunta es: ¿por qué? La respuesta, lejos de acomodarse bajo algún calificativo, viene de la mano de dos premisas básicas: el tamaño y la información que manejan. Independientemente del hecho de ser firmas pequeñas o grandes, da igual si eres o no Garrigues, Cuatrecasas o Uría Menéndez etc., en la mayoría de los casos, se considera un buen objetivo de ciberataque a los despachos de abogados, y un objetivo de alta rentabilidad para los ladrones de datos. La vulnerabilidad y el impacto en la continuidad del negocio, por las altas sumas de dinero que estarían dispuestos a pagar para recuperarse de una fuga de datos, es lo que les caracteriza parece ser su principal motivo para los ciberdelincuentes.
Existe otra causa capaz de convertir el espacio de los despachos de abogados en un escenario perfecto para la actuación de los ciberataques. Hablamos de la información que manejan, protagonizada por datos personales de carácter sensible como: nombres y apellidos, origen racial, bajas laborales, información bancaria, práctica sexual, etc. En definitiva, son datos propios de servicios mercantiles, civiles, laborales, administrativos y fiscales, entre otros.
Lograr hacerse con esta información dota de un gran poder a los ladrones de datos. En la mayoría de los casos, la utilizan con fines económicos: bien pidiendo que se pague un rescate a los despachos de abogados, a cambio de una determinada cantidad de dinero, o incluso tratan de vender la información para obtener beneficios. Hay casos en los que, a pesar de hacer el pago por el secuestro, no se proporcionan las claves que liberan a los ficheros de un secuestro como los del tipo Ramsonware.
¿Cuántos despachos de abogados son afectados en España?
En España, existen alrededor de 150.000 abogados residentes. A diario, se gestionan casi 400 incidentes de ciberseguridad en las empresas. Los datos oficiales publicados por el Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), así como el Insituto Nacional de Ciberseguridad (Incibe) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), contabilizaron en 2016 alrededor de “70 incidentes por Ransomware, programas informáticos que infectan y bloquean los archivos y sistemas; 66 páginas web de despachos con programas maliciosos inyectados; y otras 158 habían sido víctimas de una alteración de su apariencia original”. En definitiva, son muchos los despachos de abogados víctimas de ciberataques en España.
El papel del Reglamento Europeo de Protección de Datos (REPD) en los despachos
Como podemos ver, los despachos de abogados no se encuentran ausentes en las principales víctimas de los ciberataques producidos en España. En concordancia con el Reglamento Europeo de Protección de Datos (REPD), estos lugares de trabajo deben dotarse de seguridad jurídica y plena con respecto a la privacidad de las personas, lo que se convierte en el fin último de esta nueva regulación europea.
Su cumplimiento será obligatorio a partir del próximo 25 de mayo de 2018, por lo que los despachos de abogados deben estar preparados para ello. La situación actual en la que estos se desenvuelven se encuentra acentuada por el manejo de los datos personales, de manera que el Reglamento tratará de garantizar su gestión poniendo el foco en los responsables o encargados del tratamiento de la información. En los despachos de abogados, se exigirá la tenida en cuenta de la naturaleza, el ámbito, el contexto y los fines para los que son utilizados los datos. De esta forma, se obliga al establecimiento de medidas técnicas y organizativas apropiadas para demostrar que el tratamiento es conforme con lo establecido en el Reglamento.
En definitiva, los despachos de abogados, que todavía están carentes de sistemas de protección de datos seguros, aún están a tiempo de tomar medidas técnicas oportunas, y la pregunta que deben hacerse es: ¿Cuánto me puede costar seguir aplazando las inversiones y medidas de seguridad necesarias para evitar peores consecuencias? Es decir, lograr salvar de forma efectiva en la probable situación de que se conviertan en el próximo objetivo prioritario para los ciberdelincuentes, un hecho que se agrava aún más con las sanciones y obligaciones que debe tener la organización con la entrada en vigor del Reglamento Europeo de Protección de Datos, que se aplicará a partir del próximo 25 de mayo.
¡No permitas que tu despacho de abogados sufra de poder continuar con el negocio y de la capacidad de atender las necesidades legales de los clientes con total calidad!