Nos trasladamos a los años 2016, 2017 y los traemos a 2018. A veces, nos acomete la incertidumbre de ser ajenos al mundo de la ciberseguridad. Desde hace algunos años, hemos observado algunos de esos incidentes de seguridad que dejan a las empresas con la autoestima por los suelos. La sacudida puede ser irreparable. Cientos de despachos de abogados han sufrido las consecuencias de la mala gestión de su protección de datos en los últimos años. Por eso, el marco normativo se ha visto obligado a ser modificado e incluir iniciativas más exigentes con las empresas.
La protección y la seguridad no son un juego, pero los hackers siguen jugando a los ataques.
Historia en la extorsión de los hackers: así comenzó todo
Parece que los ciberdelincuentes de información han hecho temblar a los despachos de abogados durante los dos últimos años. Se infiltran, exigen y actúan. ¿Cuántas noticias sobre incidentes de seguridad has leído durante este periodo? ¿Cuántas has escuchado? ¿Cuántas has visto? ¿Has sido testigo directo de alguna? Ojalá y tu respuesta sea no.
2016
En España, muchos negocios lo han vivido en primera persona. Con la mirada puesta en 2016, más de veinte despachos de abogados sufrieron ciberataques a través de ransomware en Sevilla. Este programa informático restringió el acceso a ciertos archivos a cambio de un rescate. “Este programa logar encriptar sus datos, lo que impide a sus legítimos dueños acceder a ellos si no tienen una clave”, tal y como indica el diario ABC.
Lo peor de todo, es que la mayoría de estos despachos de abogados decidieron actuar pagando el rescate, pues el miedo al desprestigio pudo con ellos. Sin embargo, en una situación así, ¿cuál es la otra opción? Actuar a tiempo puede ser el mejor aliado de las empresas, y para conseguirlo es necesario implantar en los negocios los sistemas de seguridad que se adaptan al Reglamento europeo de Protección de Datos.
El miedo ha vencido una vez más. A veces, ni siquiera se han denunciado este tipo de actos delictivos. ¿Crees que necesitas vivir una situación de este tipo para comenzar a utilizar el cifrado en tu despacho de abogados?
Pedro Rodríguez López de Lemus, abogado especializado en nuevas tecnologías, afirma que, en el contexto del ransomware, “aunque tengas tus bases de datos en el cloud, si estás conectado a la red puedes perder esa información al quedar encriptada”. En cualquier caso, la realidad que se gestó en esta provincia española durante 2016 fue una serie de delitos que obligaban a los despachos, mediante el rescate, a no denunciar y a pagar una cantidad de dinero exacta. Hablamos de extorsión en estado puro. Sirvan de ejemplo dos colegios de abogados andaluces de los que no daremos nombres.
¿Dónde quedaban el secreto profesional y las medidas de seguridad para evitar ciberataques?
2017
Los piratas informáticos ponen en jaque a los despachos de abogados
¿Están preparados los abogados para frenar un ciberataque?
La ciberseguridad en la web de los bufetes de abogados
Confidencias a los abogados en tiempos de hackers
¿Están preparados los abogados para frenar un ciberataque?
Acabas de ser testigo de algunos de los titulares publicados durante 2017 en los medios de comunicación o diarios digitales. Son las pruebas de un año en el que la protección de datos óptima no acababa de encontrar su hueco en los despachos de abogados españoles, pero tranquilo. Por suerte, las empresas parecen ir tomando conciencia de su necesidad. Echemos un vistazo a algunos ciberataques producidos en estos 365 días.
Se decía que el ‘hacker’ haría temblar a los despachos de abogados de Madrid. Se trata de una cita anual realizada en el sector de la abogacía organizada por Inkietos y Wolters Kluwer. Tenía lugar el pasado 16 de octubre. “Las empresas españolas recibieron 120.000 ataques, un 140% más en solo dos años”, según los datos del Instituto nacional de Ciberseguridad de España (Incibe).
2018
Es una pena que en muchas de estas empresas tenga que ocurrir un ciberataque para atreverse a actuar, y es que parece que los titulares siguen atendiendo al crecimiento de estos actos. Sirvan de ejemplo algunos como estos: McAfee prevé un aumento de los ciberataques en 2018, Estos han sido los peores ciberataques en lo que llevamos de 2018…
Es el reflejo de una sociedad que todavía se muestra reticente en muchos aspectos de la protección de datos. Todavía se sigue hablando de los ciberataques como una amenaza real para los despachos de abogados, del riesgo que sufren y de la necesidad de preocuparse más que nunca.
La historia vuelve a repetirse año tras año. ¿Por qué?
¿Y en 2019?
Nos preguntamos qué podemos esperar del próximo año. Se trata de un periodo de tiempo para el que ya se están haciendo estimaciones, tal y como que El 90% de las empresas serán un blanco de un hacker en 2019, que Se demandarán 6 millones de expertos en ciberseguridad, o que Europa se prepara para ciberataques en las elecciones de 2019. ¿Y qué pasa con el cumplimiento del RGPD en los despachos de abogados?
Todavía nos queda una luz de esperanza. Las empresas están a tiempo de actuar, de apostar por medidas de seguridad adaptadas a sus necesidades, sectores y requisitos legales.
La seguridad evoluciona. No la puedes dejar escapar.