Si nos proponemos elegir entre ganar o perder, siempre terminaremos decantándonos por ganar. Sin embargo, ganar a veces puede significar perder. Puede parecer un trabalenguas, pero es el fiel reflejo de la realidad en la que se desarrollan miles de empresas en la actualidad. Ganan quienes se apoderan de la información y pierden quienes dejan de tener el poder sobre ella. El fraude en los despachos de abogados puede venir por diferentes vías, especialmente por todas aquellas que responden a la violación de la seguridad y al descuido en el tratamiento de los datos.
¿Por qué los despachos de abogados deben evitar el fraude?, ¿qué medidas pueden tomar al respecto?, ¿quiénes pueden ayudarles a conseguirlo?
Evitar el fraude, una obligación en los despachos de abogados
Cada día, se generan millones y millones de datos. En 60 segundos, internet acoge la publicación de “278.000 tuits y el envío de 204 millones de correos electrónicos”, como publica Qmee. Como consecuencia, ponemos a disposición de la red de redes grandes cantidades de datos que, en numerosas ocasiones, no llevan implícita ninguna medida de seguridad.
La realidad que concierne a los despachos de abogados desvela que el fraude está a la orden del día, pues existen miles de ciberdelincuentes dispuestos a hacerse con los archivos y documentos que en ellos se manejan. Los despachos de abogados son focos de datos que otorgan poder a quienes los poseen, de manera que hay quien se aprovecha para sacar beneficios económicos y perjudicar tanto a las compañías como a los propios clientes.
Al margen de este aspecto, es importante saber que el fraude puede ser provocado incluso por los propios despachos, aunque sea de manera inconsciente. Es decir, los datos pueden llegar a defraudadores incluso por algún tipo de descuido o error en la gestión. Por ejemplo: enviar un correo electrónico a la persona equivocada, no contar con contraseñas seguras en los dispositivos, perder un pen drive, etc.
Medidas que deben tomar los abogados ante el fraude de datos
Para dar comienzo a este apartado, hemos querido recordaros el papel que cumple la ciberseguridad en la deontología de los despachos de abogados. Todos estamos siendo testigos del constante desarrollo de la legislación relativa a la protección de datos, así como de las infraestructuras que la soportan. Por ello, es importante que los despachos establezcan medidas que contribuyan a permanecer la deontología profesional como parte de su identidad y evitar incidentes que afecten a su código deontológico. Algunas de las medidas que deben llevar a cabo son:
- Establecer el nivel de seguridad adecuado. Como ya os hemos contado en alguna ocasión, por su relevancia en el Reglamento Europeo, los despachos de abogados están obligados a establecer el nivel de seguridad (básico, medio y alto) adecuado en función de la naturaleza de sus datos. Se trata de empresas que realizan tratamientos derivados de sus servicios destinados a los ciudadanos de la Unión Europea, por lo que quedan irremediablemente obligados a establecer esta medida.
- Contar con sistemas de seguridad. Como establece la propia Ley Orgánica de Protección de Datos personales (LOPD), los soportes, dispositivos portátiles y las copias de seguridad que contengan datos propios del nivel más alto, tales como nombres y apellidos o DNIs, tendrán que utilizar el sistema de cifrado antes de ser trasladados o tratados fuera del ámbito del responsable del fichero.
- Nombrar un responsable de fichero o encargado del tratamiento de los datos. Se trata de la persona física o jurídica que toma las decisiones sobre el fin, el contenido y el uso del tratamiento de los datos. El despacho de abogados no solo tiene que nombrarlo, sino que también debe establecer un sistema de tratamiento, así como la manera en que se organiza un determinado sistema de información.
- Adaptar el despacho de abogados al Reglamento General de Protección de Datos (RGPD). Para ello es importante que los despachos de abogados partan con una actitud consciente, diligente y proactiva capaz de contribuir al compromiso y cumplimiento del RGPD. No es suficiente con inscribir los ficheros y contar con algún tipo de documento de seguridad, pues estas obligaciones formales serán sustituidas por las medidas recogidas en el Reglamento. Solo con ellas será posible alcanzar la confidencialidad, la integridad y la disponibilidad de nuestros datos.
Ahora, ya no sirve con asesorar y representar a alguien en la defensa de los derechos e intereses frente a organismos públicos, el resto de las personas y entidades privadas. ¿Quién depositaría su confianza en ‘profesionales’ que no cumplen con su deber de la información? Nos toca afrontar nuevos retos, como prestar una atención constante en la materia, el big data, internet de las cosas y el cumplimiento, pues si no los afrontamos, estaremos en riesgo de afectar a la defensa del respeto de los derechos fundamentales.
¿A qué conclusión hemos llegado?
Nos encontramos a pocos días de la aplicación del RGPD. Algunos despachos de abogados han aprovechado este período de dos años para adaptarse a sus requisitos, pero otros todavía no lo han hecho. Hasta el momento, el proceso de adaptación mostraba que, a veces, el camino también es la meta, pero esta reflexión deja de cobrar sentido a partir del 25 de mayo de 2018. La única meta posible será estar adaptado completamente al Reglamento Europeo, pues no se admitirá ningún tipo de prórroga.
Desafortunadamente todavía existen numerosos despachos de abogados que no creen en la posibilidad de sufrir una brecha de seguridad. “¿A quién le va a interesar mi información?”, se preguntan. Está bien ser optimistas, pero no olvidemos ser realistas. Los pequeños despachos suelen ser más vulnerables a este tipo de incidentes, y si la información cae en manos desconocidas, las consecuencias pueden llegar a ser irreparables.
Por este motivo, hoy hemos querido compartir con vosotros el papel que cumple el fraude de datos en los despachos de abogados, y algunas de las medidas más importantes que debéis de tomar para evitarlo. A lo largo de los años, ha ido creciendo el número de incidentes en las empresas, lo que ha llevado a preguntarse: “¿roban nuestros datos para publicarlos o para obtener el precio de un rescate?”.
No pongas interrogantes a tu seguridad. ¡Es momento de partir hacia el éxito!