En este momento estás viendo Principales errores en la protección de datos de despachos de abogados

Principales errores en la protección de datos de despachos de abogados

 

Los despachos de abogados trabajan día a día con todo tipo de información: desde confidencial y no confidencial hasta secreta. Datos que pertenecen a casos de violencia de género, violaciones, robos, estafas, etc., inundan los archivos y documentos de los despachos. Es así como sus datos se han convertido en un poder de decisión para quienes los tienen en sus manos, una razón más que suficiente para evitar los errores más comunes que estos llevan a cabo a la hora de plantearse su protección, en general, y proteger los datos de un despacho de abogados, en particular.

En España, cada vez son más los despachos que se interesan en protegerse de los ciberdelincuentes. Tanto es así que, en los últimos años, su interés se ha multiplicado por tres. La mala protección de datos puede provocar la fuga de estos, de manera que, en 2016, el Centro de Respuesta a Incidentes de Seguridad e Industria contabilizó 70 casos de ransomware, programas informáticos capaces de bloquear los archivos y sistemas, 66 páginas web de despachos fueron atacadas con otros programas maliciosos, y otras 200 contenían phishing y otros incidentes, como la modificación de su apariencia.

Errores de carácter general en la protección de datos

  • Pensar que no nos puede pasar a nosotros. Por lo general, sobre todo cuando se trata de pequeños despachos de abogados, se tiende a pensar que estamos lejos de ser víctimas de una brecha de seguridad, hackeo, o ataque informático. De esta forma, damos lugar a interrogantes del tipo “¿a quién le puede interesar mi información?”, o, lo que es peor, nos convencemos a nosotros mismos de que estamos a salvo de este tipo de acciones cuando, en realidad, nuestro entorno profesional es un paraíso para los ciberdelincuentes.
  • Creer que estamos a salvo. Por el mero hecho de utilizar servicios en la nube, como pueden ser los casos de Dropbox, Google Drive o el correo electrónico, con supuestos centros de datos seguros, no debemos perder de vista la necesidad de proteger nuestra información. Cualquier persona, desde cualquier lugar del mundo, tiene acceso a este tipo de plataformas, por lo que ¿no deberíamos plantearnos el refuerzo de su seguridad? Es un error pensar que nuestros archivos, el intercambio de información con los clientes, los datos sobre los casos que estamos llevando, etc., están a salvo sin un refuerzo. Los espacios en línea ofrecen posibilidades que nos facilitan el manejo de la información, por lo que son muchos los datos que circulan por ellos. Su aspecto gratuito, la capacidad para crear archivos, enviarlos, descargarlos y compartirlos con otros usuarios hacen que estos espacios se conviertan en un ambiente perfecto para que las fugas de información entren a la acción. De esta manera, entra a cobrar especial importancia la protección de datos de un despacho de abogados.
  • Desconocimiento sobre la necesidad de reforzar la seguridad. Pese a que los abogados cuentan con una formación ligada a la protección de datos, en muchas ocasiones sucede que, muchos de ellos, desconocen o no dan importancia al refuerzo de la seguridad de estos, de manera que ponen en peligro tanto su información como la de sus clientes.

Errores de carácter específico en la protección de datos

  • Falta de responsabilidad. A veces, puede ocurrir que muchos abogados no son conscientes de la responsabilidad que tienen a su cargo por el hecho de manejar información personal de sus clientes, o incluso no quieran hacerse responsables de esta. Sin embargo, la realidad es otra. Los despachos de abogados tienen una alta responsabilidad, pues trabajan con datos personales, información confidencial, secreta, etc., y deben cumplir con lo establecido por la Ley Orgánica de Protección de Datos. Cualquier fuga, brecha, o tratamiento ilícito de la información personal de los clientes harán del abogado la principal figura responsable, por lo que la protección de datos de un despacho de abogados es un punto que no hay que perder de vista.
  • Cesión de datos no permitida. Los clientes de los despachos de abogados deben estar informados en todo momento sobre el tratamiento que se está haciendo de sus datos. De esta forma, ceder información a terceros sin su autorización, enviar documentos sin la constancia de una copia oculta, o no cumplir con la regulación del acceso del propio encargado del tratamiento, supone un delito. Si los clientes no están informados de todo movimiento, se estará incumpliendo el Deber de Información.
  • Ignorar los derechos de los ciudadanos. Los derechos de acceso, rectificación, cancelación y oposición son garantías indispensables para todos aquellos clientes que nos suministran datos de carácter personal. Atenderlos es obligatorio para los abogados, pues hay que brindar a los ciudadanos un servicio de calidad y que no dificulte, bajo ningún concepto, su seguridad.
  • No basar el traspaso de información de carácter personal en acuerdos de confianza. En relación con el Deber de Información, los abogados nunca deben basar el envío de información en la confianza de las personas a las que se los envían. Además de no informar a sus dueños, están poniendo en peligro su trabajo, en general, y la información de sus clientes, en particular. De esta forma, la confianza, la amistad y otras relaciones afectivas deben ser un aspecto secundario cuando se trata de intercambiar datos. Imaginemos por un momento lo que sucedería si esa información fuese robada a las personas a las que se la enviamos. ¿De qué serviría la confianza? ¿Cómo explicamos a nuestros clientes que su información ha sido robada de otro lugar que no es nuestro despacho? En este caso, habríamos cometido un delito, dejaríamos de confiar en las terceras personas a las que le enviamos la información y, peor aún, nuestros clientes perderían su confianza en nosotros.
  • No negociar con los clientes requisitos que garanticen la seguridad en el servicio de almacenamiento. Informar al cliente, desde un principio, sobre la seguridad y la protección de sus datos genera mayor confianza en el mismo. De la misma forma, no hacerlo supone aumentar los riesgos en la seguridad de su información.
  • Falta de una evaluación o análisis de los datos manejados para determinar el nivel de seguridad que se debe implantar. Los abogados deben crear un documento de seguridad, según lo establecido en el Reglamento, además de la necesidad de implantar medidas básicas. Entre estas, podemos encontrar: las copias de seguridad y los sistemas de recuperación de datos. Dependiendo de los datos que contengan los ficheros, se establecerán tres niveles de seguridad: bajo, medio y alto.
  • Ausencia de sistemas seguros de protección. Cada vez son más los sistemas de protección de datos que internet nos está proporcionando, de manera que se ha convertido en un compañero, un enemigo y un ayudante. Primero, trabajamos con él para almacenar nuestra información, después, el alcance de su servicio hace que cualquiera pueda acceder a los datos almacenados, y, por último, se convierte en un escenario fundamental para la presentación de diferentes sistemas de protección que nos ayuden a mantener seguros nuestros archivos y documentos.

Son los abogados quienes tienen en sus manos el poder de elección, pues los despachos deben reflexionar sobre si actuar en la fase de ayuda, o, por el contrario, seguir almacenando sin protección todo tipo de datos en los servicios que les proporciona el enemigo. Mientras lo piensan, los ciberdelincuentes trabajan duro para hacerse con el poder de los documentos que manejan.