Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Datos básicos sobre ciberseguridad para bufetes de abogados
Aplicar algunos conocimientos jurídicos básicos puede ser realmente útil para los bufetes de abogados a medida que avanzan en sus prioridades de ciberseguridad. Los abogados abordan asuntos nuevos todo el tiempo y no hay dos casos iguales. Hay cuestiones de hecho que dominar, investigación jurídica que llevar a cabo y un plan que preparar para guiar la transacción del litigio. Hacer suposiciones, aunque se basen en experiencias pasadas, puede ser un grave error para un abogado. Un caso nuevo requiere una mente nueva.
Esa misma actitud puede guiar con éxito a un bufete de abogados en el camino hacia la ciberseguridad.
Empiece por asegurarse de que comprende los hechos de su "caso" de ciberseguridad. La ciberseguridad consiste en proteger la información que se encuentra en su red informática, incluidos los equipos de sus oficinas, el almacenamiento en la nube y los dispositivos portátiles. Por lo tanto, un bufete de abogados tiene que dominar los siguientes conjuntos de hechos:
- ¿Cómo funciona? - Asegúrese de que entiende realmente cómo funciona la empresa como negocio. ¿Qué tipos de empleados tiene? ¿Qué hace cada uno de ellos? ¿Cómo circula la información entre ellos? Esto afecta a todos los aspectos prácticos del funcionamiento de la empresa.
- ¿De qué datos dispone? - Es probable que la lista sea más larga de lo que piensa. Hay datos de clientes, datos de casos, datos de empleados, datos de nóminas, borradores de documentos, expedientes cerrados, etc. Asegúrese de identificar cada variedad.
- ¿Dónde están sus datos? - Esta pregunta es complicada. Los datos migrarán a todas las partes imaginables de su red, a medida que se creen y actualicen archivos, y como archivos adjuntos de correo electrónico. Por eso es tan importante saber cómo funciona su empresa. A menos que pueda responder a esa pregunta, nunca podrá responder a ésta.
- ¿Quién tiene acceso a su sistema y a sus datos? - Una premisa básica de la ciberseguridad es la idea de que nadie debe tener acceso a archivos o software que no necesite para realizar su trabajo. Identifica a todos tus usuarios, determina a qué deben tener acceso y prepárate para bloquear su acceso a todo lo demás.
- ¿Cómo se accede al sistema y a los datos? - La respuesta a esta pregunta incluye sus procedimientos de inicio de sesión en la oficina y desde ubicaciones remotas. ¿Proporciona la empresa teléfonos inteligentes o son los empleados quienes aportan los suyos propios? ¿Pueden insertar una unidad USB en un dispositivo conectado a su red? ¿Utilizan los empleados sistemas wi-fi públicos para conectarse mientras viajan? ¿Pueden conectarse desde sus ordenadores domésticos? Una vez más, la cuestión de "cómo se trabaja" se impone.
Lograr una comprensión profunda de los hechos de su "caso" de ciberseguridad, expondrá naturalmente algunas de las vulnerabilidades a las que se enfrenta. Significarán aún más para el "testigo experto" que debe contratar para ayudarle a ganar este caso. Al igual que en cualquier caso en el que se necesitan verdaderos conocimientos para ayudar a presentar e interpretar los hechos, necesita un consultor de ciberseguridad de su lado. Lo ideal sería contratar al experto lo antes posible mientras reúne los hechos y permitirle que le guíe y le ayude en el proceso.
Ahora que conoce los hechos, puede pasar al equivalente de su investigación jurídica, determinando las mejores medidas operativas y tecnológicas para mejorar su ciberseguridad.
Juan Torres
Presidente, Consultoría de Seguridad y Tecnología
John P. Torres es el presidente de la práctica de Consultoría de Seguridad y Tecnología de Guidepost Solutions. John tiene una amplia experiencia en investigación y seguridad. Anteriormente, se desempeñó como Agente Especial a Cargo de Investigaciones de Seguridad Nacional en Washington, D.C. y Virginia. Su experiencia incluye más de 27 años de experiencia en la gestión de investigaciones y seguridad para los Departamentos de Seguridad Nacional y Justicia de los Estados Unidos, incluido el cargo de Director Interino y Director Adjunto del Servicio de Inmigración y Control de Aduanas de los Estados Unidos.
InvestigaciónLíneas directas