Con el aumento de las herramientas tecnológicas y la costumbre de almacenar todos los datos empresariales en la nube, los abogados se postulan actualmente como un blanco suculento para ciberdelincuentes. 

En otras palabras, los abogados han de protegerse para evitar recibir un ciberataque.

De acuerdo con una nota publicada por Diferencia Legal, y citando las conclusiones anunciadas durante la sesión formativa ‘Cómo prevenir ciberataques en el sector legal’, organizada por Grupo Paradell, el coste medio de los ciberataques en grandes empresas es de aproximadamente 4 millones de euros, mientras que la media obtenida en estos delitos hacia empresas pequeñas y medianas se sitúa en unos 75.000 euros.

En la propia sesión formativa se recalcó la importancia del factor humano, ya que el 90% de los incidentes detectados involucran a los propios trabajadores de la empresa afectada. 

Fernando Dombriz, director de Desarrollo de Negocio en Grupo Paradell, presente en la sesión, avisa de la importancia de la ciberseguridad dentro de las organizaciones:

“Creo que todos somos conscientes de que la ciberseguridad debe ser un elemento indispensable en la estrategia de los despachos de abogados. Las medidas de prevención y reacción son factores vitales para evitar o minimizar las filtraciones de información y el daño reputacional para la firma”.

A su vez, Dombriz apunta que el factor humano “es el eslabón más débil de la cadena en lo concerniente a temas de ciberseguridad".

Los ponentes presentes en este evento destacaron tres cuestiones clave que se tiene que plantear todo gestor de proyecto para hacer frente el ciberriresgo humano: 

1. ¿Qué tipo de riesgos quiero prevenir? 

2. ¿Cómo puedo preparar al equipo humano de forma eficiente? 

3. ¿Cómo obtener la información necesaria para medir la evolución de la organización?

Nicolas Torrent, director general de Digilegal, comento para The Impact Lawyers cuales eran las primeras amenazas cibernéticas para 2020: 

1. Deepfakes

2. Tecnología de voz Deepfake

3. Identidades sintéticas

4. Ciberataques con IA

5. Ataques a la IA durante su fase de aprendizaje

6. Desinformación en los medios sociales

7. Los desafíos de seguridad de 5G

El autor enfatiza en la importancia de preguntarse a uno mismo preguntas como: ¿Cómo de sensibles son los datos que uno maneja y la de sus clientes?, ¿Qué amenaza puede existir sobre esos datos?, ¿Cuán dañino puede ser la posible violación sobre esos datos?, entre otras preguntas.

Además, Torrent avisa que ningún sistema de seguridad es inexpugnable, por lo que es preciso que una firma de abogados invierta un coste apropiado en protección cibernética midiendo determinados valores como son la cantidad de clientes, el número de empleados y la cantidad de datos que almacenan. 

Po otro lado, aconseja el autor, “el aumento de la seguridad no sólo tendrá un impacto en el coste, sino también en la forma de trabajar de la empresa”, no siendo realmente práctico que los abogados de una firma se vuelvan “paranóicos” a la hora de obtener aprobación de todas y cada una de las solicitudes de acceso a documentos, pero tampoco descuidar el tratamiento de estos datos. 

Como recuerda la nota publicada por Diferencia Legal, los Ciberincidentes han aumentado más de un 300% en el último año y un incidente que evidencia esta tendencia es la recientemente Papeles de Pandora, incluyendo la filtración de 12 millones de documentos secretos e involucrando a 14 despachos de abogados.