Las diferentes formas de ciberriesgo y sus desafíos para los despachos de abogados
Evidentemente, la amenaza no se detiene en las puertas de los despachos de abogados y, por tanto, las consideraciones relativas a la ciberseguridad están lejos de afectar únicamente a las grandes empresas. Un estudio realizado por el Village de la Justice permite comprender las amenazas informáticas que acechan a los despachos de abogados. El estudio revela así que El 25% de los abogados afirma haber sufrido un ataque directo en el año en curso. Según uno Estudio de Euler Hermes, serían incluso 7 de cada 10 empresas las que sufrieron al menos un intento de fraude en 1. Por tanto, la amenaza está lejos de ser virtual y se intensifica año tras año.
Estas ciberamenazas pueden adoptar diferentes formas. Entre los más virulentos cabe destacar:
- Secuestro de datos : muy extendido hoy en día, este software bloquea el sistema informático y cifra sus datos, que quedan inutilizables. A cambio del desbloqueo, te piden un rescate. Los ataques de ransomware más famosos fueron los ataques de software criptográfico. WannaCry o incluso NotPetya (la más cara de la historia).
- Software malicioso : detrás de este término genérico se esconde multitud de software malicioso. Encontramos gusanos y virus transportados por dispositivos de almacenamiento como una llave USB. Tienen la particularidad de reproducirse rápidamente e infectar todo lo que encuentran a su paso. También existen programas espía que espían su actividad o caballos de Troya que ingresan al sistema de forma aparentemente inofensiva para manipular datos.
- Intrusiones en el sistema o la red. : el más extendido es el ataque de denegación de servicio (DDoS), que tiene como objetivo saturar la máquina y dejarla inservible.
- Ataques mediante correo electrónico : el phishing o phishing a través de un enlace enviado por correo electrónico está a la cabeza. La película El lobo sobre este tema se transmitirá durante el programa matutino organizado el 20 de junio por Jarvis Legal et Xefí
- LSecuestro de contraseñas y robo de identidad : estos ataques son los más difíciles de detectar y por eso pueden ser peligrosos. Muy astutos, los hackers tienen una imaginación ilimitada en este ámbito. No se trata de un simple fraude burdo, como un correo electrónico falso de su banco lleno de errores ortográficos, sino de un fraude más “intelectual”.
Temible, un ataque exitoso puede tener graves consecuencias.
La pérdida indebida de datos ya puede provocar pérdidas financieras con varios ceros (unos números impresionantes aquí) debido, en particular, a una paralización de la actividad.
Más información, para abogados, es una cuestión de pérdida de confianza por parte de sus clientes… Las repercusiones en la imagen y reputación de la firma pueden ser realmente devastadoras..
Esto es tanto más cierto cuanto que los clientes son cada vez más conscientes de estos problemas de seguridad y exigen garantías sólidas, y no sólo en las grandes empresas.
¿Qué soluciones para proteger su oficina de manera efectiva? Mejores prácticas para optimizar su ciberseguridad
En prevención, el mínimo sindical dentro de la empresa a establecer:
- Asegure correctamente sus contraseñas. Soluciones de gestión automática de contraseñas, una de las cuales, la francesa, es especialmente eficaz y ofrece una versión gratuita y sin compromiso: Dashlane.
- Actualizar periódicamente su software y limpie la computadora.
- Utilice toda la gama de herramientas seguras posibles: antivirus y VPN. La interesante solución VPN te permitirá aprovechar el wifi público, un verdadero tamiz de datos, sin exponerte. De hecho, la VPN modifica tu identidad y te protege contra acciones maliciosas que podrían afectar tu perfil.
- Anticiparse configurando copias de seguridad periódicas para evitar la pérdida masiva de datos en caso de un ataque. Estas copias de seguridad deben realizarse en medios extraíbles que usted se encargará de desconectar de su red alternando los medios.
En general, debes lograr crear un reflejo de vigilancia entre sus colegas. Esto puede lograrse invirtiendo en formación, pero también simplemente creando conciencia sobre los riesgos y las buenas prácticas entre quienes están menos informados. Esto es especialmente crucial cuando se trata de archivos adjuntos de correo electrónico y cualquier cosa descargada a la computadora desde Internet...
Para abordar el problema desde la raíz y minimizar los riesgos cibernéticos, puede ser una buena idea revisar algunas de sus prácticas. A partir de ahora, dedica un presupuesto a la seguridad informática y invertir Evidentemente, buscar soluciones para proteger su actividad no es superfluo. Por ejemplo, puedes:
- Darse cuenta una auditoría de seguridad sobre los equipos utilizados por la empresa.
- Optar por un solución en la nube y completamente alojado como el propuesto por Jarvis Legal mucho más seguro que el software alojado en su computadora.
- Cambie al software de gestión de consultas con área segura para clientes alojado en Francia para interactuar con sus clientes.
Amenaza permanente, polimorfa, en evolución y creciente (en particular, ataques a objetos conectados y teléfonos inteligentes), el riesgo cibernético de los abogados es muy real y, lamentablemente, no sólo les ocurre a otros. Como en este asunto, más vale prevenir que curar, ¡tome sus precauciones y ármese contra estafadores y piratas informáticos!
