CIBERSEGURIDAD

Combatiendo la amenaza cibernética al sector legal del Reino Unido.

0 70 3 minutos de lectura

El ciberdelito sigue siendo uno de los principales riesgos para el sector legal. Los ataques dirigidos contra firmas están en aumento, y se informó que el 60% de las firmas de abogados sufrieron un incidente de seguridad de la información durante 2018, y solo en 2017, se tomaron £ 11 millones del dinero de los clientes. La amenaza es mayor para las firmas más grandes, ya que el 90% de las 25 principales firmas de abogados y 73 de las 100 principales han experimentado una amenaza.



Las principales amenazas para el sector legal están motivadas por la ganancia financiera, por lo que las empresas que tratan con información de clientes particularmente sensible también enfrentan un riesgo significativamente mayor. Hay cada vez más casos de ataques patrocinados por estados nacionales, por ejemplo, así como de ‘hacktivistas’ dirigidos a empresas con fines políticos.

Es esta combinación de información confidencial y acceso a fondos lo que hace que el sector sea un objetivo tan atractivo. La competencia de jugadores nuevos y ágiles, así como la actividad de fusiones y adquisiciones y los requisitos de cumplimiento, como el RGPD de la UE, han llevado a muchas empresas a adoptar nuevas tecnologías para optimizar las operaciones, aumentar la eficiencia y garantizar la integridad de los datos. Sin embargo, dado que el 55% de las empresas son víctimas de ciberataques, víctimas de virus u otro malware, y el 16% de las víctimas se han enfrentado a intentos significativos de entrar en la red de su empresa, existe un peligro claro y presente.

Entonces, ¿cómo pueden los bufetes de abogados asegurarse de que están protegidos eficazmente contra la amenaza de un ciberataque?

Preocupaciones de socios y gerencia

El tema del riesgo de ciberseguridad debe integrarse tanto en la estrategia como el riesgo operativo. Con demasiada frecuencia, el tema se considera un problema de TI, pero solo una falla en las defensas de una empresa podría poner en peligro toda la operación. Por lo tanto, la ciberseguridad debe ser una prioridad crítica que se promueva en todos los niveles, desde la alta dirección hacia abajo.

Sin embargo, la estructura típica del comité ejecutivo de un bufete de abogados podría significar que implementar una estrategia eficaz es más compleja que la configuración tradicional de la junta de otros sectores. A menudo, sin un solo líder designado para dirigir la estrategia y la toma de decisiones por consenso, los comités pueden ser menos efectivos en la implementación y el seguimiento. Por lo tanto, en lugar de que las empresas intenten implementar una estrategia de ciberseguridad internamente, tiene sentido que contraten la experiencia dedicada de expertos de la industria que pueden ofrecer una estrategia de ciberseguridad relevante y adecuada al riesgo.

Respuesta adecuada

Dado que los abogados son especialistas en su campo, es comprensible que pueda faltar la experiencia técnica interna y, si bien un CISO interno puede ser apropiado para firmas más grandes, el costo de tener un CISO dedicado o un equipo de expertos en seguridad cibernética puede ser prohibitivo para muchos. Por su naturaleza, los bufetes de abogados son cautelosos, especialmente cuando se trata de inversiones operativas, pero el sector debe comprender que los incidentes de seguridad son un riesgo siempre presente. Sin embargo, las organizaciones pueden estar preparadas: establecer una estrategia de defensa cibernética específica para la empresa, con procesos de implementación, significará que un ataque puede identificarse, aislarse y resolverse rápidamente.

Además de las defensas adecuadas, existe la necesidad de planes de continuidad del negocio (BCP) detallados, sólidos y bien probados y procedimientos de gestión de crisis para garantizar que si un ataque penetra las defensas de la empresa, la organización puede responder de manera adecuada, contener el evento. y volver a las operaciones completas lo antes posible.

Conclusión

Si bien los bufetes de abogados aún no han experimentado las infracciones de titulares que tienen muchos otros sectores, claramente no son inmunes a la amenaza que representan los ciberdelincuentes y las pérdidas monetarias han sido graves. Las amenazas experimentadas aumentaron en un 20% entre 2017-18, y es imperativo que las empresas tomen medidas. Con un modelo de ciberseguridad como servicio (CSaaS), los bufetes de abogados pueden contratar experiencia técnica en lugar de intentar abordar la amenaza en curso por sí mismos. Con una estrategia de ciberseguridad efectiva incorporada como una parte central confiable, rentable y viable del proceso de la empresa, las empresas pueden liberarse para concentrarse en su trabajo y tener la seguridad de que su empresa y sus clientes están protegidos de las amenazas cibernéticas.

– Alan Calder, director ejecutivo de la empresa matriz de GRC International, Gobierno de TI

Publicaciones relacionadas

OneLogin nombra nuevo director senior de confianza y seguridad, EMEA

Ha comenzado la búsqueda de héroes anónimos de seguridad en el Reino Unido.

Puerta trasera de Bazar vinculada a campañas de troyanos bancarios Trickbot

Los solicitantes de desempleo sufren una violación de datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar