Cómo pueden protegerse frente a ciberataques los despachos de abogados

La cifra de ciberataques no para de crecer cada año, afecta a todos los sectores empresariales y los despachos de abogados, evidentemente, no son una excepción. Según el Cyber Security Report 2023, elaborado por Check Point, el sector legal es el octavo con mayor número de ciberataques en 2022 (957 incidentes). Y lo peor es que, vistos con perspectiva, los datos no animan a ser optimistas: la cifra de 2022 representa un aumento del 47% respecto a la de 2021.

El problema ya está expuesto; ahora, ¿cómo le ponemos solución? ¿De qué manera puede el sector legal español eliminar los riesgos o, al menos, minimizarlos? De ello han hablado María José Sesarino, CIO de Lefebvre; y Rafael Madero, CIO de Pérez-Llorca; en una nueva entrega de Actitud Tech, la iniciativa que ayuda a esta compañía de software y contenido jurídico a debatir y reflexionar sobre transformación digital y tecnología en diversos sectores empresariales.

Cómo custodiar la información de los clientes

Madero parte de una premisa básica: "La información que guardamos no es nuestra, es del cliente. Por lo tanto, tenemos que custodiarla adecuadamente". Y es que, como afirma Sesarino, “además de ser bueno, hay que parecerlo”, sobre todo cuando se trata de “gestionar la demanda y la necesidad de certificar que los datos de los clientes son confidenciales”. En este sentido, en Pérez-Llorca hay un término esencial: accesos. “El acceso a los documentos lo restringimos estrictamente a las personas concretas que pueden trabajar con ellos”. Además, cuando hay intercambios de documentación, “la información debe viajar totalmente encriptada” para asegurar su confidencialidad.

En cualquier caso, la ciberseguridad no puede estar solo en una compañía, sino también en las que la rodean: “La información que guardamos nunca se queda en el proveedor, sino en nuestros sistemas, donde controlamos la privacidad y confidencialidad de los documentos”. Es más, “a los partners les pedimos que el servicio que nos den tenga unos niveles de seguridad acordes a los que nosotros ofrecemos a nuestros clientes; eso es parte de la cadena de suministro”.

Desde Lefebvre también se vela para que sus propios proveedores custodien la información de los clientes: “Estamos en una dinámica de exigir que nos cuenten cómo tienen montada la infraestructura de la solución que nos van a dar y qué medidas tienen para garantizar la continuidad, la confidencialidad y la disponibilidad de la información”, añade la CIO de la compañía. Todo ello con el objetivo de “cerrar las posibles brechas de seguridad que va habiendo y crear un ecosistema de proveedores de seguridad, de partners y de clientes que tenemos que trabajar al unísono. Y todos con un foco importante en la seguridad”.

La política con sus clientes, de hecho, es similar: “A cada uno de nuestros clientes tenemos que darle una seguridad especial. Es el pan nuestro de cada día”, ya que, como recuerda Madero, “los malos no paran. Los malos van continuamente investigando porque su negocio es encontrar brechas. Y eso lo hacen muy bien”. Por ello, la inversión en ciberseguridad nunca puede parar: “Vamos adquiriendo nuevas herramientas de seguridad conforme el mercado va generando nuevas aplicaciones”.

Legaltech, la nube y la seguridad

Es evidente que, en los últimos años, los despachos de abogados han observado la disrupción de un nuevo ecosistema de empresas que, centradas también en el sector legal, aportan una capa extra de tecnología: las legaltech. Un dilema entre el avance de la tecnología y la ciberseguridad lo representa el cloud computing. “La nube ha venido para quedarse”, afirma el CIO de Pérez-Llorca, pero “a menudo las empresas tenemos que irnos a la nube a una velocidad más rápida de la que nos gustaría para tener todo controlado”.

“El problema”, continúa, “es cómo de rápido van los cambios en la nube, cómo de rápido se abren brechas y qué capacidad tenemos todos de estar atentos a ellas”. ¿Es la nube, entonces, un riesgo para la seguridad? “Salir de casa tiene más riesgo que quedarse dentro, pero no te vas a quedar encerrado en casa toda la vida”, reconoce, de modo que “hay que salir a la nube, pero no de cualquier manera”.

Y es que, en su opinión, “el problema que tiene realmente el sector no es de tecnologías nuevas que aparecen, sino de aprovechamiento de las que ya hay. Si el sector utilizara bien las herramientas que ya tiene, sacaríamos mucho más rendimiento a la tecnología”. Por ello, y frente al carácter “especulativo” de algunas de estas tecnologías, en Pérez-Llorca prefieren ser muy claros en cuanto a los resultados obtenidos de su uso. En temas como, por ejemplo, la inteligencia artificial, donde han probado y codiseñado nuevas herramientas junto a los fabricantes de las mismas, comentan: “Llevamos más de cinco años trabajando con inteligencia artificial y, ha sido en los dos últimos años cuando hemos conseguido una herramienta que realmente aporta valor. Para ello, hemos invertido mucho tiempo en analizar y ajustar esta tecnología, para obtener resultados satisfactorios”. Por ello, Madero pide a todas las empresas “calma y sensatez en cuanto llega una tecnología aparentemente disruptiva: hay que analizarla y ver cómo adaptarla, así como verificar sus resultados, antes de decirle al mercado que funciona”.

Como recalca María José Sesarino, se trata, en definitiva, de que el sector legal esté abierto al uso de cualquier tipo de tecnología que pueda mejorar el trabajo y las soluciones ofrecidas a los clientes, pero siempre sin descuidar la ciberseguridad, la confidencialidad y la privacidad de la información de los clientes, que deben ser esenciales en el sector.