El único contexto en el que sería válido tener este pensamiento sería después de haber integrado en las empresas sistemas de protección de datos sencillos y eficaces que les permitan cumplir con lo establecido en el Reglamento General de Protección de Datos (RGPD). Pongamos por caso el cifrado y la tecnología IRM (Information Rights Management). De cualquier otra forma, los despachos de abogados estarían tambaleándose en el mundo de la incertidumbre y de la inseguridad.

Pese a que puede parecer un punto poco común, en realidad, son muchas las empresas que tienen asentado el pensamiento de ‘mis documentos están a salvo’ cuando ni siquiera cuentan con los sistemas apropiados. Este es el primer error que cometen y que les pone en peligro.

Y, peor aún, no hace falta la mano de ciberdelincuentes para que los documentos puedan sufrir las consecuencias de una mala o nula protección de los datos. Basta con enviar un correo a la persona equivocada o perder un dispositivo con información sensible.

3 Razones por las que las empresas creen que sus datos están seguros

Si atendemos a la naturaleza de las fugas de datos que se han producido en las empresas durante los últimos años, de acuerdo con los estudios realizados por el Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), en la mayoría de los casos están relacionados con la infección de equipos mediante programas maliciosos. Algunos despachos de abogados coinciden en los siguientes errores:

  1. Piensan que la información que manejan no es atractiva para los ciberdelincuentes.
  2. Muchos de ellos creen que por el hecho de ser firmas pequeñas, su información no atrae a los ladrones de información.
  3. Creen que sus dispositivos no necesitan contar con técnicas de protección de datos.

Sin embargo, la realidad es otra. Según datos publicados por El País, en España se gestionan a diario casi 400 incidentes de ciberseguridad. Como podemos ver, no son datos cualesquiera. Es más, se trata del reflejo del volumen de fugas y brechas de información que se producen día tras día en nuestro país.

En relación con las razones que os acabamos de mencionar, queremos destacar que el primer error, a veces, puede ser pensar que se está a salvo. ¿Por qué los ladrones de información estarían interesados en mi despacho? Esta es la pregunta que todos deberíamos hacernos, y es que el hecho de ser firmas pequeñas no nos libera del riesgo. Al contrario, nos convierte en más vulnerables y, por tanto, en un blanco fácil para ellos.

Un pequeño despiste puede suponer un riesgo elevado

Algunos despachos de abogados utilizan redes locales para comunicarse o para compartir archivos internamente. Hablamos de las famosas carpetas de red. Sin embargo, estos sistemas conllevan un riesgo. Si se manejan datos sensibles, no debemos olvidar que hay una cantidad de empleados y clientes que tienen acceso y cualquier despiste puede exponer a la empresa a un riesgo elevado. Hablamos de actos tan sencillos, pero a la vez tan peligrosos, como borrar un documento o conectarse a otra red wifi.

El peligro puede aparecer donde y cuando menos lo esperas. Por eso, no debemos dudar de poner solución antes de que esto ocurra.

¿Qué podemos hacer?

En estos casos, apostar por el IRM puede ser la mejor solución. En una red local o incluso en un escritorio se pueden crear carpetas capaces de encriptar en automático todo el contenido. Lo que perseguimos, al fin y al cabo, es asegurarnos de que el almacenamiento es seguro y a prueba de despiste. Sin embargo, no todos los sistemas desarrollados para proteger nuestros datos cuentan con estas posibilidades. Por eso, debemos valorar sus funciones antes de decidir. Cumplir con el nuevo RGPD es una obligación, no una opción, y, por ello, cada vez resulta más imprescindible contar con las herramientas adecuadas en los despachos de abogados.

Y recuerda: la inversión en ciberseguridad no es un juego.