Aprenda a proteger su información jurídica con estos consejos de ciberseguridad
La información jurídica para los ciudadanos es el bien más preciado que pueden tener, después de todo, en ella se encuentran los datos más sensibles de su vida privada.
Por su importancia, en México han promulgado una Ley de Protección de Datos Personales en Posesión de los Particulares, mientras que en Colombia se estableció la Ley de Protección de Datos Personales o Ley 1581, entre otros ejemplos.
En este contenido le detallaremos todo lo que necesita saber y le brindaremos un grupo de consejos de fácil aplicación para que su seguridad digital no se vea comprometida.
¿Por qué es importante proteger su información jurídica en el espacio virtual?
El 2021 fue un año desafiante por muchas razones (el segundo año de una pandemia mundial, para empezar), pero fue un año especialmente exigente en ciberseguridad. Las amenazas contra la información jurídica no solo son cada vez más frecuentes, sino también más costosas.
En ese mismo año, el coste medio de una filtración de datos alcanzó los USD $4,24 millones por incidente, el más alto en 17 años.
Las violaciones de datos en la primera mitad de 2021 expusieron aproximadamente 18.800 millones de registros confidenciales, y el número total de brechas de seguridad aumentó un 17%.
Esto también afectó a la información jurídica de las personas, después de todo, los bufetes de abogados han visto un aumento en las amenazas cibernéticas desde el inicio de la pandemia de COVID-19, donde:
- el 24,9% de todos los ataques de ransomware en el primer trimestre de 2021 se dirigieron a firmas de abogados pequeñas y medianas;
- el 15% de una muestra de firmas de abogados globales ya mostraban redes comprometidas y que todas las firmas de la encuesta estaban sujetas a actividades de amenazas específicas.
La información jurídica en Instituciones de Justicia está en peligro
Las Instituciones de Justicia están siendo atacadas por una variedad de razones. En primer lugar, los ciberdelincuentes casi han agotado el grupo de objetivos de Fortune 500 y ahora se están moviendo hacia las pequeñas y medianas empresas desprevenidas en todos los sectores.
En segundo lugar, cuando todos se trasladaron al trabajo remoto en marzo de 2020, miles de trabajadores comenzaron a completar tareas en el hogar desde redes domésticas no seguras. La información confidencial con la que trabajan los abogados y Tribunales se volvió más fácilmente disponible que nunca para los hackers.
La naturaleza privilegiada y confidencial del trabajo de los abogados también los convierte en objetivos increíblemente lucrativos.
Es fácil ver cómo es más probable que los abogados paguen una demanda de ransomware para recuperar su información confidencial, y menos probable que las empresas de nivel empresarial cuenten con protecciones de ciberseguridad completas y actualizadas.
Un Informe de tecnología legal de la ABA de 2020 encontró que menos de la mitad de los encuestados (43%) utilizan el cifrado de archivos y que menos del 40% usa la autenticación de dos factores y la prevención de intrusiones.
7 consejos para proteger la información jurídica efectivamente
Entonces, ¿qué se supone que debe hacer un bufete de abogados o cualquier Institución de Justicia para proteger su información jurídica?
La ciberseguridad debe estar a la vanguardia de cualquier negocio, pero particularmente para aquellos que trabajan en el sector legal.
Con un pago promedio de ransomware de alrededor de USD $221,000, no solo es imperativo para la confidencialidad de los ciudadanos, sino también para la sostenibilidad de, incluso, el Poder Judicial y la adopción segura de nuevas tecnologías.
A continuación, le vamos a detallar 7 consejos clave para proteger los datos de la organización.
1. Implementar un sistema de gestión judicial
Los sistemas de gestión y automatización judicial como el SAJ cuentan con varias capas de ciberseguridad, incluyendo el certificado digital, niveles de acceso y firma electrónica, que evitan el hackeo de información jurídica que está dentro de este.
Es por esta razón que todos los expedientes digitales tendrán un modelo de ciberseguridad que respalde su integridad y que la disponibilidad (que es 24/7) sea únicamente para las partes interesadas en el proceso.
Pero, ¿cómo lo hacen? ¿Qué le puede ofrecer este tipo de soluciones?
- niveles de acceso, que filtran rigurosamente cuáles son las personas que cuentan con la autorización para observar los datos de los procesos;
- firmas electrónicas, lo que garantiza de manera irrefutable la autenticidad de los datos, la integridad de la documentación y el no repudio, así como la identidad del firmante;
- almacenamiento en servidores para asegurar la disponibilidad las 24 horas, la Justicia Digital será invulnerable a los daños por intento de manipulación o exclusión de las piezas procesales.
2. Tenga cuidado con el phishing
El email es un medio por excelencia de comunicación usado en la actualidad, no obstante, también son una de las herramientas común utilizada por los hackers para engañar a los funcionarios y colaboradores para que revelen su información segura.
Esto suele ser en forma de filtrado de información, correos electrónicos de recuperación de contraseña y más.
Si un usuario hace clic en uno de estos enlaces, se lo lleva a un sitio falso que se parece extrañamente a su contraparte real. El sitio les pedirá que inicien sesión o ingresen información privada; una vez que un pirata informático tiene en sus manos esta información, tiene acceso a la cuenta del usuario. A esto es a lo que se le conoce como Phishing.
Por lo tanto, tenga cuidado con los enlaces en sus correos electrónicos. Si algo parece sospechoso, no haga clic en él. De hecho, la apuesta más segura es visitar el sitio de un proveedor directamente en lugar de usar un enlace de correo electrónico.
3. Varíe sus contraseñas
Aunque es más fácil recordar una sola contraseña para todas sus diferentes cuentas, no es lo más seguro. La mejor práctica es variar su contraseña para cada sitio y cuenta diferente que use.
De esta manera, si una institución que utiliza es violada, esas credenciales robadas no funcionarán en otros sitios. Si se pregunta cómo podría recordar todas esas contraseñas, no está solo. Pero eso nos lleva al consejo número cuatro.
4. Usa un administrador de contraseñas
Los administradores de contraseña son programas informáticos que son utilizados para almacenar y resguardar las contraseñas en un solo sitio centralizado, y muy seguro.
Para poder acceder, tiene una contraseña de «clave maestra» para desbloquear el acceso a estas contraseñas.
Con este tipo de softwares, no tendrá que preocuparse por recordar cada una de sus contraseñas y también evitará que tengas que escribir las contraseñas (¡lo que nunca debes hacer!)
5. Configura la autenticación de múltiples factores
Sin la configuración de la Autenticación Multifactor (MFA), un usuario puede acceder a su cuenta con solo un nombre de usuario y una contraseña.
Pero, MFA agrega otra capa de protección; requiere más de un método de verificación para determinar la identidad de una persona para iniciar sesión.
Un ejemplo de MFA es cuando un usuario inicia sesión en un sitio web y debe ingresar una contraseña adicional de un solo uso. Esta contraseña de un solo uso generalmente se enviará al correo electrónico o al teléfono del usuario.
Implementar la configuración de MFA en las Instituciones de Justicia es fundamental debido a que crea una defensa en capas, lo que dificulta que una persona no autorizada acceda a la información jurídica.
6. Mantenga sus sistemas actualizados
Su software, sistema operativo y navegador siempre deben estar actualizados. Si su empresa utiliza un cortafuegos, el software y el firmware de su cortafuegos también deben estar actualizados.
Al actualizar sus sistemas, evitará que el malware o los piratas informáticos exploten esas debilidades de seguridad.
Entonces, la próxima vez que vea la ventana emergente de actualización del sistema, ¡no la ignore!
7. Evite los sitios desconocidos
En esta era de las redes sociales, es fácil compartir un enlace en línea. Pero tenga cuidado al visitar sitios nuevos; es posible que estos sitios lleven a cabo «ataques de descargas ocultas» que pueden amenazar sus datos.
Con un ataque de descarga oculta, un usuario ni siquiera tiene que hacer clic en nada para que su computadora se infecte.
Solo visitar un sitio es suficiente para transmitir código malicioso. Por lo tanto, es mejor ceñirse a los sitios bien establecidos que conoce y en los que confía. Aunque estos sitios también pueden ser pirateados, es menos probable.
¿Cómo es el marco jurídico respecto a la seguridad de la información en México?
En México, han legislado sobre el tema y publicaron el 05 de julio de 2020 la Ley de Protección de Datos, la cual es aplicable a cualquier organización siempre y cuando esté inmersa en algunos de los 3 límites que señala la ley:
- si el responsable maneja los datos está localizado en México;
- siempre y cuando la información es procesada por un programa informático que se rige a nombre de un procesador de datos con residencia en el país;
- si el sujeto responsable del procesamiento de información usa medios de procesamiento localizados en México.
Esto, a su vez, viene con una serie de obligaciones que las instituciones deben cumplir, incluyendo:
- tener un aviso de privacidad;
- contar con el consentimiento del titular;
- no bloquear el acceso, rectificación, cancelación y oposición del titular.
¡Es todo por ahora!
Para ampliar su conocimiento sobre el tema, le comparto este contenido: gestión documental. Es justo lo que necesita para complementar la lectura.
Related posts
Business intelligence en el sector público: Impulsando la toma de decisiones en el Gobierno
Gestión de proyectos de inversión pública: Impulsando el desarrollo y bienestar
