11 consejos clave de seguridad digital para despachos jurídicos

La implementación de Tecnologías de la Comunicación e Información (TIC) en corporaciones, instituciones públicas y despachos jurídicos representa un gran avance en materia de automatización de los procesos internos; sin embargo, también supone ciertos riesgos que es preciso enfrentar con estrategias de seguridad digital.

El concepto de seguridad digital hace referencia a las prácticas diseñadas para preservar la confidencialidad, integridad y disponibilidad de los datos almacenados y transmitidos, mediante el uso de internet y dispositivos electrónicos.

De esta forma, la seguridad digital o seguridad informática protege la información sensible ante la posibilidad de robos, pérdidas, corrupción de datos y otros eventos de origen accidental o malicioso.

La seguridad digital guarda una estrecha relación con la ciberseguridad, hasta el punto de que ambos términos son utilizados como sinónimos. No obstante, el segundo concepto está enfocado en la protección de los equipos físicos conectados a internet.

Es decir, la ciberseguridad se encarga específicamente de defender redes informáticas y dispositivos electrónicos (computadores, tablets, smartphones) de ataques maliciosos orquestados por terceros para sustraer información o provocar daños.

¿Qué datos protege la seguridad digital?

Las estrategias de seguridad digital protegen información confidencial o sensible que, en caso de ser sustraída, manipulada o destruida, puede afectar el funcionamiento de la entidad propietaria de los datos o generar perjuicios a sus funcionarios. Ejemplo de ello son:

Datos personales

Se trata de informaciones de carácter personal de los usuarios del sistema, como lo pueden ser nombre, número telefónico, dirección IP (Internet Protocol), contraseñas y documento de identidad, entre otros.  

Información financiera

Los datos financieros se encuentran entre los más buscados por quienes cometen delitos informáticos, la información incluye números de cuentas, tarjetas de crédito y débito; código PIN; historial de compras; sistemas de pago electrónicos y más.  

Historial de salud

La información médica, como estado de salud actual, medicamentos autorizados, especialistas consultados y seguros contratados, puede ser utilizada en la comisión de fraudes y otros delitos.

Expedientes legales o fiscales

Para los despachos jurídicos que ofrecen asesoría en el área judicial o fiscal, la falta de integridad de los datos almacenados está vinculada con la vulneración de los derechos y la confianza del cliente.

Asimismo, este tipo de acciones pueden implicar retrasos en la causa y manipulación de información clasificada, atentando contra el buen nombre y la reputación del despacho jurídico y los profesionales involucrados.

De allí la relevancia de abordar el proceso de actualización de los sistemas en el ecosistema jurídico o Justicia Digital, con énfasis en la seguridad informática y la instalación de software de gestión Judicial como SAJ de Softplan.

Informes sobre prototipos, fórmulas, productos, acciones y otros

Las acciones de ciberespionaje están destinadas a obtener secretos o información clasificada sin la autorización del creador o propietario, con el propósito de conseguir ventajas competitivas o económicas.

11 consejos de seguridad digital para despachos jurídicos

Los despachos jurídicos gestionan información sensible y confidencial, por lo que los fallos informáticos pueden provocar graves consecuencias ¿Pero cómo reforzar la seguridad digital en estos espacios? Tome en cuenta estas 11 prácticas esenciales:

1. Realizar respaldos periódicos de la información en dispositivos externos, como discos duros de gran capacidad.
2. Crear un segundo respaldo de la información en la nube (red de servidores remotos conectados a internet).
3. Evaluar la seguridad del sistema y los equipos que almacenan información sensible. Dependiendo de las circunstancias, la seguridad digital puede optimizarse en estas áreas con servidores proxy; cortafuegos; control de acceso; antivirus; contraseñas seguras; y VPN (red virtual privada).
4. Adoptar soluciones integrales de seguridad, como el software de gestión Judicial SAJ de Softplan.
5. Cifrar archivos y correos electrónicos con herramientas informáticas de encriptación. 
6. Utilizar la autenticación de dos factores en correos electrónicos y redes sociales.
7. Restringir el acceso a los datos confidenciales o sensibles (solo personal autorizado).
8. Capacitar al personal en procedimientos y prácticas de ciberseguridad.
9. Evitar descargar archivos adjuntos incluidos en correos electrónicos con remitentes desconocidos. No hacer clic en enlaces con la misma procedencia. 
10. Descartar el acceso a la información a partir de redes públicas.
11. Mantener actualizadas aplicaciones, programas y sistemas operativos.

La importancia de considerar la seguridad digital  

En marzo de 2023, la empresa especializada en ciberseguridad, SonicWall, presentó el 2023 SonicWall Cyber Threat Report (Informe de Ciberamenazas SonicWall 2023).

El informe revela los datos sobre cibercrimen recopilados en tiempo real por los investigadores del SonicWall Capture Labs, durante el año 2022, con el auxilio de más de 1,1 millones de sensores colocados en cerca de 215 países y territorios del mundo.

Las estadísticas indican que fueron registrados 7,3 millones de amenazas cifradas; 493,3 millones de ataques ransomware; 5 mil 500 millones de ataques de malware; 6 mil 300 billones de intentos de intrusión, en el año 2022.

En el mismo período de tiempo fueron contabilizados 139,3 millones de ataques bajo la modalidad de crypto jacking y 112,3 millones de IoT malware, demostrando el gran valor de la seguridad digital en el día a día.

¿Qué acciones ejecutan las ciberamenazas señaladas en el reporte?

Las ciberamenazas descritas en reporte 2023 de SonicWall tienen diferentes objetivos, por ejemplo, las amenazas cifradas utilizan tecnologías de encriptación para ejecutar ciberataques ocultos, que solo pueden ser detectados por seguridad de red avanzada.

Por otra parte, los ransomware son programas maliciosos con capaces de restringir el acceso a un archivo o sistema infectado; mientras que el malware son códigos o softwares malignos que realiza acciones dañinas dentro del computador o sistema.

El malware puede espiar, infectar y robar datos sin autorización del usuario; de manera similar, los intentos de intrusión son tentativas de ingresar a un sistema protegido, sin las debidas acreditaciones.

Finalmente, el crypto jacking es el uso de dispositivos ajenos para minar criptomonedas en segundo plano, a distancia y sin conocimiento del usuario; y los IoT malware son programas maliciosos creados para controlar (en remoto) equipos, como cámaras de seguridad, por personas que no deberían tener acceso a estos.

Ciberamenazas en México

De acuerdo con el 2023 SonicWall Cyber Threat Report, solo en México fueron reportados 27,5 millones de ataques de malware, durante 2022, posicionando el país en el número 21 del ranking global de este tipo de amenazas. 

La información viene al encuentro de las cifras presentadas por la compañía de ciberseguridad Kaspersky, en la Cumbre Latinoamericana de Ciberseguridad 2022, celebrada en noviembre de 2022 en Punta Cana (República Dominicana).

El reporte conocido como Panorama de Amenazas expone que en el período enero – agosto 2022 contabilizaron 298 intentos de ataques de malware por minuto en México, solo superado en la región por Brasil con 1554 tentativas por minuto. 

Igualmente, el último informe semestral 2022 panorama global de amenazas de la multinacional de ciberseguridad Fortinet, presentado en febrero de 2023, señala que registraron 187 mil millones de intentos de ciberataques en México, durante 2022.

Estas estadísticas destacan la magnitud de los ciberataques y las consecuencias perjudiciales que representan para usuarios, empresas y despachos jurídicos que no invierten en soluciones de seguridad digital.

La Constitución Política de los Estados Unidos Mexicanos, en su artículo 16, consagra como derecho la protección de datos personales y la potestad de los ciudadanos de oponerse a su uso no autorizado.

Las leyes en México como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, abordan aspectos relacionados con la seguridad digital.

En abril 2023, la Cámara de Diputados recibió el proyecto de decreto para la creación de una Ley Federal de Ciberseguridad, destinada a fortalecer la protección de datos y legislar específicamente en materia de ciberdelitos.

Si bien la presentación del proyecto es un avance para la Justicia en México en el área de la seguridad digital, resulta indispensable comprender la importancia de activar mecanismos de protección para resguardar información, dispositivos y sistemas informáticos.

Los ataques maliciosos pueden ocasionar daños a la reputación, pérdidas económicas, disminución en la confianza de los clientes y socios, fuga de información confidencial y responsabilidad legal ante los hechos.    

Ahora que conozca 11 consejos claves de seguridad digital para despachos jurídicos y por qué es importante contar con soluciones efectivas contra las ciberamenazas, descubra ¿Cómo el software de automatización Judicial ayuda a prevenir la sobrecarga procesal?