El entorno de la seguridad de la información no está ajeno a las oficinas de abogados, hoy se hace necesario entender que dado los niveles de información que manejamos los abogados estamos expuestos en materia de seguridad de la información. Cada día en nuestras oficinas circulan cientos de mail, se imprimen muchos documentos confidenciales y por las redes de la oficina circula información sujeta a secreto profesional. Pero cuando uno visita oficinas de abogados, nos damos cuenta que no existe cultura de la seguridad de la información tanto, física como electrónica.
Los abogados deben entender que manejan información confidencial y es deber profesional amparar esa información de resguardo a los clientes, quien va a querer trabajar con una oficina de abogados que no es capaz de mantener en secreto profesional la información que se le entrega en virtud de un encargo profesional. Muchas veces la criminalidad informática busca información y para ello atacarán el eslabón más débil y que tenga menores medidas de protección y aquí las oficinas de abogados están expuestas. Por ello es importante generar políticas de seguridad de la información, instalación de antivirus, generar políticas de respaldo de información y que se cumple de manera periódica de tal manera de tener la información respaldada.
Las oficinas de abogados no están excluidas de un ataque y muchas veces el punto más débil es donde se puede generar la mayor filtración de información, solo pensemos que es en las oficinas de los abogados donde se cierran importantes acuerdos, negociaciones, fusiones. Compras de empresas, oferta pública de acciones y un importante listado de negocios jurídicos que tienen gran relevancia económica.
Un aspecto que se debe considerar es la definición de una estrategia de uso de dispositivos personales en el entorno de la oficina Bring Your Own Device (BYOD), esto se debe al auge de la movilidad corporativa, cuando toca visitar clientes en la ciudad o fuera de ella y la necesidad de estar conectados impulsa a utilizar nuestros propios equipos, este aspecto no debe ser ignorado y es relevantes tomar acciones proactivas. Es importante que tener claro e identificando los objetivos, necesidades y situación actual de la empresa en relación al uso de dispositivos personales, tener claridad de los alcances y escenarios de uso permitido, cuando corresponda, identificación de los dispositivos personales permitidos tales como notebooks, tablets y smartphones. Es también necesario determinar los sistemas operativos, definición de los usuarios o grupos de usuarios que podrán acceder a los recursos corporativos a través de sus equipos personales y tener claro un procedimiento de autorización.
La utilización de los equipos personales es un potencial riesgo que debe ser gestionada de forma proactiva en las oficinas de abogados, bien sea para potenciar o restringir, pero siempre bajo la mirada de que el objetivo es mitigar los riesgos tecnológicos. La ausencia de regulación puede generar incumplimientos normativos en materia de seguridad de la información, puede exponer a la oficina a riesgos innecesarios.
Cómo podemos ver estos son sólo algunos de los aspectos críticos que hay que tener presente en las oficinas de abogados al pensar en seguridad de la información, hay muchas otras acciones que desarrollar para mantener resguardada la importante información que se maneja.
Andrés Pumarino M.
Abogado
Socio de Legaltrust.cl oficina informática – legal