Los despachos de abogados, en el punto de mira de los ‘hackers’

Password_ICAM-649x311px
V. Moreno

La información confidencial que atesoran los bufetes en dispositivos como ordenadores portátiles, smartphones o tabletas se ha convertido en el objeto de deseo de los piratas informáticos.

“Los despachos de abogados custodian información muy sensible en formato digital y, sin embargo, la mayor parte de ellos están desprotegidos ante posibles ataques. Es evidente que ningún sistema es invulnerable, pero hay que hacer un gran esfuerzo para mejorar la seguridad”, asegura Alejandro Touriño, socio de tecnologías de la información de Ecija.

Esta rotunda afirmación está muy lejos de ser un disparate. El año pasado, el informe de la empresa de ciberseguridad estadounidense Mardiant afirmaba que 80 de los 100 despachos más importantes de EEUU habían sufrido algún tipo de incursión ilegal o ataque de hackers para hacerse con datos.

“Todavía no se conocen cifras en cuanto a los bufetes españoles, pero es evidente que están expuestos a ataques. La información que tienen ahora mismo los letrados del caso Nóos o del caso Messi puede tener un gran valor para terceras personas”, explica Francisco Pérez-Bes, vicepresidente de la asociación de Expertos Nacionales de la Abogacía TIC (Enatic). “A estas alturas, los despachos de abogados son un objetivo fácil para los hackers, ya que es un sector que, hasta ahora, no ha prestado demasiada atención a este problema”, añade Touriño.

¿Qué hacer?

Entonces, ¿qué se puede hacer para minimizar las posibilidades de ataques? La solución más fácil, comenta Pérez-Bes, es alejar de las conexiones de Internet las informaciones más sensibles y que los abogados únicamente puedan acceder a ella a través de una red propia o intranet.
El socio de tecnologías de la información de Ecija cree que es necesario encontrar un equilibrio entre tecnología y protección de datos. “Cada despacho deberá encontrar su propio sistema. Muchos de los bufetes pequeños y medianos cumplirán las obligaciones de privacidad de la Ley Orgánica de Protección de Datos (LOPD) utilizando simplemente cortafuegos, antivirus y haciendo copias de seguridad de su información. Sin embargo, los grandes bufetes tienen que ir un paso más allá”.

Para estos últimos, Touriño cree que la estrategia de protección debe ser un sistema perimetral basado en tres ejes: medidas tecnológicas, legales y organizativas. Esto implica contar con un equipo de especialistas integrado que monitorice la información y que ésta esté alojada en un servidor propio. Por otro lado, debe existir una política clara del uso que se hace de la tecnología y que los abogados sean conscientes de la responsabilidad que conlleva.

Respecto a la comunicación entre letrado y cliente, tanto Pérez-Bes como Touriño creen que hay que utilizar la cabeza. “No existe ningún problema en mantener un contacto a través de correos electrónicos, pero sería positivo que estos contaran con algún tipo de encriptado u otro sistema de seguridad”, dice el vicepresidente de Enatic.

En cuanto a la comunicación a través de teléfonos inteligentes, los dos expertos desaconsejan la utilización de servicios de mensajería instantánea como WhatsApp o Spotbros. “Para los hackers es fácil atacar un dispositivo como un smartphone o una tableta. Sistemas como el WhatsApp cuentan con problemas de seguridad y dejan una puerta abierta a que se capten comunicaciones confidenciales”, añade Pérez-Bes.

Querellas y reputación

Es evidente que el acceso de manera ilegal a datos que manejen los despachos se puede perseguir gracias a lo enunciado en el artículo 197 del Código Penal –el infractor podría ser juzgado por un delito de daños con penas de prisión de seis meses a dos años–, pero la otra cara de la moneda es que la reputación del bufete quedaría en entredicho y que los propios clientes podrían querellarse contra el bufete.

“El deber de secreto y confidencialidad es sagrado en el sector legal. Si un bufete no es lo suficientemente diligente y permite el acceso a datos privados de clientes, estos podrían denunciarle por incumplir la LOPD. En el caso en el que se frustrara una operación, por ejemplo, el cliente también podría iniciar una acción por daños”, concluye Touriño.

Consciente de la importancia de este asunto, Enatic publicará el próximo diciembre un informe sobre responsabilidad civil, penal y administrativa de un despacho con sus clientes en caso de sustracción digital de informaciones personales.

WhatsApp

WhatsApp, una herramienta vulnerable “La utilización de las aplicaciones de mensajería instantánea WhatsApp y de Spotbros no resulta recomendable, en relación con la seguridad exigida por la Ley Orgánica de Protección de Datos (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre (RLOPD)”. Así de contundente fue el dictamen emitido el pasado mes de julio por la Autoridad Catalana de Protección de Datos (Apdcat). De hecho, esta agencia explicó que existían diversas vulnerabilidades en estas aplicaciones respecto a la normativa de protección de datos y sobre todo en lo que se refiere al tratamiento de datos sensibles entre abogados y clientes (artículo 7, LOPD). Ademas, la Apdcat apuntó que los letrados no deben perder de vista que los abogados tienen un grado de responsabilidad específico respecto al tratamiento de datos de sus clientes, “lo que también incluye la elección de los canales de comunicación más adecuados”.

, , , , , , , , , , , , , , , ,

Sin comentarios todavía.

Deja un comentario

ASOCIACIÓN
“Abogados por un COLEGIO-ético”
Calle Reina Mercedes,22
28020 Madrid
CIF: G86855350
Tlf: 91 456 29 80
Email: info@colegio-etico.es

© 2013 Abogados por un COLEGIO-ético
Todos los Derechos Reservados.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR