Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Apuesta por el Desarrollo Competitivo.
 

Actualidad

El ICAM presenta un guía de ciberseguridad para prevenir las ciberamenazas en el sector legal

>> 15 de Enero

El Ilustre Colegio de la Abogacía de Madrid (ICAM) ha elaborado su primera Guía de Ciberseguridad para la Abogacía donde recoge en sus conclusiones que la información de alta sensibilidad como datos personales, documentos confidenciales o secretos empresariales son atractivos para los cibercriminales. El phishing, ransomware o espionaje digital son riesgos que pueden comprometer la confidencialidad, la reputación de los despachos de abogados y la confianza de sus clientes. De hecho, una brecha de seguridad puede ocasionar pérdidas económicas, sanciones legales y daños irreparables a la relación abogado-cliente. 

En este contexto, ante una brecha de seguridad, la guía de ciberseguridad de ICAM establece que los despachos deben notificar sus vulnerabilidades a la Agencia Española de Protección de Datos electrónicamente mediante el formulario que la Agencia ofrece en un plazo máximo de 72 horas. Esto es importante debido a que todos los despachos tienen que mostrar diligencia y responsabilidad proactiva documentando el incidente con hechos, consecuencias y medidas adoptadas. De esta forma, el despacho cumple con el Reglamento General de Protección de Datos (RGPD) en Europa. 

 

Guía ICAM de ciberseguridad: foco en la protección de datos

Asimismo, la guía recoge técnicas para proteger los datos, una de ellas es seleccionar proveedores de almacenamiento en la nube que ofrezcan cifrado de datos y que cumplan con las normativas de seguridad. Otra técnica es asegurar que solo el personal autorizado tenga acceso a información confidencial por medio de controles de acceso basados en roles y que los servidores de almacenamiento de datos estén protegidos con firewalls. En especial, da mayor seguridad eliminar datos que no sean necesarios como archivos obsoletos con herramientas de borrado para que no puedan ser recuperados. Por último, realizar una auditoría periódica de los archivos almacenados para identificar información obsoleta. 

Con todo ello, lo que debe tener un despacho de abogados para proteger sus datos son herramientas que van desde antivirus hasta una política de gestión de dispositivos. Esto es útil para prevenir ciberataques como spyware, troyanos o ransomware y es importante contar con un antivirus y antimalware. En caso de que se usen redes Wi-Fi públicas o conexiones no seguras, contar con una VPN es vital, más si los empleados teletrabajan.

 

Atención a los equipos personales

En el ámbito legal es necesario el cifrado de los datos sensibles de los clientes, ya que evita que se expongan en caso de un ciberataque. Como última herramienta, añadir una política de gestión de dispositivos de trabajo como personales ayuda a controlar cuáles pueden acceder a los sistemas internos y datos sensibles del despacho. Esto también cobra relevancia en el teletrabajo ya que es fundamental evitar que los empleados utilicen sus dispositivos personales para acceder a los sistemas del despacho, ya que no se puede controlar su nivel de seguridad. Si se emplean equipos personales, deben contar con medidas estrictas como antivirus, actualizaciones regulares y cifrado.

Adicionalmente, es necesario implementar una VPN para cifrar las comunicaciones remotas, especialmente en redes Wi-Fi públicas, y ofrecer educación continua sobre ciberseguridad para reducir riesgos. En este sentido, otra de las claves para proteger la seguridad en un despacho de abogados es la formación en ciberseguridad a sus empleados por medio de simulacros y protocolos que permitan concienciar sobre el cibercrimen. 

 

Fuente:redseguridad.com

Más Actualidad

14/01/2025
Norma ISO 27001: Cómo Implementarla y Proteger la Información en tu Empresa

La norma ISO/IEC 27001 establece los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) que permita proteger la confidencialidad, integridad y disponibilidad ...

13/01/2025
El ICAM presenta un guía de ciberseguridad para prevenir las ciberamenazas en el sector legal

El Ilustre Colegio de la Abogacía de Madrid (ICAM) ha elaborado su primera Guía de Ciberseguridad para la Abogacía donde recoge en sus conclusiones que la información de alta sensibilidad como datos ...

15/01/2025
Así han actuado los hackers en 2024: prepárate para más ciberamenazas en 2025

Los expertos de ESET repasan cuáles han sido las principales estrategias de los hackers en 2024 y a qué ciberamenazas nos enfrentamos en 2025, con consejos para evitarlas.   Ciberataques clásicos ...

14/01/2025
Normas comunes de la UE para cargadores: alimente todos sus dispositivos con un solo cargador

¿Está cansado de rebuscar en su cajón para encontrar el cargador adecuado para su teléfono? ¡La UE lo tiene cubierto! Debido a que la UE ha estandarizado los puertos de carga para teléfonos móviles ...

13/01/2025
Mejorar la confianza en el sector de la construcción

La acreditación respalda el sistema de construcción estructural mediante la acreditación de laboratorios de pruebas de construcción y organismos de inspección en los sectores mecánico y de la construcción. ...

12/01/2025

Reconocimientos y participación

INCIBEUniversidad Europea Miguel de Cervantes. Cursos de Formación Permanente.StaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education