¿Es suficiente la ciberseguridad en los despachos de abogados?
El paso a la digitalización se ha dado en prácticamente todas las profesiones, y la mayoría de los despachos de abogados ya se gestionan a través de sistemas informáticos.
Atrás quedaron las enormes carpetas en las que se contenían los expedientes de los clientes que acudían a los despachos de abogados, desde el año 2016, y con la obligatoriedad del uso de la plataforma Lexnet para presentar cualquier escrito ante los Juzgados y Tribunales, son pocos los despachos que mantienen el uso de la documentación impresa y por el contrario, las carpetas y archivadores se han convertido en discos duros de ordenador llenos de información sensible de los clientes.
Este uso de los medios digitales para la presentación y almacenamiento de la información no es desconocido por los hackers, que aprovechan esas circunstancias para lanzar ataques a los despachos de abogados secuestrando los datos de los clientes y pidiendo posteriormente un rescate si el despacho quiere recuperarlos. Estos ciberataques terminan causando graves perjuicios al despacho, que no solo ve como los datos de sus clientes son inaccesibles salvo que pague el rescate, sino que, además, el ataque sufrido puede mermar la confianza depositada en su despacho e incluso causarle que se le interpongan demandas reclamando por los daños y perjuicios que sus clientes hayan podido sufrir.
Ante esta inseguridad cibernética, no les queda otra que asegurar lo mejor posible estos datos y concienciar al personal para que el acceso a los mismos se haga en las condiciones más óptimas de protección, que se usen los antivirus adecuados y que no se compartan datos personales de los clientes a través de los smartphones no protegidos, por ejemplo.
Aun así, ¿es suficiente la ciberseguridad en los despachos españoles?
Pues lo cierto es que probablemente no lo sea en los pequeños bufetes. Las grandes empresas pueden destinar una parte de sus importantes beneficios a implementar sofisticados sistemas de seguridad que blinden los datos de sus clientes, así como a formar al personal que trabaja en ellas para que las medidas implementadas se apliquen correctamente. Sin embargo, los pequeños despachos en los que no trabajan más que un par de abogados, o incluso aquellos profesionales que ejercen en solitario, no disponen en su mayoría de unos beneficios tan abultados como para destinar importantes partidas a la ciberseguridad, y eso los puede hacer más vulnerables a estos ataques. Aunque, no debemos olvidar que, en la gran mayoría de los casos, el punto de mira de los ciberdelincuentes se halla en las grandes firmas, que son las que realmente tienen una cantidad considerable de datos sensibles informatizados. Ello sin olvidar a las firmas más mediáticas, como los despachos de abogados que llevan casos que puedan interesar a la prensa por diversas razones, siendo estos los más frecuentemente escogidos para ser atacados, pues los datos obtenidos pueden ser vendidos a periodistas sin escrúpulos que los filtren a los medios, obteniendo así grandes ingresos.
En cualquier caso, la ciberseguridad es una parte importante de los bufetes, que deben de estar preparados ante cualquier ataque que pueda poner en peligro los datos de sus clientes. No sólo están obligados a ello moralmente, a través de la responsabilidad deontológica de mantener el secreto profesional, sino también legalmente a través del Reglamento General Europeo de Protección de Datos y del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Este último impone sanciones que incluso pueden llegar hasta un millón de euros en caso de incumplimientos muy graves.