Los ciberdelincuentes llevan mucho tiempo identificando a los despachos de abogados como objetivos interesantes para la extorsión, el fraude y el espionaje industrial. El experto Marc Maisch explica los trucos actuales de los delincuentes y expone las medidas de protección más importantes para el ejercicio profesional.
En los últimos años, el número de ataques de los ciberdelincuentes a los despachos de abogados ha aumentado considerablemente. Los abogados a menudo no están suficientemente protegidos contra los ciberataques. De este modo, facilitan especialmente a los delincuentes la obtención de secretos que estarían bien protegidos por los propios clientes. Muchos colegas no suelen ser conscientes del problema. Suelen confiar en que su casa de sistemas ha instalado soluciones seguras. Lamentablemente, aquí se pasa por alto que las casas de sistemas sí ofrecen una seguridad informática de vanguardia. Sin embargo, esto suele limitarse a las actualizaciones de Windows, la supervisión remota de los servidores y el comercio de licencias de software antivirus. Desgraciadamente, todo esto no va lo suficientemente lejos, lo que puede tener consecuencias que pongan en peligro la existencia de quienes están sometidos al secreto profesional.
Ataques de ransomeware que ponen en peligro la existencia de la empresa
El ransomeware es un código malicioso que encripta las unidades o los archivos de tal manera que los datos almacenados en ellos se convierten en montones de letras inútiles sin introducir la clave. Aunque se pague el rescate exigido por los autores, a menudo no se sabe con certeza si las herramientas de descifrado proporcionadas por los autores funcionan realmente. En muchos casos, los datos ya no pueden restaurarse sin más.
Por desgracia, los sistemas informáticos no están protegidos por defecto contra los ataques de ransomeware en los despachos de abogados. El factor humano desempeña un papel crucial en la comisión de delitos. Un clic descuidado del ratón en un correo electrónico que supuestamente procede del cliente o de la otra parte puede conducir al desastre. Los archivos adjuntos de Word, Excel o ZIP pueden convertirse en una trampa mediante la llamada función de macro. Quien "activa la edición" en los documentos aquí, que siempre es un paso intermedio necesario en los programas de Office, se arriesga a que se descargue un código malicioso en segundo plano.
Sin embargo, los ladrones de datos también suelen aprovechar los puntos débiles de los sistemas operativos o del software. En marzo de 2021 se descubrió una vulnerabilidad en el software "Microsoft Exchange Server", que se aprovecha fácilmente para realizar ciberataques.
Robo de identidad y phishing a los despachos de abogados
Una de las 10 principales amenazas cibernéticas para 2021/2022 es el robo de identidades, en el sentido de utilizarlas de forma indebida para cometer delitos y robar información de los despachos de abogados. Basta con conocer la combinación correcta de nombre y apellidos y la fecha de nacimiento de la persona en cuestión para ir de compras por Internet a costa de su solvencia, ya que las direcciones de correo electrónico o de entrega no suelen comprobarse antes de cerrar el contrato de compra.
El llamado robo de datos también es ideal para los ataques de phishing o ingeniería social. Los correos electrónicos con enlaces peligrosos o códigos maliciosos adjuntos pueden enviarse fácilmente bajo el nombre de antiguos empleados, clientes o adversarios. Al atacar a los abogados, los autores suelen acceder a los secretos de la empresa y de los negocios con mucha más facilidad: para ello suele bastar con acceder a los archivos de los clientes del despacho de abogados.
Desde nuestro despacho de abogados contamos con las medidas necesarias para evitar todo este tipo de engaños y evitar el robo de datos de nuestros clientes.