Por: Sergio León, Consultor en Legaltech para firmas de abogados en Latinoamérica, fundador del TimeManager y MBA – Ingeniero Industrial
La seguridad de la información se ha convertido últimamente en un tema de vital importancia para las firmas de abogados y áreas legales de empresas. Sin embargo, algunas de ellas no tienen un equipo de seguridad adecuado, lo cual arriesga el cuidado de la información.
Imaginemos por un momento que todos los datos de tu firma se perdieran o fueran hackeados. ¡Eso seria gravísimo!, ya que afectaría la credibilidad de tu organización, perderías clientes, negocios futuros y hasta se podría llegar a la quiebra. Uno de los casos más emblemático es el de Mossack Fonseca. Escandalo: Los papeles de Pánama
Para muchos en el sector legal, los términos de seguridad de la información, seguridad informática y garantía de la información son sinónimos. En parte, tienen razón, ya que tienen la misma finalidad: proteger la confidencialidad, integridad, disponibilidad de la información, decisiones y estados financieros para que no caigan en manos de la competencia.
Es importante que dentro de los objetivos el proyecto principal sea implementar un sistema de seguridad de la información más avanzado. En razón de esto, a continuación, te contamos los 10 puntos importantes a tener en cuenta cuando se trata de proteger la data de tu firma de abogados o área legal.
1- Actualización de los sistemas.- Invierte tiempo constantemente en el mantenimiento de los sistemas para que se mantengan siempre actualizados.
2- Limitación a los usuarios.- Cada usuario del sistema debe acceder solamente a aquello que tenga que ingresar, es decir, limita cada lugar para que solo acceda la persona correcta.
3- Bloqueo de sistemas de salida.- De la misma forma en que es importante limitar el acceso a determinados archivos, también es necesario que haya un bloqueo de aplicaciones, programas y sistemas que permitan la salida de información de la empresa.
4- Separa los archivos más importantes.- Es importante distinguir en la red los datos más importantes y estratégicos de la empresa; sobre ellos, hacer una barrera diferenciada de protección.
5- Automatización.- Utiliza la automatización para atenuar tareas de seguridad, disminuyendo los errores manuales.
6- Monitoreo sistemático.- Es fundamental que el coordinador de la red tenga una visión general sobre lo que está pasando con todo el sistema manteniendo, mediante un monitoreo constante y sistemático.
7- Normas de seguridad.- Una política de seguridad consiste en permitir que administradores de la red, personal de seguridad en TI y otros técnicos puedan entender las reglas y aplicarlas en la red. De esta manera, colaboran también con la divulgación de estas entre los usuarios.
8- Unificación de procesos.- Asegúrate que los equipos de seguridad estén alineados con los otros equipos de la empresa ligados a las operaciones y procesos de los negocios. Todos deben saber que existen reglas, y que esas reglas son para la seguridad del negocio; por ello, deben ser cumplidas. Al estar todos alineados, no existen disculpas futuras y existe la posibilidad de mejoras a partir de feedbacks que pueden surgir de otras áreas que no se relacionen con la TI.
9- Educar.- Muchas veces los datos son robados o perdidos por pura inocencia y falta de conocimiento de un usuario. Deja claro lo que está y no permitido en las máquinas de la empresa e inclusive en las prácticas de BYOD. No porque el usuario esté usando libremente su propio dispositivo hará lo mismo con los datos de la empresa.
10- Encuentra indicadores.- Define métricas y datos capaces de evaluar el trabajo de seguridad de la información a lo largo del tiempo.
