Antiguamente, la seguridad de un bufete de abogados consistía sobre todo en guardar bajo llave los archivos importantes. Un fallo de seguridad significaba un intruso físico o un robo.

Ahora, la seguridad de los bufetes de abogados es mucho más compleja. Hay más tipos de amenazas a tener en cuenta: desde ataques de phishing a escuchas digitales, pasando por ataques de botnet. No sólo hay muchos más actores maliciosos en escena, sino que pueden infiltrarse en los documentos confidenciales y los datos críticos de su bufete desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de puntos de entrada potenciales a través de las distintas cuentas de aplicaciones y dispositivos de su equipo.

Para ayudar a su bufete a mantenerse seguro, es importante conocer los tipos de variantes de ransomware a los que se enfrenta. Uno de los principales ciberataques contra los bufetes de abogados es el ransomware. A continuación, le explicaremos qué es el ransomware, de dónde procede, los riesgos para su bufete y los consejos y recursos que puede poner en práctica para prevenir los ataques de ransomware.

Ransomware 101: ¿Cómo funciona el ransomware?

El ransomware es un tipo de malware diseñado para mantener secuestrados los datos de una víctima hasta que se pague una extorsión imposible de rastrear. Esto puede lograrse bloqueando a los usuarios de sus ordenadores de sobremesa, portátiles o dispositivos móviles, o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. (En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que disponga de la clave criptográfica correcta).

Lo más aterrador es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no se toman las medidas preventivas adecuadas, la infección inicial por ransomware puede propagarse rápidamente a todos los dispositivos compartidos o archivos accesibles desde el ordenador original.

Por supuesto, incluso cuando la víctima paga, no hay garantía de que los ciberdelincuentes vayan a descifrar los datos. De hecho, muchos siguen extorsionando a la víctima con amenazas de exponer datos confidenciales o venderlos en la web oscura.

¿De dónde procede el ransomware?

Los ataques de ransomware a bufetes de abogados adoptan innumerables formas y explotan una mezcla en constante evolución de vulnerabilidades de hardware, software y humanas. Algunas de las variedades de ransomware más infames de las que habrá oído hablar son locky, cryptolocker, petya o wannacry, y todas ellas inutilizan o hacen inaccesibles los datos infectados.

Los vectores de ataque más comunes del ransomware se producen cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de software malicioso. Pero, ¿quién está detrás?

Lo cierto es que los ataques de ransomware pueden provenir de un único malhechor en busca de fanfarronería, del mismo modo que un vándalo puede elegir un coche al azar para robarlo o rajar una rueda. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Al fin y al cabo, si el hacker va a tomarse la molestia de iniciar un ataque, querrá asegurarse de que su objetivo pueda pagar.

¿Quién corre el riesgo de recibir ataques de ransomware?

No hace falta ser una megacorporación con bolsillos increíblemente llenos para convertirse en objetivo del ransomware.

El Colegio de Abogados del Estado de Ohio informó de que casi el 25% de los ataques de ransomware se dirigen a empresas de servicios profesionales, especialmente bufetes de abogados pequeños y medianos, y que el pago medio del rescate fue de más de 220.000 dólares. Esto puede deberse a que las pymes subestiman su riesgo y no toman las precauciones adecuadas contra el ransomware y otras amenazas a la seguridad.

Y todos estamos familiarizados con los ataques de gran repercusión que han sufrido las grandes empresas en los últimos cinco años.

No hay duda de que los bufetes de abogados pueden ser un objetivo especialmente tentador, no sólo por el dinero, sino también por la información sensible sobre clientes y asuntos que poseen.

El creciente riesgo del ransomware

En 2020, el ABA Journal informó sobre dos pequeños bufetes de abogados cuyos datos fueron atacados por el grupo de piratas informáticos Maze. En incidentes anteriores, Maze ha obtenido rescates de ataques similares por más de un millón de dólares, lo que ha repercutido drásticamente en el crecimiento de sus víctimas.

A la luz de estos ataques, está claro que si aún no ha sufrido un ataque de ransomware, lo más probable es que le llegue el turno, y el riesgo aumenta cada año. El Joint Cybersecurity Advisory informó de que las tendencias de 2021 muestran un aumento de la amenaza globalizada del ransomware, y observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructuras críticas de Estados Unidos.

En pocas palabras, debe pensar en una violación de la seguridad de los datos de un bufete de abogados en términos de "cuándo", no de " si".

El impacto combinado de este tipo de ciberdelitos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectan a casi todos los sectores imaginables, a veces inutilizando sistemas vitales que sostienen bufetes de abogados, instituciones financieras, hospitales, aerolíneas e incluso redes de infraestructuras críticas.

Implemente estrategias de prevención del ransomware en su empresa

Hay muchas formas de prevenir y mitigar los efectos de los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones tome, mejor le irá. Aquí tienes ocho medidas que puedes tomar.

1. Realice una evaluación del riesgo de ransomware y un plan de recuperación ante desastres.

Asegúrese de que dispone de planes escritos de protección de datos, recuperación en caso de catástrofe y respuesta ante incidentes. También es importante compartirlos ampliamente en su organización para que todo el mundo entienda su papel en la protección de sus datos. Asegúrese de que los altos cargos se comprometen, ya que se trata de una decisión empresarial, no sólo informática. Las pruebas periódicas de phishing y de superficie de ataque son herramientas muy eficaces para aumentar la concienciación y la vigilancia.

2. Utiliza autenticación multifactor y una sólida gestión de contraseñas.

Los ataques de ransomware suelen comenzar con phishing, en el que el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduce el riesgo de suplantación de identidad utilizando herramientas de autenticación multifactor (AMF) y de gestión de contraseñas.

La AMF requiere al menos dos formas de verificación para que un usuario pueda acceder al sistema: por ejemplo, una contraseña correcta y una notificación push o llamada al teléfono móvil del usuario. Las herramientas de gestión de contraseñas pueden imponer contraseñas suficientemente complejas, actualizaciones periódicas de las contraseñas y otras buenas prácticas de seguridad que limitarán las oportunidades de acceso al sistema por parte de agentes malintencionados.

3. Asegúrese de que el software y los parches de seguridad están actualizados en todas las aplicaciones.

La protección contra el ransomware no es una actividad de una sola vez. Las amenazas cibernéticas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los cambios en los hábitos de los usuarios y a medida que adopte nuevo hardware y software. Es importante mantener las aplicaciones actualizadas para estar protegido frente a las amenazas y vulnerabilidades más recientes.

4. Impulsar la adopción de herramientas informáticas preventivas.

Siga un riguroso proceso informático para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antimalware, y asegúrese de mantener actualizado su sistema operativo. Incluso las herramientas de seguridad más potentes no sirven de nada si su personal no las adopta, así que forme, forme y forme. Y aplique medidas que sean "invisibles" y fluidas para los usuarios.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad de negocio que pueden ayudarle a recuperarse de un ataque de ransomware restaurando sus sistemas al último estado seguro conocido antes de que se produjera el ataque. Las mejores permiten una restauración física y virtual flexible.

6. Mantenga las copias de seguridad de sus datos físicamente separadas.

Si sus archivos de copia de seguridad son accesibles desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llamen a casa" para cargar nuevas versiones. Existen dispositivos de almacenamiento independientes a distintos precios.

7. Mantente informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publican regularmente informes y actualizaciones sobre nuevas tendencias y vulnerabilidades a las que hay que prestar atención. Puedes suscribirte a boletines autorizados y ajustar regularmente tus planes de protección.

También debe asegurarse de que los equipos detrás de sus aplicaciones y plataformas más importantes estén atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios fiables para ayudar a mantener sus datos seguros y protegidos. Descubra cómo NetDocuments ayuda a los bufetes de abogados a cumplir -y superar- los requisitos de seguridad y gobernanza..

8. Ofrezca formación sobre phishing para ayudar a su equipo a evitar los ataques.

Puede que los miembros de su equipo no se dejen engañar por el clásico correo electrónico de estafa del "príncipe nigeriano", pero los correos electrónicos maliciosos y otros ciberataques son cada vez más sofisticados. Ofrezca formación continua sobre seguridad que cubra las técnicas de phishing más comunes para que su equipo pueda reconocer las amenazas potenciales y saber qué hacer cuando se encuentren con una.

Un enfoque sólido

Lo más importante que puede hacer por su empresa es mantenerse alerta y seguir sin descanso las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la concienciación le asegurarán que está preparado para la interminable batalla actual de la protección de datos.

Cómo puede ayudar NetDocuments

La plataforma NetDocuments está diseñada para ayudarle a controlar sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada solución de seguridad proporciona un marco flexible y sólido que puede ayudarle a protegerse de los ataques de ransomware. ¿Desea obtener más información? Programe una demostración hoy mismo.

Obtenga más consejos sobre cómo prevenir una violación de datos viendo este seminario web gratuito a la carta.