Antaño, mantener la seguridad de su bufete de abogados consistía sobre todo en guardar los archivos importantes bajo llave. Una violación de la seguridad significaba un intruso físico real o un robo.

Ahora, la seguridad de los bufetes de abogados es mucho más compleja. Hay más tipos de amenazas a tener en cuenta: desde ataques de phishing a escuchas digitales, pasando por ataques de botnet. No sólo hay muchos más actores malos en escena, sino que pueden infiltrarse en los documentos confidenciales y los datos críticos de su bufete desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de puntos de entrada potenciales a través de las distintas cuentas de aplicaciones y dispositivos de su equipo.

Para ayudar a su bufete a mantenerse seguro, es importante comprender los tipos de variantes de ransomware a los que se enfrenta. Uno de los principales ciberataques contra los bufetes de abogados en la actualidad es el ransomware. Aquí repasaremos qué es el ransomware, de dónde procede, los riesgos para su bufete y los consejos y recursos que puede poner en práctica para ayudar a prevenir los ataques de ransomware.

Ransomware 101: ¿Cómo funciona el ransomware?

El ransomware es un tipo de malware diseñado para mantener los datos de la víctima como rehenes hasta que se pague una extorsión imposible de rastrear. Esto puede lograrse bloqueando a los usuarios de sus ordenadores de sobremesa, portátiles o dispositivos móviles, o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. (En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que disponga de la clave criptográfica correcta).

Lo más aterrador es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no cuenta con las medidas preventivas adecuadas, la infección inicial de ransomware puede engancharse rápidamente a todos los dispositivos compartidos o archivos a los que se podía acceder desde el ordenador original.

Por supuesto, incluso cuando la víctima paga, no hay garantías de que los ciberdelincuentes descifren realmente los datos. De hecho, muchos siguen extorsionando a la víctima con más pagos utilizando amenazas de exponer datos sensibles o venderlos en la web oscura.

¿De dónde procede el ransomware?

Los ataques de ransomware a bufetes de abogados adoptan innumerables formas y explotan una mezcla en constante evolución de vulnerabilidades de hardware, software y humanas. Algunas de las variedades de ransomware más infames de las que habrá oído hablar son locky, cryptolocker, petya o wannacry y todas ellas inutilizan o hacen inaccesibles los datos infectados.

Los vectores de ataque más comunes del ransomware se producen cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de un software malicioso. Pero, ¿quién está detrás?

Lo cierto es que los ataques de ransomware pueden provenir de un único mal actor en busca de fanfarronería, del mismo modo que un vándalo puede elegir un coche al azar para robarlo o rajar una rueda. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Al fin y al cabo, si el pirata informático va a tomarse la molestia de iniciar un ataque, querrá asegurarse de que su objetivo pueda pagar realmente.

¿Quién corre el riesgo de recibir ataques de ransomware?

No tiene que ser una megacorporación con unos bolsillos increíblemente profundos para ser un objetivo del ransomware.

El Colegio de Abogados del Estado de Ohio informó de que casi el 25% de los ataques de ransomware tienen como objetivo empresas de servicios profesionales, especialmente bufetes pequeños y medianos, y que el pago medio por el rescate fue de más de 220.000 dólares. Esto puede deberse a que las PYMES subestiman su riesgo y no toman las precauciones adecuadas contra el ransomware y otras amenazas a la seguridad.

Y todos estamos familiarizados con los ataques de alto perfil contra las grandes empresas en los últimos cinco años.

No hay duda de que los bufetes de abogados pueden ser un objetivo especialmente tentador, no sólo por el dinero, sino por la información sensible sobre clientes y asuntos que poseen.

El creciente riesgo del ransomware

En 2020, el ABA Journal informó sobre dos pequeños bufetes de abogados cuyos datos fueron atacados por el grupo de piratas informáticos Maze. En incidentes anteriores, Maze ha obtenido rescates de ataques similares por más de un millón de dólares, lo que ha repercutido drásticamente en el crecimiento de sus víctimas.

A la luz de estos ataques, está claro que si aún no ha sufrido un ataque de ransomware, lo más probable es que le llegue el turno, y el riesgo aumenta cada año. La Asesoría Conjunta de Ciberseguridad informó de que las tendencias de 2021 muestran un aumento de la amenaza globalizada del ransomware, y observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructuras críticas de Estados Unidos.

En pocas palabras, debe pensar en una violación de la seguridad de los datos de un bufete de abogados en términos de cuándo, no de si ocurrirá.

El impacto combinado de este tipo de ciberdelitos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectan a casi todos los sectores que se pueda imaginar, a veces inutilizando sistemas vitales que sostienen bufetes de abogados, instituciones financieras, hospitales, aerolíneas e incluso redes de infraestructuras críticas.

Implemente estrategias de prevención del ransomware en su empresa

Hay muchas formas de ayudar a prevenir -y mitigar los efectos de- los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones pueda aplicar, mejor le irá. He aquí ocho pasos que puede dar.

1. Realice una evaluación del riesgo de ransomware y un plan de recuperación ante desastres.

Asegúrese de que dispone de planes escritos de protección de datos, recuperación ante desastres y respuesta ante incidentes. También es importante compartirlos ampliamente en su organización para que todo el mundo entienda su papel en la protección de sus datos. Asegúrese de contar con la aprobación de los altos cargos, ya que se trata de una decisión empresarial, no sólo informática. Las pruebas periódicas de phishing y de superficie de ataque son herramientas muy eficaces para aumentar la concienciación y la vigilancia.

2. Utilice la autenticación multifactor y una sólida gestión de contraseñas.

Los ataques de ransomware suelen comenzar con el phishing, en el que el atacante obtendrá acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing utilizando tanto la autenticación multifactor (MFA) como herramientas de gestión de contraseñas.

La AMF requiere al menos dos formas de verificación para que un usuario pueda acceder al sistema: por ejemplo, una contraseña correcta y una notificación push o una llamada al teléfono móvil del usuario. Las herramientas de gestión de contraseñas pueden imponer contraseñas suficientemente complejas, actualizaciones periódicas de las contraseñas y otras buenas prácticas de seguridad que limitarán las oportunidades de los malos actores para acceder al sistema.

3. Asegúrese de que el software y los parches de seguridad están actualizados en todas las aplicaciones.

La protección contra el ransomware no es una actividad de una sola vez. Las ciberamenazas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los cambios en los hábitos de los usuarios y a medida que adopte nuevo hardware y software. Es importante mantener sus aplicaciones actualizadas para estar protegido contra las últimas amenazas y vulnerabilidades.

4. Impulsar la adopción de herramientas informáticas preventivas.

Siga un riguroso proceso informático para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antimalware, y asegúrese de mantener actualizado su sistema operativo. Incluso las herramientas de seguridad más potentes no sirven de nada si su personal no las adopta, así que forme, forme y forme. E implante medidas que sean "invisibles" y fluidas para los usuarios.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad empresarial que pueden ayudarle a recuperarse de un ataque de ransomware restaurando sus sistemas al último estado seguro conocido antes de que se produjera el ataque. Las mejores permiten una restauración física y virtual flexible.

6. Mantenga las copias de seguridad de sus datos físicamente separadas.

Si sus archivos de copia de seguridad son accesibles desde su plataforma operativa diaria, aumentan las posibilidades de que puedan infectarse cuando sus puntos finales "llamen a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento independientes están ampliamente disponibles en una variedad de precios.

7. Manténgase informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publican regularmente informes y actualizaciones sobre las nuevas tendencias y vulnerabilidades a las que debe estar atento. Puede suscribirse a boletines informativos autorizados y ajustar sus planes de protección con regularidad.

También debe asegurarse de que los equipos detrás de sus aplicaciones y plataformas más importantes estén atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios fiables que le ayuden a mantener sus datos seguros y protegidos. Descubra cómo NetDocuments ayuda a los bufetes de abogados a cumplir -y superar- los requisitos de seguridad y gobernanza.

8. Ofrezca formación sobre phishing para ayudar a su equipo a evitar los ataques.

Puede que los miembros de su equipo no se dejen engañar por el clásico correo electrónico de estafa del "príncipe nigeriano", pero los correos maliciosos y otros ciberataques son cada vez más sofisticados. Ofrezca una formación continua de concienciación sobre la seguridad que abarque las técnicas de phishing más comunes para que su equipo se mantenga al tanto de las posibles amenazas y sepa qué hacer cuando se encuentre con una.

Un enfoque sólido

Lo más importante que puede hacer por su empresa es mantenerse alerta y aplicar sin descanso las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la concienciación le asegurará estar preparado para la interminable batalla actual de la protección de datos.

Cómo puede ayudar NetDocuments

La plataforma NetDocuments está diseñada para ayudarle a obtener el control de sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada solución de seguridad proporciona un marco flexible y sólido que puede ayudarle a protegerse de los ataques de ransomware. ¿Desea obtener más información? ¡ Programe una demostración hoy mismo!

Obtenga más consejos sobre cómo prevenir una violación de datos viendo este seminario web gratuito a la carta.