Encuentro al acusado: vulnerable: soluciones de seguridad para empresas legales

Hoy en día, muchos bufetes de abogados pasan por alto las medidas de seguridad, ya sea por complejidad o por gastos. Ya sea en los campos del derecho de familia, enjuiciamiento, defensa, propiedad intelectual o derecho tributario, los bufetes de abogados solicitan una gran cantidad de datos personales que la mayoría de las otras industrias altamente reguladas tendrían que mantener bajo llave.

Cuando un abogado comienza a construir un caso, recopila una cantidad significativa de información personal sobre su cliente, desde información de tarjetas de crédito hasta adquisiciones financieras. Luego, la información se coloca en una base de datos dentro de los registros de la empresa. Este escenario común de recopilar información personal y almacenarla en una base de datos es similar a los bancos y las compañías de tarjetas de crédito. Las bases de datos en la industria legal son peligrosas porque con demasiada frecuencia se imponen requisitos mínimos a las firmas legales para instalar sistemas de seguridad de TI adecuados.

Los datos electrónicos confidenciales, como documentos financieros o correos electrónicos, pueden ser excepcionalmente dañinos si caen en manos del abogado contrario o de ciberdelincuentes motivados. La integridad, la calidad y el fomento de las relaciones son objetivos que todo bufete de abogados se esfuerza por lograr con sus clientes. Sin embargo, la fuga incontrolada de datos de los clientes podría hacer añicos todas estas ambiciones positivas.

El privilegio abogado-cliente es el concepto más importante en el campo legal porque protege las comunicaciones entre los abogados y sus clientes. Si los clientes están constantemente preocupados por el paradero de su información, no es probable que se produzca un progreso positivo en un caso. Se deben establecer privilegios abogado-cliente para lograr un resultado exitoso para el caso de un cliente.

Marc Rotenberg, director ejecutivo del Centro de Información Electrónica, en Washington, declaró: «Es muy importante hacer cumplir nuestras leyes de privacidad existentes y presentar este tipo de casos porque el gobierno y el sector privado parecen estar haciendo un trabajo deficiente en la protección de la información de las personas. . » (1) Se puede hacer más para salvaguardar la información del cliente en esta era impulsada por la tecnología.

La industria legal, impregnada de confidencialidad, necesita reexaminar la forma en que tradicionalmente trata la información electrónica de los clientes. Según un estudio realizado por Millard Brown IntelliQuest, de todos los factores que impulsan las inversiones en tecnología en los bufetes de abogados, el 77% considera que las demandas de los abogados son muy importantes, mientras que el 62% considera que las demandas de sus clientes son muy importantes. Ambas estadísticas identifican la importancia de utilizar sistemas integrados de comunicación. Los bufetes de abogados deben enfatizar a sus clientes porque son sus datos los que quedan vulnerables si se produce una infracción dentro del bufete.

La American Bar Association (ABA) es responsable de los principios que rigen la industria legal. Si bien la ABA ha recomendado encarecidamente a las empresas que implementen medidas de seguridad electrónica más estrictas, nunca han redactado leyes completas sobre el tema. En su opinión formal (No. 99-413) sobre el cifrado de correo electrónico, la ABA declaró:

«El Comité concluye, sobre la base de la tecnología y las leyes actuales, según nos informaron, que un abogado que envíe información confidencial de un cliente mediante correos electrónicos no cifrados no infringe la Regla modelo 1.6 (a) al elegir ese modo de comunicación. Esto se debe principalmente a que existe una expectativa razonable de privacidad en su uso «.

Estas declaraciones parecen obsoletas porque los problemas de seguridad son tan importantes en la actualidad. Los delincuentes motivados y los abogados opositores harán todo lo que sea necesario para infiltrarse en una empresa a fin de obtener acceso al contenido del correo electrónico y a los datos almacenados.

La industria legal ha logrado algunos avances en la protección de datos mediante el uso de programas básicos de virus y software espía, pero aún tiene que abordar los problemas de protección del correo electrónico saliente. Dennis Kennedy de NetTech, Inc. afirma: «No es raro encontrar abogados que reciban más de cien nuevos mensajes de correo electrónico al día». (2) Cientos de correos electrónicos no cifrados al día que contienen estrategias de casos e información potencialmente personal. no puede seguir flotando por el ciberespacio esperando que alguien los intercepte ilegalmente.

¿Cómo se puede solucionar este problema? La solución para lidiar con el correo electrónico y los datos electrónicos implica dos cosas, implementar un software de cifrado de correo electrónico y buscar conocimientos sobre posibles amenazas de correo electrónico y datos. El cifrado de correo electrónico con administración de derechos aplicada permite a los abogados enviar y recibir correos electrónicos sin que los clientes tengan que preocuparse por su privacidad. En el pasado, los abogados se basaban únicamente en renuncias de responsabilidad por correo electrónico en sus correos electrónicos, como «NO REENVÍE ESTE CORREO ELECTRÓNICO». Las exenciones de responsabilidad por correo electrónico a menudo se ignoran y simplemente no son suficientes en la era digital de alto riesgo actual. Los bufetes de abogados también necesitan saber qué está sucediendo en el mundo de la tecnología y actualizar sabiamente sus prácticas de seguridad para proteger los datos de los clientes, así como cifrar los correos electrónicos para que sus clientes se sientan seguros cuando se comunican en línea. Los privilegios abogado-cliente significan mucho en la industria legal y, para mantener esa confianza, los abogados deben hacer todo lo posible para asegurar sus relaciones.

Las firmas legales deben esforzarse por mantenerse a la vanguardia de aquellos que se beneficiarían de espiar las comunicaciones por correo electrónico. ¿Quién sabe en qué podría convertirse la industria legal si las empresas no cambian sus formas de seguridad? Ha habido muchas decisiones judiciales discutibles durante el último cuarto de siglo, como el juicio de OJ Simpson y los casos de Enron que han dejado a los estadounidenses escépticos sobre la obtención de algunos datos utilizados en el juicio. Al implementar el cifrado de correo electrónico, la industria legal puede volver a comunicarse con sus clientes con total confianza y asegurarse de que sus clientes tengan la misma seguridad que tendrán en la sala del tribunal.

– – – – – –

Notas finales

1. Hines, Matt. «Las pérdidas de datos pueden impulsar demandas». Security IT Hub. 8 de junio de 2006. 26 de junio de 2006 http: //www.security.ithub.com.aspx>.

2. Kennedy, Dennis. «Domando al tigre del correo electrónico». Blog de Dennis Kennedy. 14 de octubre de 2005. 6/10/2006 http: //www.denniskennedy.com.html>.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *