Imagen de primer plano de una mano escribiendo en una computadora portátil con iconos de carpeta flotando arriba.

Evite los ataques de ransomware a su bufete de abogados

Por:
El equipo de NetDocuments
Publicado en:
abril 21, 2022
Última actualización:

En el pasado, mantener la seguridad de su bufete de abogados consistía principalmente en guardar archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico real o un robo.

Ahora, la seguridad de los bufetes de abogados es mucho más compleja. Hay más tipos de amenazas a considerar, desde phishing hasta espionaje digital y ataques de botnet. No solo hay muchos más malos actores en la escena, sino que también pueden infiltrarse en los documentos y datos confidenciales de su empresa desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de posibles puntos de entrada a través de las distintas cuentas de aplicaciones y dispositivos de su equipo.

Para ayudar a su empresa a mantenerse segura, es importante comprender los tipos de amenazas a las que se enfrenta. Uno de los principales ciberataques contra los bufetes de abogados en la actualidad es el ransomware. Aquí explicaremos qué es el ransomware, de dónde proviene, los riesgos para su empresa y los consejos y recursos que puede implementar para ayudar a prevenir los ataques de ransomware.

Ransomware 101: ¿Cómo funciona el ransomware?

Ransomware es un tipo de malware diseñado para retener los datos de la víctima como rehenes hasta que se pague un rescate imposible de rastrear. Esto se puede lograr bloqueando el acceso de los usuarios a sus dispositivos o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. (En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que tenga la clave criptográfica correcta).

La parte más aterradora es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no tiene implementadas las medidas preventivas adecuadas, la infección inicial de ransomware puede llegar rápidamente a todos los dispositivos o archivos compartidos a los que se pudo acceder desde la computadora original.

Por supuesto, incluso cuando la víctima paga, no hay garantía de que el atacante realmente descifre los datos. De hecho, muchos continúan extorsionando más pagos de la víctima utilizando amenazas para exponer datos confidenciales o venderlos en la dark web.

¿De dónde viene el ransomware?

Los ataques de ransomware de bufetes de abogados toman innumerables formas y explotan una combinación en constante evolución de vulnerabilidades de hardware, software y humanos. Algunas de las variedades de ransomware más infames de las que puede haber oído hablar incluyen bloqueado, criptobloqueador, o petia, y todos hacen que los datos infectados sean inútiles o inaccesibles.

El ransomware puede llegar cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de una fuente maliciosa. Pero, ¿quién está detrás de esto?

La verdad es que los ataques de ransomware pueden provenir de un solo mal actor en busca de derechos de fanfarronear, de la misma manera que un vándalo podría elegir un automóvil al azar para robar o cortar una llanta. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Después de todo, si el atacante se va a tomar la molestia de iniciar un ataque, quiere asegurarse de que su objetivo realmente pueda pagar.

¿Quién está en riesgo de recibir ataques de ransomware?

No tiene que ser una megacorporación con bolsillos increíblemente grandes para ser un objetivo para el ransomware.

Él Colegio de Abogados del Estado de Ohio informó que casi el 25 % de los ataques de ransomware se dirigen a firmas de servicios profesionales, especialmente firmas de abogados pequeñas y medianas, y el pago promedio de rescate fue de más de $220,000. Esto puede deberse a que las PYMES subestiman su riesgo y no toman las precauciones adecuadas contra el ransomware y otras amenazas de seguridad.

Y todos estamos familiarizados con los ataques de alto perfil contra empresas más grandes en los últimos cinco años.

No hay duda de que los bufetes de abogados pueden ser un objetivo particularmente tentador, no solo por el dinero, sino también por la información confidencial del cliente y el asunto que poseen.

El creciente riesgo de ransomware

En 2020, el Revista ABA informó sobre dos pequeños bufetes de abogados cuyos datos fueron atacados por el grupo de hackers Maze. En incidentes anteriores, Maze ha rescatado ataques similares por más de $1 millones, lo que impactó dramáticamente el crecimiento de sus víctimas.

A la luz de estos ataques, está claro que si aún no ha experimentado un ataque de ransomware, lo más probable es que llegue su turno y el riesgo aumenta cada año. El Asesor Conjunto de Ciberseguridad informó 2021 tendencias que muestran una mayor amenaza global de ransomware, y observaron incidentes relacionados con ransomware contra 14 de 16 de los sectores de infraestructura crítica de EE. UU..

En pocas palabras, debe pensar en una brecha de seguridad de un bufete de abogados en términos de cuando, no Si.

El impacto combinado de este tipo de delitos cibernéticos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectaron a casi todos los sectores que pueda imaginar, a veces deshabilitando los sistemas vitales que sustentan a los bufetes de abogados, las instituciones financieras, los hospitales, las aerolíneas e incluso las redes de infraestructura crítica.

Implemente estrategias de prevención de ransomware en su empresa

Hay muchas maneras en que puede ayudar a prevenir y mitigar los efectos de los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones pueda implementar, mejor estará. Aquí hay ocho pasos que puede tomar.

1. Realice una evaluación de riesgos de ransomware y planifique la recuperación ante desastres.

Asegúrese de tener planes escritos de protección de datos y recuperación ante desastres. También es importante compartirlos ampliamente en su organización para que todos entiendan su papel en la protección de sus datos. Garantice la aceptación de los principales líderes porque se trata de una decisión comercial, no solo de TI. Las pruebas regulares de phishing son herramientas muy efectivas para crear conciencia y vigilancia.

2. Utilice la autenticación multifactor y la gestión robusta de contraseñas.

Los ataques de ransomware a menudo comienzan con phishing, donde el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing mediante el uso de autenticación multifactor (MFA) y herramientas de gestión de contraseñas.

MFA requiere al menos dos formas de verificación para que un usuario pueda ingresar al sistema, por ejemplo, una contraseña correcta y una notificación automática o una llamada al teléfono móvil del usuario. Las herramientas de administración de contraseñas pueden aplicar contraseñas suficientemente complejas, actualizaciones periódicas de contraseñas y otras mejores prácticas de seguridad que limitarán las oportunidades de que los malos accedan al sistema.

3. Asegúrese de que su software y los parches de seguridad estén actualizados en todas las aplicaciones.

La protección contra ransomware no es una actividad única. Las amenazas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los hábitos cambiantes de los usuarios y la adopción de nuevo hardware y software. Es importante mantener sus aplicaciones actualizadas para estar protegido contra las últimas amenazas y vulnerabilidades.

4. Impulsar la adopción de herramientas de software preventivo.

Siga un riguroso proceso de TI para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antivirus y asegúrese de mantenerlas actualizadas. Incluso las herramientas más poderosas no son buenas si su gente no las adopta, así que capacítese, capacítese y capacítese. E implemente medidas que sean "invisibles" y transparentes para los usuarios.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad comercial que pueden ayudarlo a recuperarse de un ataque de ransomware al restaurar sus sistemas al último estado seguro conocido antes de que ocurriera el ataque. Los mejores permiten una restauración física y virtual flexible.

6. Mantenga sus copias de seguridad físicamente separadas.

Si puede acceder a sus archivos de copia de seguridad desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llaman a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento separados están ampliamente disponibles en una variedad de puntos de precio.

7. Manténgase informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publican informes regulares y actualizaciones sobre nuevas tendencias y vulnerabilidades a tener en cuenta. Puede suscribirse a boletines autorizados y ajustar sus planes de protección con regularidad.

También debe asegurarse de que los equipos detrás de sus aplicaciones y plataformas más importantes estén atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios confiables para ayudar a mantener sus datos seguros y protegidos. Descubra cómo NetDocuments ayuda a los bufetes de abogados a cumplir y superar los requisitos de seguridad y gobernanza.

8. Proporcione capacitación sobre phishing para ayudar a su equipo a evitar ataques.

Es posible que los miembros de su equipo no se dejen engañar por un correo electrónico de estafa clásico del "príncipe nigeriano", pero el phishing y otros ataques cibernéticos se están volviendo mucho más sofisticados. Proporcione capacitación continua de concientización sobre seguridad que cubra las técnicas comunes de phishing para que su equipo pueda mantenerse informado para reconocer amenazas potenciales y saber qué hacer cuando se encuentran con una.

Un enfoque fuerte

Lo más importante que puede hacer por su empresa es mantenerse alerta y adherirse implacablemente a las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la conciencia garantizará que esté preparado para la interminable batalla de protección de datos de hoy.

Cómo puede ayudar NetDocuments

La plataforma NetDocuments está diseñada para ayudarlo a obtener el control de sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada seguridad proporciona un marco flexible y sólido que puede ayudarlo a protegerse de los ataques de ransomware. ¿Querer aprender más? Programe una demostración ¡hoy dia!

Obtenga más consejos sobre cómo prevenir una violación de datos al ver esto seminario web gratuito a pedido.

"¡Gran empresa, grandes productos, gran liderazgo, gran gente, gran cultura!"
"Amo a mi equipo ya mis compañeros. Somos una familia y nos respetamos".
"NetDocuments fomenta un buen equilibrio entre el trabajo y la familia".
"Me siento respetado y valorado por el liderazgo y mi equipo".
"Trabajamos juntos y nos apoyamos / animamos mutuamente para hacer nuestro mejor trabajo todos los días".
"De principio a fin, mis líderes están dispuestos a guiarme y dejarme probar cosas nuevas. Esto mantiene el trabajo fresco, emocionante y divertido para que no me agote ni me aburra".
"Tengo una dirección clara en mis tareas y prioridades laborales. También me siento animado a poner a mi familia en primer lugar y mantener un equilibrio saludable entre el trabajo y la vida".
"Trabajo con personas muy motivadas que son inteligentes y me permiten aprender de ellas".
"NetDocuments se compromete a superar las expectativas de los clientes mediante la creación de productos líderes alojados en entornos sólidos como una roca".
"Estoy capacitado para probar cosas nuevas y pensar en procesos y campañas de manera estratégica. Puedo apoyarme en mi jefe, pero no estoy microgestionado, lo cual se agradece".
Usted también puede estar interesado en…
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.

Mensajes recientes