Las violaciones de datos causadas por personas internas siguen siendo una amenaza para el sector legal del Reino Unido, advierte NetDocumentos, la principal plataforma segura de servicios de contenido basada en la nube para bufetes de abogados, equipos legales corporativos y departamentos de cumplimiento. Basado en el análisis de datos de la Oficina del Comisionado de Información (ICO) del tercer trimestre 2021, el 68 por ciento de las violaciones de datos identificadas en el sector legal del Reino Unido (es decir, aquellas en las que se pudo identificar el origen) fueron causadas por personas internas, a diferencia de solo el 32 por ciento causada por amenazas externas, como actores maliciosos externos.
En un momento en que la Gran Renuncia ha creado la "Gran Exfiltración" en la que los empleados dejan sus trabajos y se llevan los datos de su empresa, los hallazgos resaltan la necesidad de que los bufetes de abogados prioricen el abordaje de las amenazas internas e inviertan en lo último en seguridad de datos y controles de gobierno.
“Dada la sensibilidad y la gran cantidad de datos que manejan los bufetes de abogados, el sector legal es una de las industrias con mayor riesgo de violaciones de datos internos tanto accidentales como intencionales”, comenta Andy Baldin, vicepresidente de negocios internacionales de NetDocuments. “El cambio al trabajo remoto y el advenimiento de la 'Gran Exfiltración' solo ha exacerbado el problema. Está claro que los bufetes de abogados deben estar más atentos y tomar medidas proactivas para obtener control sobre cómo se accede a los archivos y qué pueden hacer los usuarios con ellos, al mismo tiempo que se aseguran de que su personal siga siendo productivo”.
El análisis de los datos de la ICO destaca las causas comunes de las filtraciones de datos en el sector legal:
- 52 por ciento de las violaciones de datos en el sector legal ocurrieron al compartir datos con la persona equivocada (es decir, por correo electrónico, correo postal o verbalmente)
- 25 por ciento de las violaciones de datos en el sector legal se produjeron por ataques de phishing
- 10 por ciento de violaciones de datos ocurridas por la pérdida de datos (es decir, pérdida/robo de un dispositivo que contiene datos personales, o de papeleo o datos dejados en una ubicación no segura)
- 54 por ciento ocurrió por error humano (es decir, divulgación verbal; falta de redacción o uso de bcc; alteración de datos; configuración incorrecta del hardware; documentos enviados por correo electrónico o publicados a un destinatario incorrecto)
"Ya sea con malas intenciones o mediante acciones descuidadas, las filtraciones de datos pueden causar un enorme daño financiero y de reputación", continúa Baldin. "Los bufetes de abogados deben buscar priorizar la prevención de pérdida de datos como parte de sus estrategias generales de ciberseguridad. Esto asegurará que tengan una línea adicional de defensa cuando se trata de prevenir la exfiltración y el uso no autorizado o inapropiado de los datos".
NetDocuments realizó recientemente un seminario web sobre las empresas que se mantienen seguras en medio de la Gran Renuncia. Se puede encontrar un enlace a la grabación. aquí.
