Thursday, 11 enero 2024, London, UK: Insider data breaches continue to pose a serious threat to the UK legal sector, according to NetDocuments. Based on analysis of the latest data from the Information Commissioner’s Office (ICO) covering Q3 2022 – Q2 2023, more than half (60 per cent) of identified data breaches in the UK legal sector were caused by insiders. By comparison, 40 per cent of data breaches came from outside threats, such as external malicious actors.
The findings show that, combined, data from legal firms relating to 4.2 million people was compromised – amounting to 6% of the UK population[1]. Almost half of the cases (49 per cent) impacted customers, and 13 per cent impacted employees. Basic personal information (49 per cent), economic and financial data(13 per cent), health data (10 per cent), and official documents (10 per cent)were the main types of data breached in the legal sector.
"Los bufetes de abogados y las instituciones jurídicas manejan grandes cantidades de información sensible y confidencial, lo que los pone en mayor riesgo de sufrir ataques cibernéticos", comentó David Hansen, vicepresidente de Cumplimiento de NetDocuments. “Pero no son sólo las amenazas externas como el ransomware lo que los bufetes de abogados deben tener en cuenta. Los bufetes de abogados deben estar atentos a las violaciones de datos internos, ya sean intencionales o accidentales. Esto requiere medidas sólidas de ciberseguridad para regular el acceso a los documentos, sin obstaculizar la productividad del personal”.
El análisis de los datos de la ICO destaca las causas comunes de las filtraciones de datos en el sector legal:
- 37 per cent occurred from sharing data with the wrong person (i.e., via email, post or verbally).
- 27 per cent occurred from phishing and ransomware attacks.
- 12 per cent occurred from losing data (i.e., loss/theft of a device containing personal data, or of paperwork or data left in insecure location).
- 39 per cent occurred from human error (i.e., verbal disclosure; failure to redactor use bcc; alteration of data; hardware misconfiguration; documents emailed or posted to the wrong recipient).
Los hallazgos subrayan la necesidad de que los bufetes de abogados den prioridad a abordar las amenazas desde dentro, garantizando que sólo las personas con autorización tengan acceso a determinados documentos y archivos.
“Para los despachos de abogados, protegerse contra amenazas internas no es sólo una cuestión de proteger los datos; es un compromiso para salvaguardar la confidencialidad de clientes y empleados”, continuó David Hansen. “La prevención de pérdida de datos debe ser una parte esencial de las estrategias de ciberseguridad. Adoptar este enfoque proactivo puede ayudar a los bufetes de abogados a fortalecer sus defensas y prevenir la exfiltración y el uso no autorizado o inapropiado de datos”.
[1]Based on ONS population data Overview of the UK population - Office for National Statistics (ons.gov.uk)
# # #
