Jueves, 11 enero 2024, Londres, Reino Unido: Persona enterada Las violaciones de datos siguen representando una seria amenaza para el sector legal del Reino Unido, según NetDocuments. Basado en el análisis de las últimas datos Según la Oficina del Comisionado de Información (ICO), que cubre el tercer trimestre 2022 – el segundo trimestre 2023, más de la mitad (60 por ciento) de las violaciones de datos identificadas en el sector legal del Reino Unido fueron causadas por personas internas. En comparación, el 40 por ciento de las filtraciones de datos provinieron de amenazas externas, como actores maliciosos externos.
Los hallazgos muestran que, en conjunto, los datos de firmas legales relacionados con 4.2 millones de personas se vieron comprometidos, lo que representa el 6 % de la población del Reino Unido.[1]. Casi la mitad de los casos (el 49 por ciento) afectaron a los clientes y el 13 por ciento a los empleados. Información personal básica (49 por ciento), datos económicos y financieros (13 por ciento), datos de salud (10 por ciento) y documentos oficiales (10 por ciento) fueron los principales tipos de datos vulnerados. en el sector jurídico.
"Los bufetes de abogados y las instituciones jurídicas manejan grandes cantidades de información sensible y confidencial, lo que los pone en mayor riesgo de sufrir ataques cibernéticos", comentó David Hansen, vicepresidente de Cumplimiento de NetDocuments. “Pero no son sólo las amenazas externas como el ransomware lo que los bufetes de abogados deben tener en cuenta. Los bufetes de abogados deben estar atentos a las violaciones de datos internos, ya sean intencionales o accidentales. Esto requiere medidas sólidas de ciberseguridad para regular el acceso a los documentos, sin obstaculizar la productividad del personal”.
El análisis de los datos de la ICO destaca las causas comunes de las filtraciones de datos en el sector legal:
- 37 por ciento se produjo al compartir datos con la persona equivocada (es decir, por correo electrónico, publicación postal o verbalmente).
- 27 por ciento se produjo por ataques de phishing y ransomware.
- 12 por ciento se produjo por pérdida de datos (es decir, pérdida/robo de un dispositivo que contiene datos personales, o de documentos o datos dejados en un lugar inseguro).
- 39 por ciento se produjo por error humano (es decir, divulgación verbal; falta de redacción del uso de cco; alteración de datos; mala configuración del hardware; documentos enviados por correo electrónico o publicados al destinatario equivocado).
Los hallazgos subrayan la necesidad de que los bufetes de abogados den prioridad a abordar las amenazas desde dentro, garantizando que sólo las personas con autorización tengan acceso a determinados documentos y archivos.
“Para los despachos de abogados, protegerse contra amenazas internas no es sólo una cuestión de proteger los datos; es un compromiso para salvaguardar la confidencialidad de clientes y empleados”, continuó David Hansen. “La prevención de pérdida de datos debe ser una parte esencial de las estrategias de ciberseguridad. Adoptar este enfoque proactivo puede ayudar a los bufetes de abogados a fortalecer sus defensas y prevenir la exfiltración y el uso no autorizado o inapropiado de datos”.
[1]Basado en datos de población de la ONS Descripción general de la población del Reino Unido - Oficina de Estadísticas Nacionales (ons.gov.uk)
# # #