Ciberataques en despachos de abogados.
Crónica de las primeras sesiones de la Jornada “Ciberataques en despachos de abogados” de la Gira ENATIC 2015.
El 27 de febrero de 2015, en la sede de Abogacía General, tuvo lugar este Evento TIC LAWYERS organizado por ENATIC y que forma parte de uno de los dos eventos en lo que se ha bautizado como “Gira ENATIC”, cuyo pistoletazo de salida fue en Reus, el 20 de febrero de 2015, con el evento sobre Estrategia Digital y Marketing Jurídico “Abogacía 2.0”.
La jornada sobre Ciberataques fue presentada por D. Rodolfo Tesone, Presidente de ENATIC, y en su primera mesa contó con la participación de Rafael Perales, Abogado y Socio de ENATIC, y dos miembros de ANPHacket, Miguel Ángel Arroyo (auditor de seguridad informática y perito judicial informático) y Eduardo Sánchez (ingeniero informático, desarrollador, profesor e investigador de seguridad), que hicieron algunas demostraciones en simulación de ataques a equipos informáticos.
En este sentido, resultando la información un activo de gran valor en la actualidad para cualquier organización, del tamaño que sea, evidenciaron que cualquier ciberataque compromete la confidencialidad, integridad y disponibililidad de los equipos informáticos y de la propia información de un despacho de abogados, teniendo en cuenta, además, que el eslabón más débil en seguridad son las personas. Es por ello que la primera recomendación siempre es implicar a todo el equipo en las pautas de protección de la seguridad de la información y planes de gestión de los riesgos.
La siguiente mesa contó con la participación de Dª Pilar Rodríguez, Fiscal Delegada en Ciberdelincuencia en Madrid, y Dª Noemí Brito Izquierdo, abogada en Legistel y socia de ENATIC.
Dª Pilar Rodríguez explicó que en muchas ocasiones, los grandes despachos y empresas no denuncian los ciberataques, por lo que la Fiscalía no puede investigarlos.
También sacó a relucir, junto con la participación de los asistentes, los problemas de interpretación de la Ley de Conservación de Datos con un ejemplo sobre las investigaciones sobre pornografía, ya que la posesión está penada hasta 2 años, pero la distribución hasta 5.
Por su parte, Dª Noemí Brito Izquierdo, presentó las herramientas interactivas que pone a nuestra disposición INCIBE para evitar los ciberataques así como un ataque real de ransoware. Es imprescindible auditar la situación del despacho, realizar un análisis de riesgos, y formar a los trabajadores en prevención del riesgo y la seguridad de la información.
Para finalizar, la jornada terminó con una animada mesa redonda con participación de todos los ponentes y moderada por D. Carlos Sáiz, socio de ECIX Group y miembro de ENATIC, con numerosas preguntas y opiniones de los asistentes.
Por ultimo, esta jornada sobre ciberataques, también se celebró el 26 de febrero de 2015 en el Colegio de Abogados de León
Ambas jornadas tuvieron un notable seguimiento a través de las redes sociales, pudiendo aportar como dato haber alcanzado con el hashtag elegido #ENATICiberseg una audiencia de casi 440.000 personas.
Arrancada la #GiraENATIC sobre Ciberataques a despachos de abogados, se espera que la misma sea impartida en otros colegios de abogados de la geografía nacional en los que se va a presentar para su coordinación y organización, esperando la mayor implicación y participación de asociados locales en materia de seguridad de la información.
Javier Sempere.