La ciberseguridad es un elemento indispensable en la estrategia de un despacho de abogados, lugar en el que existen diferentes bienes intangibles que tienen un elevado valor. Elementos e información que forman parte de la empresa son muy importantes y por ello requieren de una atención especial.
Las fugas de información son una de las principales amenazas a las que se enfrentan los abogados, y por ello desde la Agencia Española de Protección de Datos han elaborado una guía en colaboración con el Consejo General de la Abogacía Española.
El origen de las amenazas pueden ser tanto internas como externas. Pueden venir dadas por parte de ataques de terceros, ataques de hackers, robos de información, competencia desleal o venganza.
En este artículo encontrarás:
Gestión de la fuga de información
La gravedad del incidente y el contexto en el que tenga lugar hará que los pasos a seguir puedan variar ligeramente y adaptarse a cada escenario en particular. En cualquier caso, hay que tener en cuenta las diferentes fases a las que hay que enfrentarse en un despacho en el caso de que se produzca una fuga de información.
Fase inicial
En una fase inicial, nada más conocerse la fuga de información se debe detectar el incidente, además de informar internamente de la situación e iniciar el protocolo de gestión. En este momento debe activarse el protocolo de actuación que esté diseñado en la organización para estos casos.
Fase de lanzamiento
Una vez que se ha iniciado el protocolo interno de gestión del incidente, se debe llevar a cabo una reunión del gabinete de crisis. En este momento es muy importante mantener la calma y actual de forma organizada y coordinada.
En esta fase es necesario llevar a cabo un informe inicial de la situación, además de coordinar e iniciar las primeras acciones relacionadas con el incidente. Todas las decisiones serán tomadas por el mencionado gabinete de crisis.
Fase de auditoria
La tercera fase es la de auditoría interna. En ella se debe determinar con exactitud la cantidad de información que puede haber sido sustraída; establecer el tipo de datos que han sido sustraídos; y determinar si la información pertenece a la organización o a una externa. En base a todo ello tendrás que establecer la causa de la filtración.
Además se debe realizar una auditoría externa, en la cual determinarás el alcance de la publicación de la información; saber la información que se ha hecho pública; recoger contenidos y noticias sobre el incidente; y conocer las reacciones al incidente.
En base a todo ello es necesario elaborar un informe preliminar.
Fase de evaluación
El siguiente paso es el de valorar el incidente, sus consecuencias e impacto. Debe haber una reunión del gabinete de crisis, presentación del informe de auditoría, determinar las principales acciones y establecer tareas y la planificación.
Fase de mitigación
Durante esta fase se deben ejecutar todas las acciones establecidas dentro del plan. Además, el incidente deberá ser puesto en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
Fase de seguimiento
En la última fase debes llevar a cabo una valoración de los resultados del plan. Además debes gestionar las consecuencias; hacer una auditoría completa y empezar a aplicar medidas y mejoras.
¿Alguna duda? Deja un comentario