Que la informática y las nuevas tecnologías se han adueñado de nuestras vidas, no es nada nuevo. Los más veteranos recordarán aquellos tiempos en los que se hacía imprescindible permanecer junto al teléfono para poder atender las llamadas, y la captación de clientes se resumía en un escueto boca a boca, o en aparecer en los clasificados del periódico de turno.

El desarrollo de Internet, unido al auge de la telefonía móvil, ha supuesto una auténtica revolución, no solo a nivel profesional, si no incluso personal, abriendo nuevos horizontes antes impensables, permitiéndonos llevar nuestro despacho, en el bolsillo.

Por desgracia, no todo es de color de rosa, y así como se abren nuevas oportunidades y opciones, también se nos imponen nuevas obligaciones, para con la Ley, y con nuestros clientes.

La abogacía, es uno de los sectores que más información confidencial maneja. De hecho, cualquier dato de un cliente, debe ser considerado, no solo profesional, sino deontológicamente, como confidencial.

 

Por eso, asegurar la integridad y la confidencialidad de los datos manejados durante el desempeño de éstas funciones debe convertirse en una prioridad para cualquier despacho.

Lamentablemente, no es así, y hay multitud de profesionales que no toman en cuenta esto, no ya a nivel de backups y copias de seguridad, si no, simplemente, en la manera en la que transportamos los datos de un lugar a otro, o en la configuración que damos a nuestra red de internet.

 

A lo largo de una serie de artículos, intentaremos ayudarte a entender un poco mejor cómo la informática puede complementar tu negocio, qué herramientas puedes usar en tu día a día para mejorar tu productividad, tu imagen, y sobre todo, la seguridad e integridad de la información que mueves en tu despacho.

Sin perjuicio de todo lo que veremos en artículos posteriores, aquí os dejamos una serie de consejos imprescindibles para ir calentando motores. Si estáis interesados en conocer el índice de contenidos que trataremos, os los dejamos enumerados al final del artículo.

 

CONSEJOS INFORMÁTICOS IMPRESCINDIBLES PARA TU DESPACHO DE ABOGADOS

 

 

1. Nivel de red

 

Para asegurar un buen nivel de seguridad, debemos ir, en primer lugar, desde lo general, a lo particular. Y lo general es lo que encontramos en cualquier red, independientemente del uso que se haga de ella.  Como hemos dicho en algún que otro post, los ladrones ya no entran por la puerta, entran por el router. Y esta es, lo creamos o no, la puerta hacia toda la información que manejamos. Por eso, una buena política de actualizaciones (¿cuando fue la última vez que actualizaste el router?), un cambio obligado de contraseña por defecto a otra longitudinal, original y compleja, y una buena política de rangos y frecuencias en caso de que se use wifi, se hacen necesarios. Además, si los datos que manejamos son críticos, no está de mas dedicar un terminal de baja potencia a su uso como firewall dedicado.

 

 

2. Nivel de Sistema

 

Windows XP dejó de recibir soporte allá por 2016. Se tarda aproximadamente 3 minútos en vulnerarlo de forma remota, y su vulneración in situ, es casi instantánea. Todavía hay muchos profesionales que siguen utilizando éste sistema operativo. Ahí lo dejo.

 

Independientemente del sistema operativo que se use, se deben aplicar actualizaciones periódicas, ya que normalmente, la mayoría de actualizaciones están relacionadas con la seguridad. Cada vez que se descubre un fallo, el equipo de Microsoft (en caso de windows), se pone a trabajar para aplicar un parche correctivo. No deja de ser un parche que sólo soluciona ese fallo, pero obviamente, si no lo aplicamos, nuestro sistema seguirá siendo accesible  mediante ese agujero. Y prácticamente todas las semanas se descubren fallos críticos de seguridad para windows. Si hace tiempo que no actualizas tu PC…  ¿imaginas cuantos agujeros de entrada tienes?

 

 

3. Nivel de Configuración de usuario

 

Otro de los grandes fallos que se cometen, es crear cuentas como invitado, usar varias cuentas en un PC (ya sea porque tenemos becarios y necesitan usar el ordenador, o por mil motivos distintos), o directamente crear usuarios sin contraseña. Si un atacante malintencionado tuviera acceso a una de esas cuentas (y es más habitual de lo que os imagináis), podría, desde obtener acceso a los datos alojados, hasta borrarlos. Y sinceramente, no se qué es peor.

 

Activa solamente los recursos que utilices, desinstala los programas obsoletos, crea una buena política de accesos y privilegios, y por el amor de dios… usa un antivirus.

 

 

4. Nivel de hábitos

 

En Seguridad, generalmente se dice que una cadena es tan fuerte como lo son cada uno de sus eslabones. Pues bien, el eslabón más débil siempre es el usuario. Y los hackers lo saben, de hecho hay multitud de obras escritas sobre lo que se denomina «ingeniería social». Mediante éste tipo de ataques dirigidos, un atacante puede obtener información esencial para mas tarde llevar a cabo un ataque específico sobre un recurso concreto. En 2010 Stuxnet tomo el control de miles de ordenadores, vulnerando la seguridad de una central nuclear en Natanz, Irán, y según los técnicos de seguridad, penetró a través de una unidad usb que alguien insertó manualmente. Se baraja la posibilidad de que uno de los trabajadores encontrase un USB en la cafetería donde desayunaban, y lo introdujese dentro de la central. Así de simple. Vulneraron la seguridad de una Central Nuclear, aprovechándose del eslabón más débil, la curiosidad de una persona.

 

Ataques como ése se producen cada día, bien telefónicamente, haciéndose pasar por empleados de nuestro ISP (proveedor de internet), mediante correo electrónico, ofreciendo ofertas demasiado buenas para ser verdad, o mil argucias más que idean.

 

Sobre el tema de los hábitos, podríamos hablar largo y tendido, pero la intención de éste post es tan solo concienciar, y que os hagáis una idea de cómo podéis mejorar drásticamente la seguridad de los datos que manejáis, con tan solo cambiar algunos puntos en vuestro día a día.

 

 

5. Transporte de datos

 

Si trabajas para un buffete, en mil ocasiones habrás tenido que llevar trabajo a casa. Y si eres autónomo, ni te cuento…

 

Principalmente hay tres maneras de mover datos de un lado a otro,  mediante unidades externas de almacenamiento, colocándolas en la nube, o accediendo directamente al ordenador que contiene esos datos.

 

Siempre que muevas información de un lado a otro en unidades extraibles, CIFRA ESOS DATOS. Hay cientos de programas como Veracrypt que te permiten crear contenedores realmente seguros en los que almacenar los datos. Si esa unidad de almacenamiento se extravía o es robada, ten la tranquilidad de que no podrán acceder a los datos ahí guardados.

 

Si eres de los que prefieren almacenar los datos en la nube, es una buena opción, siempre y cuando mantengas tu usuario y contraseña a buen recaudo. Ten en cuanta, que, si alguien consigue acceder a esas credenciales, va a tener acceso también a toda la información ahí guardada. Por eso, nada de almacenar datos en el teléfono, en papelitos, o en el propio ordenador. Las contraseñas deben crearse, aprenderse, y destruirse.

 

Otra opción para llevar trabajo a casa, es hacerlo mediante conexión remota. Puedes usar software específico, como VNC o TeamViewer, que te permitirán conectarte a tu ordenador del trabajo como si estuvieras sentado delante de el (lo que se denomina «escritorio remoto»). El principal inconveniente, es que ese PC deberá estar encendido para aceptar las conexiones entrantes, con el consecuente gasto eléctrico que genera.

 

Si prefieres hacerlo de ésta manera, te recomendamos encarecidamente que utilices un servicio de VPN. Una VPN (Virtual Private Network), es una conexión que se realiza entre tu PC y la máquina en la que están almacenados los datos, de tal manera que extiende tu red local, cifrando de paso todo el tráfico.

 

Estos son solo algunos consejos que puedes aplicar a tu día a día para intentar mejorar un poco el rendimiento y la seguridad de tus clientes. Te recomendamos encarecidamente que contrates a un profesional que gestione toda la implantación, e incluso realice una construcción de terminales seguros desde cero, lo que, de paso,  podrás explotar como reclamo. Si quieres que nos encarguemos del proyecto, por menos dinero de lo que imaginas, contacta con nosotros, y te llevarás de regalo mantenimiento durante 3 meses para tu terminal. Así que ya sabes, no lo pienses mas, y contrata el mejor servicio técnico informático en Ceuta y Málaga.

 

Y como lo prometido es deuda, aquí os dejamos un resumen del contenido que veremos a lo largo de los siguientes post:

 

1. Introducción a la informática para abogados.

 

2. Respaldo de información

 

3. Securización de terminales y de unidades extraibles. Transporte seguro para tus datos.

 

4. Trabajar desde casa de forma segura.

 

5. Software específico para abogados. Un repaso a Lexnet, y plataformas específicas.

 

6. Búsqueda de información. Las técnicas de los Hackers, al servicio de la Ley.

 

7. Firma electrónica y certificado digital.

 

8. Configuración de tarjeta criptográfica para Lexnet.

 

9. Haz subir tu despacho hasta la cima. Redes sociales, y gestión de imagen en Internet.

 

10. Conclusiones.

 

Un saludo!

 

Nuestra puntuación en eValor sello de confianza es 10.0/10 basado en 5 opiniones.

Esta web utiliza cookies puedes ver aquí la política de cookies. Si continuas navegando estás aceptándola