Por: Soluciones iDiscovery el 2/11/2020

Históricamente, los bufetes de abogados no han estado a la vanguardia de la tecnología de la información, pero la pandemia y los cambios en la forma en que trabajamos han impactado a todas las organizaciones. Los bufetes de abogados no han sido inmunes. La necesidad de capacidades de trabajo remoto ha llevado a muchas empresas a evaluar cómo hacen lo que hacen y la tecnología que respalda esos procesos.

Si bien muchos en el mundo de TI han reconocido que migrar sus aplicaciones y datos a la nube puede mejorar la seguridad, no comprometerla, muchos bufetes de abogados son reacios a almacenar datos confidenciales en servidores que no son de su propiedad y que no pueden ver físicamente.

Si bien ciertamente existen riesgos asociados con la computación en la nube, la realidad es que las soluciones en la nube implementadas correctamente suelen ser más seguras y pueden ser mucho más seguras que almacenar datos confidenciales en sus propios sistemas en su propia red. Si lo piensa, ¿quién cree que gasta más en seguridad: su bufete de abogados o Amazon, por ejemplo? ¿A qué centro de datos sería más fácil acceder, al suyo o al de Microsoft?

Una visión holística de la ciberseguridad significa que contempla la tríada CIA de ciberseguridad, que es Confidencialidad, Integridad y Disponibilidad. La mayoría de la gente solo piensa en la dimensión de la confidencialidad, pero la computación en la nube permite a las empresas reducir drásticamente el riesgo de un problema de disponibilidad. Una vez que sus aplicaciones y datos están en la nube, se convierte en un ejercicio muy fácil y económico crear redundancia que lo proteja de la pérdida de acceso o la pérdida de energía en una sola instalación.

Si bien la seguridad en la nube tiene muchas dimensiones, hay algunas consideraciones que son fundamentales, especialmente para los bufetes de abogados. Primero, si está utilizando algún tipo de recurso de computación en la nube, eso significa que está moviendo sus datos a través de Internet. Entonces, es de vital importancia que se asegure de que su empresa implemente y requiera un cifrado sólido para proteger sus datos. El cifrado es simplemente el proceso de cifrar/codificar datos antes de enviarlos y cifrar todos los datos en reposo en su entorno de nube.

En segundo lugar, la gestión de identidades y accesos es otra herramienta vital para restringir el acceso a los datos en los equipos que son visibles en Internet. IAM, como se le llama, implica la verificación de identidad a través de la autenticación de múltiples factores combinada con controles de acceso basados en la identidad del usuario.

La autenticación multifactor ("MFA") simplemente significa que debe tener varias formas diferentes de demostrar que es quien dice ser. Históricamente, usamos la autenticación de un solo factor de algo que conoce: un nombre de usuario y una contraseña. Con MFA combinamos algo que conoce con algo que tiene, como un token que genera números o un código que se genera en su teléfono inteligente.

La administración de acceso requiere que identifique específicamente quién puede acceder a sus sistemas y, una vez que lo hacen, a qué información pueden acceder y qué hacen con sus datos. Las mejores prácticas aquí son no tratar de administrar a cada usuario individual, sino crear grupos claramente definidos y agregar usuarios a los grupos. Además, puede hacer lo mismo con equipos de casos y asuntos. Solo el equipo del caso puede acceder a asuntos o grupos de asuntos específicos.

En general, es importante recordar que un entorno de nube no es más vulnerable a las amenazas que su propio centro de datos. De hecho, dados los recursos que tienen la mayoría de los proveedores de la nube, es probable que tengan un mejor tiempo de actividad del sistema, mejores políticas de seguridad y probablemente herramientas de seguridad avanzadas que la mayoría de los bufetes de abogados no pueden pagar.

iDiscovery Solutions es una firma de consultoría estratégica, tecnología y servicios expertos que ofrece soluciones personalizadas de eDiscovery, desde análisis forense digital hasta testimonios de expertos para bufetes de abogados y corporaciones en los Estados Unidos y Europa.