{"id":23250,"date":"2022-10-20T09:19:20","date_gmt":"2022-10-20T13:49:20","guid":{"rendered":"https:\/\/elmundodelosnegocios.com.do\/v1\/?p=23250"},"modified":"2022-10-20T09:19:22","modified_gmt":"2022-10-20T13:49:22","slug":"articulo-una-medida-anti-ransomware-para-firmas-legales","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-una-medida-anti-ransomware-para-firmas-legales\/","title":{"rendered":"ARTICULO: Una medida anti-ransomware para firmas legales"},"content":{"rendered":"\n

Por: Manu Santamar\u00eda Delgado<\/strong>
Senior Global Product Manager,
WatchGuard Technologies<\/p>\n\n\n\n

Para los profesionales del derecho, la transformaci\u00f3n digital tambi\u00e9n ofrece beneficios significativos. La integraci\u00f3n de tecnolog\u00edas como las firmas electr\u00f3nicas, la automatizaci\u00f3n de la creaci\u00f3n de contratos, las herramientas de colaboraci\u00f3n basadas en la nube, los documentos basados en IA, las herramientas de revisi\u00f3n de cl\u00e1usulas y contratos y los servicios basados en la nube est\u00e1n impulsando la competitividad de los estudios de abogados en el mundo posterior a la pandemia.<\/p>\n\n\n\n

Sin embargo, estas ventajas tecnol\u00f3gicas para los profesionales del derecho pueden verse amenazadas por la exposici\u00f3n al ciberdelito.<\/p>\n\n\n\n

Ciberseguridad: una preocupaci\u00f3n creciente para la profesi\u00f3n legal <\/strong><\/p>\n\n\n\n

Seg\u00fan datos publicados por Forbes<\/a> , el sector legal recibi\u00f3 una media de 636 ataques por semana en 2021, un aumento de m\u00e1s del 68% respecto al a\u00f1o anterior.<\/p>\n\n\n\n

Para los bufetes de abogados, una infracci\u00f3n no solo significa arriesgarse a perder un cliente, sino que tambi\u00e9n puede causar un grave da\u00f1o a la reputaci\u00f3n. Esto se suma al alto riesgo financiero involucrado. Los bufetes de abogados manejan cantidades considerables de datos valiosos que pueden resultar muy rentables para los ciberdelincuentes. El hecho de que muchos de estos datos sean sensibles es una forma de ejercer presi\u00f3n. Adem\u00e1s de cifrar archivos, los piratas inform\u00e1ticos a veces cargan informaci\u00f3n en sus servidores de antemano y amenazan con publicar estos datos confidenciales en caso de impago. Esta es la raz\u00f3n por la que es m\u00e1s probable que los bufetes de abogados paguen el rescate o satisfagan las demandas del actor cibern\u00e9tico malicioso si se ven afectados por un ataque de ransomware.<\/p>\n\n\n\n

Seg\u00fan un estudio realizado por Capterra<\/a> , el 69% de los bufetes de abogados que fueron v\u00edctimas de ataques de ransomware en EE. UU. pagaron el rescate, de los cuales el 65% pudieron recuperar el acceso a sus datos, lo que demuestra que pagar el rescate no garantiza que la informaci\u00f3n robada ser\u00e1 recuperada. Adem\u00e1s, seg\u00fan los datos recopilados por ENISA en un estudio que analiza los casos notificados de ransomware en la UE, el Reino Unido y los EE. UU. entre mayo de 2021 y junio de 2022, se robaron 10 terabytes de datos cada mes. En el 37,88% de los casos los datos sustra\u00eddos se vieron comprometidos.<\/p>\n\n\n\n

El ciclo de vida del ransomware <\/strong><\/p>\n\n\n\n

El negocio del ransomware es muy rentable. Se estima que vale m\u00e1s de seis mil millones de euros al a\u00f1o y esta tendencia sigue creciendo.
Para explicar c\u00f3mo funciona el ransomware, aqu\u00ed hay un desglose de las etapas que siguen los actores de amenazas:<\/p>\n\n\n\n

-Acceso inicial: el atacante obtiene acceso mediante robo de contrase\u00f1a, fuerza bruta, una vulnerabilidad de software o suplantando a un usuario. Una vez dentro del sistema, el hacker intentar\u00e1 descubrir identidades cr\u00edticas para obtener credenciales de inicio de sesi\u00f3n para obtener acceso y evadir las medidas de protecci\u00f3n convencionales.<\/p>\n\n\n\n

-Consolidaci\u00f3n y preparaci\u00f3n: una vez que han obtenido acceso a la red, los hackers ingresan con malware que contiene un paquete de todas las herramientas necesarias para el ataque o descargan las herramientas que necesitan despu\u00e9s de la intrusi\u00f3n.<\/p>\n\n\n\n

-Movimiento lateral y escalada de privilegios: en esta fase, el perpetrador intensifica el ataque movi\u00e9ndose por la infraestructura para descubrir c\u00f3mo extraer datos cr\u00edticos mientras pasa por alto las capas de seguridad y obtiene privilegios adicionales.<\/p>\n\n\n\n

I-mpacto en la v\u00edctima: una vez que se deshabilita la protecci\u00f3n principal del sistema, el actor cibern\u00e9tico malintencionado intenta extraer datos confidenciales del punto final, destruir las copias de seguridad de la organizaci\u00f3n y, finalmente, cifrar el sistema y los datos.<\/p>\n\n\n\n

Protecci\u00f3n del extremo de la firma legal  <\/strong><\/p>\n\n\n\n

Los bufetes de abogados deben contar con soluciones que aseguren la visibilidad de la red y sobre las cuales tengan control total para mitigar las amenazas. La mejor defensa contra los ataques avanzados es la prevenci\u00f3n, la detecci\u00f3n y la respuesta oportuna, en otras palabras, es necesario romper la cadena de ataque. Pero, \u00bfc\u00f3mo puede lograr esto mi soluci\u00f3n de seguridad de endpoints?<\/p>\n\n\n\n