Muchas oficinas de abogados manejan gran cantidad de información, bien sea en formato papel o digital. Incluso la reciente filtración de los llamados "Panamá Papers" desde una oficina de abogados deja en evidencia la falta de seguridad que tenía su sitio web así como sus correos electrónicos.
Incluso en un un artículo de Gizmodo señala que "Los emails de la compañía no usaban un transporte cifrado y la web principal tenía instalado un Wordpress antiguo. La versión de Drupal utilizada para gestionar la información de los clientes contaba con al menos 25 vulnerabilidades conocidas y el riesgo de una inyección SQL, que permite a cualquier hacker ejecutar un código arbitrario en el servidor desde una ubicación remota. La web también era vulnerable a un ataque DROWN porque utilizaba el protocolo inseguro SSL v2, y estaba configurada de manera que algunas partes del back-end se podían acceder adivinando la estructura de la URL (por ejemplo, para encontrar archivos subidos al servidor)."
Otras de las debilidades que tenía la oficina de abogados en Panamá según el articulo indicado
señala que "Los sistemas de front-end de Mossack Fonseca estaban desactualizados y plagados de fallos de seguridad, según revela un reportaje de WIRED. La revista enumera una serie de vulnerabilidades detectadas por varios expertos tanto en el servidor de correo electrónico como en la web de la firma. El bufete de abogados no actualizaba el webmail de Outlook Web Access desde 2009 y su portal para clientes, basado en el CMS Drupal, había recibido la última actualización en agosto de 2013."
La seguridad de la información también debe llegar a las oficinas de abogados que tienen en sus servidores gran cantidad de datos y que en virtud del secreto profesional deben resguardar. El desafío no es menor pues las oficinas de abogados no tienden a pensar en la seguridad, todos estamos expuestos a riesgos en materia de seguridad de la información y los datos que se manejan de clientes exigen cumplir con las condiciones de seguridad y de actualización, no solo con antivirus, sino que también en el resguardo de servidores y encriptación de mail.
No hay comentarios.:
Publicar un comentario