No es de extrañar. Las firmas jurídicas almacenan una gran cantidad de datos confidenciales sobre clientes –importantes compañías de diversos sectores–, que harían las delicias de los hackers.
Conocer con anterioridad noticias de que una empresa está atravesando serias dificultades o que se está negociando una gran adquisición o fusión entre dos multinacionales puede distorsionar el mercado. Por eso, los bufetes –sobre todos los del derecho empresarial– extreman al máximo su seguridad, tanto física como informática.
A nivel presencial, los abogados tienen unas estrictas directrices que deben cumplir, según los protocolos de cada firma. En general, los cuarteles generales de estos despachos –sobre todo las que ocupan todo el edificio– suelen estar blindados, con seguridad privada que se externaliza y con un circuito de cámaras –sólo en la oficina de Cuatrecasas de Madrid tienen un total de 150– que controlan el más minímo movimiento.
El bufete que preside Emilio Cuatrecasas decidió crear hace ocho años un área independiente de seguridad, que dirige Jordi Eroles, que asegura que "hay que extremar siempre todas las precauciones, como restringir bien el acceso a determinados lugares dentro del edificio a personas de servicios externos o de mantenimiento y limpieza, pero incluso a los propios abogados. Hemos tenido intentos de robo físicos de personas ajenas, pero se han atajado, y nunca han logrado su objetivo".
En Garrigues también tienen implantado hace muchos años una seguridad offline muy restrictiva. Por ejemplo, como apunta Teresa Ausin, directora de servicios generales de la firma, "los abogados tienen prohibido mantener en su poder los documentos originales de los clientes. Cuando éstos se reciben, se reproducen y se custodian sólo las copias en lugares cerrados, con acceso muy restringido y con un sistema automático de extinción de incendios".
Y cuando hay que destruir físicamente estos documento, la mayoría de las grandes firmas tienen contenedores que pertenecen a unas empresas especializadas que se subcontratan y que certifican que se han triturado.
Pero en la sociedad actual, tan importante es la seguridad física como la de sistemas informáticos. Pedro de Rojas, socio y responsable de riesgos en Linklaters asegura que «en la firma se le da mucha importancia a los temas de confidencialidad y control absoluto de la información y su acceso ilegítimo».
ALERTAS ANTE FILTRACIONES INTERNAS
Muchos de los despachos más importantes, con un gran número de
profesionales en sus filas, tienen herramientas que alertan si un
abogado de forma inusual copia gran número de archivos o se descarga un
artículo que no debiera. Se evita así filtraciones o acopio de
información si el letrado va a dejar la firma.
En general, los despachos evitan que sus abogados se bajen documentos en sus propios equipos y se trabaja siempre en un gestor documental y luego se efectúan backups depositados en centros alternativos o búnkeres.
César Mejía, director de tecnología de Garrigues, recuerda que "la firma aprendió muchas lecciones del incendio del edificio Windsor. No lo habíamos hecho mal, pero había varias cosas que se podían mejorar".
En todo caso, como apunta Ignacio González, socio y responsable de calidad y riesgo de PwC, "los atentados del 11-S en Nueva York significaron un antes y un después en el mundo en la seguridad de los rascacielos –PwC tiene su sede principal en España en una de las Cuatro Torres del Paseo de la Castellana–. Cada hora se hace un backup de toda la información de nuestros servidores. Los papeles se podrían quemar, pero también los tenemos escaneados".
González asegura que el papel se está erradicando por cuestiones de espacio y por seguridad. "Tenemos una política de mesas limpias, y cada profesional al acabar su jornada debe dejar su mesa sin papeles y guardarlos bajo llave. Los que se encuentran sobre la mesa se tiran a la basura y se trituran".
Baker & McKenzie es otra firma que lleva muchos años, primero en EEUU y luego en todas sus oficinas, trabajando para evitar ser vulnerables. "Todos los sistemas están auditados internamente y éstas no son algo puntual, sino que las llevamos a cabo constante y diariamente, siendo cada vez más demandadas por parte del propio cliente", explica el director de informática, Javier de Pablos.
Las firmas han implementado muchas medidas de refuerzo de seguridad como hacking ético (piratas que intentan entrar a los sistemas), test de vulnerabilidades, huellas informáticas en cada documento... También se ha puesto la lupa en los dispositivos móviles (portátiles, tabletas o smartphones), para que su extravío o robo no signifique una brecha de seguridad.
En algunos despachos si un abogado no se ha conectado a su Ipad en varios días, se recibe una notificación por una posible pérdida o sustracción. Toda precaución es poca.
Publicado en Expansión
No hay comentarios:
Publicar un comentario