¿Cómo podemos reducir el riesgo de Fuga de Información?
Principio del mínimo privilegio
Artículo anterior: Ciberseguridad en Despachos de Abogados. Parte 3
El “Factor Humano” es uno de los principales motivos de la Fuga de la Información, por ello es tan necesario llevar campañas de concienciación dentro de los despachos de abogados, pudiendo hacerlo extensible a terceros con los que mantengamos relaciones comerciales o profesionales: proveedores, colaboradores, personal externo.
También, se debe aplicar el principio del “mínimo privilegio” por medio del cual, un usuario con autorización, sólo puede tener acceso a aquella información de carácter sensible estrictamente necesaria para desempeñar sus funciones diarias.
A pesar de implantar medidas preventivas técnicas y organizativas, sigue existiendo la posibilidad de que se produzca un incidente de seguridad relacionado con la información que se maneja en el despacho.
Por eso, además de estar implementando nuevas medidas de protección, siempre deberemos de estar preparados por si se produce tal incidente.
Es decir, contar con un Plan de Riesgo adecuado.
Consecuencias
Las consecuencias no van a depender del tamaño del despacho de abogados sino del tipo de información que se maneje o el tipo de datos que se han podido ver afectados.
Es por ello, que las consecuencias que pueden producirse deben de preocupar y mucho a los responsables de los despachos de abogados.
Una adecuada gestión pesa por comprender sus posibles consecuencias, ya que en caso contrario no se podrá diseñar de una estrategia adecuada para poder tomar las decisiones e implantar las medidas adecuadas para gestionar y minimizar el impacto.
Por lo tanto, se trata de una tarea compleja y depende de muchos factores.
Estimación del Impacto. Consecuencias
1.- Consecuencias sobre el Daño en la Reputación del despacho. Generando un impacto muy negativo de la imágen del despacho, lo que llevaría a la pérdida de confianza de clientes y proveedores.
2.- Consecuencias Regulatorias. Pueden conllevar sanciones de distinta entidad, tanto civiles, penales, administrativas o deontológicas, en ocasiones de elevado importe.
3.- Consecuencias Económicas. Estrechamente relacionada con la anterior: disminución de la sin versiones, de los beneficios, del número de clientes...
4.- Otras consecuencias. Aquí se incluirían aquellas que pueden suponer un impacto negativo en otros ámbitos: político, diplomático, institucional o gubernamental.
Legalis Consultores
Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y...Te esperamos.
Una respuesta a «La Ciberseguridad en los Despachos de Abogados. Parte 4»