Los bufetes de abogados son como cualquier otro objetivo para los ciberatacantes, pero quizás sean un poco más fáciles de atacar que otras empresas. La agencia nacional de seguridad de los sistemas de información alerta en cualquier caso de la situación en un último informe. "L'ANSSI observa que la superficie de ataque de los despachos de abogados sigue ampliándose, en particular debido a la creciente digitalización de la profesión y de los procedimientos legales”, indica el organismo público. "Sin embargo, los ataques informáticos pueden tener graves consecuencias financieras, operativas y de reputación".

Ejemplo sintomático de esta delicada situación, Recordamos que en febrero de 2022, un despacho de abogados de Caen fue atacado por la ciberbanda Lockbit.. Este último había publicado cerca de 9.000 documentos en la dark web, entre ellos información muy sensible como citaciones judiciales, cargos, grabaciones de voz de actas, datos de identidad y recursos humanos (pasaporte, tarjetas de identidad, contratos de trabajo, certificados médicos, etc.) de los socios, así como así como contraseñas claras que permiten modificar los perfiles de los clientes de esta firma.

Desacreditación y sabotaje entre los objetivos deseados

En su informe, la agencia explica que los despachos de abogados son blanco principalmente de ataques con ánimo de lucro, llevados a cabo principalmente por grupos de ciberdelincuentes que buscan extorsionar a sus víctimas para obtener fondos o cometer información privilegiada. “Varios despachos de abogados ya han sido víctimas de operaciones de desestabilización llevadas a cabo por grupos hacktivistas o por presuntos actores vinculados a los Estados. Su modus operandi consiste en hacer públicos documentos internos considerados comprometedores para desacreditar a los despachos de abogados o a sus clientes, o incluso sabotear sus sistemas de información”, señala la ANSSI.

Para protegerse contra estos ciberataques, la agencia impulsa varias recomendaciones, en particular en términos de gestión de riesgos (inventario de datos comerciales, copias de seguridad fuera de línea periódicas, sensibilización de los usuarios, etc.), protección del puesto de trabajo (prohibición de terminales personales para fines profesionales, uso probado y software actualizado, prohibir la instalación de software a través de una cuenta de usuario, definir una política de contraseñas sólida, etc.), garantizar la confidencialidad de los datos (cifrar completamente los discos duros de las estaciones de trabajo y los datos confidenciales, utilizar una bóveda de contraseñas, configurar bloqueo automático de sesión de estación, etc.).