Tener una web del bufete es ya hace tiempo una obligación, para que construya marca y para que trabaje por nosotros 24h al día, cuando la gente nos busque a nosotros o a bufetes de nuestra especialidad.
Para ello existen muchas formas de tener la web del despacho de abogados, pero la más recomendable es que nuestra web esté hecha con un CMS (gestor de contenidos) que nos permita después tener un blog si queremos o cambiar los contenidos de la web de una forma fácil sin tener que recurrir obligatoriamente a programadores. Hoy en día el CMS más común, conocido y cómodo para hacer páginas webs es WordPress. Las últimas estadísticas de uso en 2017 son que el 65 por ciento de las webs en España y el 30 por ciento en el mundo usa WordPress.
Pero lo que no se dice o se cuenta poco (aunque si lo pensamos es bastante evidente) es que como cualquier otra cosa no se trata de hacerla y ya. Haciendo el símil con un coche, a la web hay que hacerle un mantenimiento periódico, para que no se vaya quedando vieja por fuera (lo que la gente ve) las fotos, textos … y por dentro (lo que la gente no ve) el equivalente al motor y mecánica del coche.
Este mantenimiento es importante para que la web siga funcionando correctamente, se vea, se pueda visitar, el formulario de contacto (si lo tenemos) no falle al enviar los mensajes de quienes nos quieren contactar y por tema de ciberseguridad, que aunque lo mencionemos el último no es para nada el menos importante.
Ciberseguridad en las webs de bufetes
Sin pretender ser exagerados que la web sea infectada o vulnerada puede acarrear problemas de imagen y marca u otros más graves para el bufete. Veamos de forma realista las principales casuísticas:
- En el caso de que nos la infecten al acceder a la web los usuarios no verán nuestra web sino un aviso alarmante de que está web está infectada. Resulta evidente que en un servicio basado en la confianza como es la abogacía esto causa graves daños en la imagen, marca y negocio. Seguro que recuerdas alguna noticia de este tipo relacionada con las webs de partidos políticos en épocas sensibles.
- En el caso de ser vulnerada (que consigan acceso a ella) podrían camiar los contenidos de esta, en el memos grave de los casos siendo una infección automatizada y masiva probablemente pondrán un llamativo aviso de esta web ha sido infectada, que tiene las mismas consecuencia en reputación que el punto anterior. Pero si están dentro de tu web, que les impide cambiar cualquier contenido de la web, textos, fotos… os dejamos a la imaginación todo lo que podría hacerse y sus consecuencias.
Dependiendo del nivel de hackeo incluso podrían quitarte el acceso a tu propia web que tendría que ser restaurada desde un backup si existe (de nuevo una política de seguridad y mantenimiento) o rehacerla desde cero de nuevo.
Siguiendo en el caso de ser vulnerada también se podría reprogramar partes de ella (lo que sería difícil de detectar en primera instancia) para que por ejemplo les lleguen a ellos los contactos. Y por supuesto quien consiga acceso se podría descargar y copiar todos los datos que haya en la web de usuarios, clientes, actividades del negocio,… muchos de ellos de tipo personal amparados por la LOPD que hemos prometido resguardar seguros.
El caso más grave junto con la descarga de datos personales es que vulnerar la web sea el punto de entrada hacia mas información de la empresa y negocio, tanto de la propia empresa como de los clientes y los casos.
Seguridad en las webs de Despachos de Abogados
¿Te suena a ciencia ficción y a improbable esto último? Solo una pregunta. ¿En cuantos sitios reutilizas la misma contraseña? Web, correo, dropbox, ordenador personal, del trabajo (que sirve para acceder al servidor o disco duro en red con toda la información)… ¿Y cuando hace que no la cambias?
Y un caso real que ya conoces. El del bufete Mossack Fonseca & Co con más de 44 filiales y representación en todo el mundo. ¿Te suenan? Si aun no lo has reconocido seguramente si lo harás por el caso que protagonizaron “Panamá Papers” la mayor revelación de documentos de la historia con 2,6TB de datos. 800 veces la anterior mayor que era WikiLeaks. No creemos que sea necesario entrar por ser de sobra conocido el caso y en las consecuencias que ha tenido para el bufete y sus clientes.
Lo que si seguramente no sepas es que se pudo conseguir esa información porque el bufete no tenía las mas mínimas medidas de ciberseguridad implantadas en el correo electrónico ni en las webs (una en WordPress y otra en Drupal) que estaban muy desactualizadas y por tanto vulnerables. Estos medios fueron las puertas de entrada que llevaron a conseguir toda la lista de clientes, mails y la documentación de sus casos.
La buena noticia es que al ser un CMS estándar y muy utilizado hacer el mantenimiento de una web en WordPress es fácil en tiempo y dinero, pero si no quieres liarte en ello existen servicios que realizarán ese mantenimiento de WordPress y tu web mensualmente y de forma fácil para ti evitando los posibles disgustos.
Dejar un comentario