Ciberseguridad en la web de los bufetes de abogados ⚖️

La ciberseguridad en la web de los bufetes de Abogados

Tener una web del bufete es ya hace tiempo una obligación, para que construya marca y para que trabaje por nosotros 24h al día, cuando la gente nos busque a nosotros o a bufetes de nuestra especialidad.

Para ello existen muchas formas de tener la web del despacho de abogados, pero la más recomendable es que nuestra web esté hecha con un CMS (gestor de contenidos) que nos permita después tener un blog si queremos o cambiar los contenidos de la web de una forma fácil sin tener que recurrir obligatoriamente a programadores. Hoy en día el CMS más común, conocido y cómodo para hacer páginas webs es WordPress. Las últimas estadísticas de uso en 2017 son que el 65 por ciento de las webs en España y el 30 por ciento en el mundo usa WordPress.

Pero lo que no se dice o se cuenta poco (aunque si lo pensamos es bastante evidente) es que como cualquier otra cosa no se trata de hacerla y ya. Haciendo el símil con un coche, a la web hay que hacerle un mantenimiento periódico, para que no se vaya quedando vieja por fuera (lo que la gente ve) las fotos, textos … y por dentro (lo que la gente no ve) el equivalente al motor y mecánica del coche.

Este mantenimiento es importante para que la web siga funcionando correctamente, se vea, se pueda visitar, el formulario de contacto (si lo tenemos) no falle al enviar los mensajes de quienes nos quieren contactar y por tema de ciberseguridad, que aunque lo mencionemos el último no es para nada el menos importante.

Ciberseguridad en las webs de bufetes

Sin pretender ser exagerados que la web sea infectada o vulnerada puede acarrear problemas de imagen y marca u otros más graves para el bufete. Veamos de forma realista las principales casuísticas:

En el caso de que nos la infecten al acceder a la web los usuarios no verán nuestra web sino un aviso alarmante de que está web está infectada. Resulta evidente que en un servicio basado en la confianza como es la abogacía esto causa graves daños en la imagen, marca y negocio. Seguro que recuerdas alguna noticia de este tipo relacionada con las webs de partidos políticos en épocas sensibles.
En el caso de ser vulnerada (que consigan acceso a ella) podrían camiar los contenidos de esta, en el memos grave de los casos siendo una infección automatizada y masiva probablemente pondrán un llamativo aviso de esta web ha sido infectada, que tiene las mismas consecuencia en reputación que el punto anterior. Pero si están dentro de tu web, que les impide cambiar cualquier contenido de la web, textos, fotos… os dejamos a la imaginación todo lo que podría hacerse y sus consecuencias.

Dependiendo del nivel de hackeo incluso podrían quitarte el acceso a tu propia web que tendría que ser restaurada desde un backup si existe (de nuevo una política de seguridad y mantenimiento) o rehacerla desde cero de nuevo.

Siguiendo en el caso de ser vulnerada también se podría reprogramar partes de ella (lo que sería difícil de detectar en primera instancia) para que por ejemplo les lleguen a ellos los contactos. Y por supuesto quien consiga acceso se podría descargar y copiar todos los datos que haya en la web de usuarios, clientes, actividades del negocio,… muchos de ellos de tipo personal amparados por la LOPD que hemos prometido resguardar seguros.

El caso más grave junto con la descarga de datos personales es que vulnerar la web sea el punto de entrada hacia mas información de la empresa y negocio, tanto de la propia empresa como de los clientes y los casos.

Seguridad en las webs de Despachos de Abogados

¿Te suena a ciencia ficción y a improbable esto último? Solo una pregunta. ¿En cuantos sitios reutilizas la misma contraseña? Web, correo, dropbox, ordenador personal, del trabajo (que sirve para acceder al servidor o disco duro en red con toda la información)… ¿Y cuando hace que no la cambias?

Y un caso real que ya conoces. El del bufete Mossack Fonseca & Co con más de 44 filiales y representación en todo el mundo. ¿Te suenan? Si aun no lo has reconocido seguramente si lo harás por el caso que protagonizaron “Panamá Papers” la mayor revelación de documentos de la historia con 2,6TB de datos. 800 veces la anterior mayor que era WikiLeaks. No creemos que sea necesario entrar por ser de sobra conocido el caso y en las consecuencias que ha tenido para el bufete y sus clientes.

Lo que si seguramente no sepas es que se pudo conseguir esa información porque el bufete no tenía las mas mínimas medidas de ciberseguridad implantadas en el correo electrónico ni en las webs (una en WordPress y otra en Drupal) que estaban muy desactualizadas y por tanto vulnerables. Estos medios fueron las puertas de entrada que llevaron a conseguir toda la lista de clientes, mails y la documentación de sus casos.

La buena noticia es que al ser un CMS estándar y muy utilizado hacer el mantenimiento de una web en WordPress es fácil en tiempo y dinero, pero si no quieres liarte en ello existen servicios que realizarán ese mantenimiento de WordPress y tu web mensualmente y de forma fácil para ti evitando los posibles disgustos.

Abogados expertos en ciberseguridad

About The Author

Jesús P. López Pelaz

Director y Fundador de Abogado Amigo

Entusiasta padawan de las enseñanzas Jedi, alumno de Hogwarts especializado en Defensa contra las Artes oscuras, recluta en la flota estelar de la Federación de Planetas y aplicado estudiante en las artes frikis

Licenciado en Derecho por la Universidad de Valladolid, Máster MBA Internacional en Administración y Dirección de empresas por la Universidad Camilo José Cela y Máster en Sistemas de la Información y Nuevas Tecnologías (TIC´s) por la Universidad de Valencia.

Miembro Consultivo del Instituto de Derecho y Políticas Publicas Iberoamericano y del Caribe de la China University of Political Science and Law de Beijing. Ponente y docente en Universidad CEU Cardenal Herrera, ESIC Valencia, Universidad Politécnica de Valencia y Universidad Sergio Arboleda de Bogotá (Colombia). Profesor en el Master de Experto en Redes Sociales de la Universidad de Alicante y AERCO.

Partner para España de Meplaw International Law Firm

Certificado en Foundation de ITIL, Cobit5, PRINCE2 y Business IT.

Miembro del Ilmo. Colegio de Abogados de Valencia y del Colegio Oficial de Publicitarios y Relaciones Públicas de la Comunidad Valenciana, Miembro de APEP, Asociación Profesional Española de Privacidad, y de ISACA, Information Systems Audit and Control Association.

Participa frecuentemente en eventos y cursos relacionados con el lanzamiento de empresas innovadoras y StartUp, Derecho Mercantil y Societario, Derecho y Nuevas Tecnologías de la Información, Derecho de Redes Sociales, Reputación on line y desarrollo de Negocios en Internet.

Colabora frecuentemente con diferentes blogs y webs jurídicas y tecnológicas. Presidente de Honor de ELSA-Castilla y León desde 2001 y patrón de ELSA Valencia.

Ver publicaciones del autor

Noticias relacionadas

Bufete de abogados Divorcio Zamora

El Bufete Abogado Amigo cuenta en Zamora con un equipo Abogados expertos en procesos...

Fundaciones en Valencia: Su regulación legal

El 27 de mayo de este año se aprobó el...

Heredar CRIPTOMONEDAS: Consejos útiles

Cada vez es más frecuente heredar criptomonedas o algún tipo...

El poder del procurador: artículo 24 de...

El poder del procurador, es la forma en la que...

Abogados Penalistas Madrid Barcelona Valencia

CIBERESPIONAJE: artículo 197 ter Código Penal

El delito de revelación de secretos se lleva a cabo...

¿Qué es el Convenio Regulador?

El Convenio Regulador es el documento en el que se...

Jesús P. López Pelaz

Director y Fundador de Abogado Amigo Entusiasta padawan de las enseñanzas Jedi, alumno de Hogwarts especializado en Defensa contra las Artes oscuras, recluta en la flota estelar de la Federación de Planetas y aplicado estudiante en las artes frikis Licenciado en Derecho por la Universidad de Valladolid, Máster MBA Internacional en Administración y Dirección de empresas por la Universidad Camilo José Cela y Máster en Sistemas de la Información y Nuevas Tecnologías (TIC´s) por la Universidad de Valencia. Miembro Consultivo del Instituto de Derecho y Políticas Publicas Iberoamericano y del Caribe de la China University of Political Science and Law de Beijing. Ponente y docente en Universidad CEU Cardenal Herrera, ESIC Valencia, Universidad Politécnica de Valencia y Universidad Sergio Arboleda de Bogotá (Colombia). Profesor en el Master de Experto en Redes Sociales de la Universidad de Alicante y AERCO. Partner para España de Meplaw International Law Firm Certificado en Foundation de ITIL, Cobit5, PRINCE2 y Business IT. Miembro del Ilmo. Colegio de Abogados de Valencia y del Colegio Oficial de Publicitarios y Relaciones Públicas de la Comunidad Valenciana, Miembro de APEP, Asociación Profesional Española de Privacidad, y de ISACA, Information Systems Audit and Control Association. Participa frecuentemente en eventos y cursos relacionados con el lanzamiento de empresas innovadoras y StartUp, Derecho Mercantil y Societario, Derecho y Nuevas Tecnologías de la Información, Derecho de Redes Sociales, Reputación on line y desarrollo de Negocios en Internet. Colabora frecuentemente con diferentes blogs y webs jurídicas y tecnológicas. Presidente de Honor de ELSA-Castilla y León desde 2001 y patrón de ELSA Valencia.

Dejar un comentario

Marcando esta casilla consientes el tratamiento de mis datos por Jesús P. López Pelaz con domicilio en C/ Colón nº42 de Valencia, en la forma que queda descrita en su política de privacidad. La finalidad del tratamiento es mantener comunicaciones sobre los productos y servicios que ofrece conforme a las condiciones legales de uso del sitio AbogadoAmigo.com que he leído y acepto. Tus datos estarán alojados en servidores ubicados en la Unión Europea. Tu consentimiento nos da legitimidad para tratar tus datos, pero te informamos de que en cualquier momento puedes acceder, rectificar, limitar y suprimir los datos dirigiendote al email "legal @ abogadoamigo . com". Puedes obtener información detallada en nuestra política de privacidad

Current ye@r *

Nombre	Dominio	Uso	Duración	Tipo
PHPSESSID	www.abogadoamigo.com	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.	sesión	HTTP
_GRECAPTCHA	www.google.com	El servicio recaptcha de Google establece esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.	5 meses 27 días	HTTP
__stripe_mid	www.abogadoamigo.com	Stripe establece esta cookie para procesar pagos.	1 año	HTTP
__stripe_sid	www.abogadoamigo.com	Stripe establece esta cookie para procesar pagos.	30 minutos	HTTP

Nombre	Dominio	Uso	Duración	Tipo
YSC	youtube.com	Youtube establece la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.	sesión	HTTP
VISITOR_INFO1_LIVE	youtube.com	Una cookie establecida por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz del reproductor nueva o antigua.	5 meses 27 días	HTTP
yt-remote-device-id	youtube.com	YouTube establece esta cookie para almacenar las preferencias de video del usuario que usa el video incrustado de YouTube.	nunca	HTTP
yt-remote-connected-devices	youtube.com	YouTube establece esta cookie para almacenar las preferencias de video del usuario que usa el video incrustado de YouTube.	nunca	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga	abogadoamigo.com	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.	2 años	HTTP
_ga_74572M5LLT	abogadoamigo.com	Esta cookie es instalada por Google Analytics.	2 años	HTTP
_gid	abogadoamigo.com	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.	1 día	HTTP
_gat_gtag_UA_23016837_1	abogadoamigo.com	Establecido por Google para distinguir a los usuarios.	1 minuto	HTTP
CONSENT	youtube.com	YouTube establece esta cookie a través de videos de youtube incrustados y registra datos estadísticos anónimos.	2 años	HTTP

Nombre	Dominio	Uso	Duración	Tipo
__wpdm_client	www.abogadoamigo.com	Plugin de descargas de archivos wordpress.	sesión	HTTP
m	m.stripe.com	Stripe establece esta cookie para procesar pagos.	2 años	HTTP

La ciberseguridad en la web de los bufetes de Abogados

Ciberseguridad en las webs de bufetes

Seguridad en las webs de Despachos de Abogados

Abogados expertos en ciberseguridad

About The Author

Jesús P. López Pelaz

Noticias relacionadas

Jesús P. López Pelaz

Dejar un comentario

Dejar un comentario

¿Aceptas nuestras Galletas?