La movilidad como motor de innovación en los despachos de abogados.

guillermo_perez_alonso_movilidad

Apple y Google, las dos grandes compañías que gobiernan las plataformas móviles, están mostrando su determinación para que todo esté en los móviles.

Incluso Microsoft, el gigante del sistema operativo Windows para PC, se une a la fiesta de la movilidad casi en el último momento y después de invertir miles de millones de dólares para conseguir un trocito de la tarta. Y verdaderamente lo están consiguiendo ya que la adopción de la movilidad por parte de los consumidores y las empresas ya es un hecho, y sigue creciendo de forma exponencial.

La movilidad ya es una realidad que se está convirtiendo en ventana ubicua por la cual toda organización debe asociar sus principios fundamentales para su supervivencia, como es la forma de interactuar con sus clientes y profesionales, el desarrollo y suministro del servicio jurídico y el aprovechamiento del capital físico, humano, y ahora ya digital.

El pasado 20 de Octubre se celebró la segunda edición del Legal Management Forum, en cuyo número especial del Diario La Ley tuve la oportunidad de escribir un artículo sobre movilidad al que le puse el título de “Todo está en los móviles” y en la que hablo de la movilidad como motor de innovación además de cómo implantar la estrategia en las firmas de abogados para redefinir los procesos del modelo de negocio en el nuevo ecosistema móvil.

En vuestra opinión, ¿Tardarán mucho las firmas en adaptar sus infraestructuras a esta nueva realidad?

Anuncios

Nadie es inmune a la ciberdelincuencia

ibm_security_summit_2015

Expertos en seguridad informática de destacadas empresas e instituciones han puesto de manifiesto la necesidad de abordar la seguridad como una prioridad estratégica, en un mundo en el que la revolución digital está transformando los modelos de negocio y casi a diario se producen incidencias relacionadas con información sensible.

Durante el encuentro “IBM Security Summit 2015. Una nueva visión de la seguridad”, un evento que ha reunido a más de 300 personas en las que me encontraba, tuvimos la oportunidad de escuchar a expertos en seguridad y líderes de negocio y tecnología de las principales empresas e instituciones de nuestro país. La compañía IBM ha alertado de que el reto de la seguridad informática es más complejo que nunca, por lo que exige una nueva visión que permita responder a una realidad sustancialmente diferente y más crítica.

La apertura del evento ha corrido a cargo de Doña Elvira Tejada de la Fuente, fiscal de Sala de Criminalidad Informática en la Fiscalía General del Estado y Marta Martínez, presidenta de IBM España, Portugal, Grecia e Israel.

Me pareció curioso que los directores de Seguridad, los CISO (Chief Information Security Officer), se están enfrentando a una paradoja: la misma tecnología –la adopción de las redes sociales, la movilidad y cloud– que están utilizando para innovar y ofrecer a sus empleados tecnologías colaborativas abren nuevas puertas a los cibercriminales y hackers para adentrarse en la organización.

En este sentido, un estudio de IBM, en la primera mitad del año 2015 ya se han reportado cerca de 4.000 nuevas vulnerabilidades de seguridad.

Marta Martínez Alonso,  comentó que “La ciberdelincuencia se está extendiendo porque su objetivo potencial tiene un valor cada vez más alto: los datos. Estamos convencidos de que los datos son la nueva materia prima de la sociedad digital, la nueva base para la innovación, la competitividad y la transformación de las empresas y los procesos económicos y sociales que hacen funcionar al mundo: desde los sistemas logísticos y los servicios públicos, a los sistemas sanitarios o a la interacción entre los ciudadanos y las administraciones públicas”.

“Por ese motivo, necesitamos dotar de mayores niveles de innovación e inteligencia a nuestros entornos de seguridad. Necesitamos dotarles de capacidades analíticas que puedan anticipar, detectar y atacar proactivamente a las amenazas”.

En la misma línea, Bob Kalka, vicepresidente de la Unidad de Negocio IBM Seguridad, insistió en la idea del aumento de los riesgos de seguridad y de que estamos ante un nuevo tipo de criminales, que incluso utilizan tecnologías de inteligencia de negocio a una escala que nunca antes habíamos visto. Los ataques no hacen sino aumentar año tras año, por lo que ninguna empresa puede pensar que es inmune sin adoptar las medidas y el enfoque necesario para hacer frente a las nuevas amenazas.

Además, durante la mesa redonda celebrada al final del encuentro, los participantes, entre ellos Francisco Lázaro Anguis, CISO de Renfe; Gianluca D’Antonio, CISO del Grupo FCC y Presidente de ISMS Forum; Juan Francisco Losa, responsable de Seguridad en Banca Digital de BBVA; Juan José Marcos Muñoz, CEO de Davalor; y Jesús Martínez Ons, responsable del Área de Gobierno y Asuntos Regulatorios en IBM, han destacado que en esta lucha contra la ciberdelicuencia, cuanto más reforcemos la colaboración y la unión de experiencias y capacidades entre empresas, instituciones y entidades públicas, mejor preparados estaremos como sociedad para combatir y superar las amenazas.


Tecnología predictiva. Predecir para prevenir.

guillermo_perez_alonso_predictiva

Las bases de datos son parte fundamental y relevante de la gestión de nuestros despachos. De eso no hay duda. Pero, en función de los análisis de los datos que se generan en sus entrañas, podemos extraer información que nos puede ayudar en la toma decisiones de nuestro negocio. Y eso es parte de la producción de la actividad, cosa que en la gran mayoría de los casos se hace caso omiso.

Guardamos datos sin una estructura planificada y es un error grave que no se debe pasar por alto. Este escenario, sumado a una falta de cultura tecnológica en muchos despachos como aliada clave para el crecimiento de nuestro negocio, hace que no veamos la enorme oportunidad que estos datos nos ofrecen para jugar con ventaja en la toma de decisiones a futuro.

¿Le gustaría saber con anterioridad el momento en el que un cliente del despacho se está preparando para dejar de serlo? Ya hay formas de predecirlo.

Predecir es prevenir. Y de ello trato en el artículo publicado en la sección de gestión y marketing de despachos de Lefebvre El Derecho, donde abordo además el fenómeno del Big Data, y cómo ya aparecen grupos de abogados y profesionales del derecho como Legal Hackers para hacerle frente y estar por una vez desde nuestro sector preparados para coger la ola de la tecnología y sistemas de la información a tiempo.


En el mercado legal la palabra “Experto” ya no diferencia.

El pasado 28 de mayo, tuvimos la oportunidad en Social Lex de colaborar en la presentación de los resultados del ‘I Observatorio MY NEWS’. Ante una gran expectación y presencia de las firmas de abogados más importantes del país, la empresa de tecnología de medios MY NEWS presentó el estudio titulado “Los despachos de abogados en los medios. Avance 2015” donde se analizó la presencia y el posicionamiento semántico de los despachos de abogados que facturan más de entre 5 a más de 50 millones de euros, según el ranking de facturación publicado por Expansión en 2014.

Antonio Viedma, director general de MY NEWS presenta el acto.

Antonio Viedma, director general de MY NEWS presenta el acto.

 

Durante la exposición del estudio se analizó la presencia de los despachos segmentados por volumen de facturación y origen nacional o extranjero, junto con el análisis de un mapa semántico de los valores vinculados a las firmas de la muestra, en las que se encontraban 28 despachos de abogados españoles y 8 extranjeros con cifras de facturación segmentada entre 5 y 15 millones, 15 y 50 millones y hasta más de 50 millones de euros.

Desde los mapas semánticos los despachos pueden visualizar las palabras recogidas por los medios periodísticos que mayor eco se hacen de la actividad jurídica, de tal manera que pueden valorar cuáles son las que les pueden diferenciar y cuales quedan en zona neutral, es decir, que no aportan diferenciación o posicionamiento.

A continuación exponemos las interesantes conclusiones de los mapas.

 

CONCLUSIONES POR GRUPOS DE FACTURACIÓN; hasta 5M > entre 5M y 15M > más de 50M.

 

mapa semantico x facturacion

Fuente: Estudio MY NEWS Los despachos de abogados en los medios. Avance 2015.

 

 

  • Matriz: eje izquierda – derecha.

El posicionamiento de los despachos de +50M consiguen diferenciarse al estar a la  derecha de la matriz respecto a los otros 2 grupos que se quedan en la izquierda.

Matriz: eje inferior- superior.

El posicionamiento de los despachos de +50M y el de los de entre 5 y 15M mantiene correspondencias y se ubican ambos en el cuadrante inferior de la matriz. Este posicionamiento en los ejes se basa en los conceptos que están en disputa entre los diferentes despachos y que los vincula.

  • Cuadrantes Extremos. (zonas diferenciadoras donde se han colonizado conceptos como propios).

1) El posicionamiento de los despachos +50M consigue diferenciarse por los siguientes conceptos:

a) Relación con casos vinculados a la ADMINISTRACIÓN PÚBLICA.
b) Noticias relacionadas con su PRESENCIA INTERNACIONAL.
c) Relación con el mundo ACADÉMICO.
d) Experiencia en la práctica legal de DERECHO FISCAL.

2) El posicionamiento diferencial de los despachos de entre 15 y 50M se construye a partir de su vinculación a:

a) Experiencia en DERECHO PENAL y DERECHO MARÍTIMO.
b) Actividad en sectores como TECNOLOGÍA, COMUNICACIONES.
c) También en URBANISMO y ENERGÍA.

3) Los despachos de entre 5 y 15M mantienen un posicionamiento diferencial alrededor de conceptos como:

a) Actividad en el DERECHO DE LA INFORMACIÓN (PROPIEDAD INTELECTUAL, PROPIEDAD INDUSTRIAL, PATENTES).
b) Relación con su vínculos, presencia o expansión en EUROPA.
c) Peso del papel del FUNDADOR del despacho en su comunicación.

  • Zona neutral (mucha frecuencia pero no hay diferenciación, poco valor semántico).

En la posición neutra de la matriz se sitúan conceptos que pueden tener mucha frecuencia pero baja variancia entre los despachos, es decir, que no aportan posicionamiento (EMPRESA, ASESOR, EXPERTO). Se neutraliza por tanto el posicionamiento alrededor del concepto CLIENTES/OPERACIONES/CASOS. También se neutraliza el posicionamiento en INTERNACIONALIZACIÓN o territorios como MADRID o CHINA.

  • Cuadrantes de disputa

Aquí se miden las áreas de influencia de tensión entre unos y otros, con conceptos más susceptibles de moverse.

Las prácticas legales en disputa son:

a) Entre +50M y entre 5 y 15M: Derecho Mercantil y Derecho Concursal.
b) Entre 15 y 50M y entre 5 y 15M: Derecho Laboral y Derecho Concursal. Los despachos de +50M explotan su difusión con líderes en CRECIMIENTO, DESARROLLO, PRESTIGIO, FICHAJES (comunicación corporativa). Los despachos de entre 15 y 50M se vincula más con conceptos de carácter SOCIAL y POLÍTICO, ámbito ASOCIATIVO. También en sector FINANZAS y en un papel de CONSULTORÍA. Los despachos de entre 5 y 15M mantienen un mejor posicionamiento en sector INMOBILIARIO.

 

CONCLUSIONES POR ORIGEN DE DESPACHO; Nacionales y Extranjeros.

 

mapa semantico x origen

Fuente: Estudio MY NEWS Los despachos de abogados en los medios. Avance 2015.

 

 

  • Matriz: Eje izquierda – derecha:

El posicionamiento de los despachos españoles se diferencia del de los extranjeros ubicándose cada uno en un cuadrante horizontal. Hay posicionamiento diferenciado.

Ambos se sitúan a la misma altura del eje, donde hay más congestión de valores. Eso significa que comparten, sobretodo, los conceptos que tienen mayor frecuencia en el global del sector.

  • Cuadrantes extremos:

El posicionamiento de los despachos españoles se diferencia por los siguientes conceptos:

a) Relación con casos vinculados a la ADMINISTRACIÓN PÚBLICA.
b) Noticias relacionadas con plaza de BARCELONA y VALENCIA.
c) Relación con el mundo ACADÉMICO y la POLÍTICA.
d) Experiencia en las prácticas legales de DERECHO FISCAL y DERECHO LABORAL.

El posicionamiento diferencial de los despachos de origen extranjero se construye a partir de su vinculación a:

a) Experiencia en sector FINANZAS (fusiones y adquisiciones).
b) Relación INTERNACIONAL y países anglosajones así como su ubicación en MADRID.

  • Zona neutral:

En una posición neutra de la matriz se situa la práctica legal de DERECHO MARÍTIMO. Se neutraliza relación con ámbito ASOCIATIVO También se anula el posicionamiento en EUROPA, LATINOAMÉRICA o PORTUGAL.

  • Cuadrantes de disputas de conceptos semánticos:

Las prácticas legales en disputa son:

a) Derecho Mercantil: ventaja para los extranjeros.
b) Derecho Procesal, Derecho Concursal: ventaja para los españoles Los despachos españoles mantienen un mejor posicionamiento en sector INMOBILIARIO, TECNOLOGÍA y ENERGÉTICO. Los despachos extranjeros se vinculan más a CHINA. También presentan mejor relación con conceptos de INVERSIÓN y MERCADOS DE CAPITAL.
c) Actividad en el Derecho de la información (PROPIEDAD INTELECTUAL, PROPIEDAD INDUSTRIAL, PATENTES).
d) Relación con su vínculos, presencia o expansión en EUROPA y la plaza de VALENCIA.
e) Peso del papel del FUNDADOR del despacho en su comunicación.


Introducing Power Search: It is Google for Stories.

En Feedly acaban de presentar una nueva tecnología que han denominado “Power Search”, un nuevo sistema que permitirá encontrar contenidos entre 40 millones de webs incluidas en su plataforma. Solo disponible para usuarios Pro. En la casa lo han llamado “El Google para historias”.


Cloudcomputing para despachos, modelos de servicio en la nube

datacenter

 

El sector legal se ha encontrado históricamente a sí mismo como uno de los últimos en adoptar e incorporar las nuevas soluciones y herramientas tecnológicas, padeciendo con ello un cierto ludismo en la relación de su actividad con la innovación tecnológica. Esta situación se ha venido dando posiblemente por una cierta cautela en muchos casos, sumado al desconocimiento y también porque su posicionamiento en el mercado y su relación con el cliente no le obligaba ni motivaba a realizar dicha adopción. De ahí que los abogados hayan sido seguidores de tendencias tecnológicas en vez de estar a la cabeza de los cambios para la mejora de sus servicios profesionales.

Pero esta situación ha cambiado. Ya hoy en día y cada vez más en los próximos años, el sector estará condicionado por el desarrollo tecnológico y las tecnologías de la información (IT), de modo que es obligado saber que la movilidad, la personalización, la comunicación y la facilidad de uso son aspectos fundamentales a la hora de buscar el modo de gestionar y por tanto desarrollar la profesión, y esto incluye el uso de soluciones en nube, el uso de herramientas de social media y analítica, además de funciones personalizadas y entornos colaborativos para la gestión del conocimiento. Aunque nos iremos ocupando de todo ello, hoy me centraré en poder hacer entender un poco mejor cuáles son los modelos de implantación y servicios de la nube para la empresa.

Modelos de implementación en la nube

Hay cuatro modelos que englobarían la forma de preparar el cloud o nube de computación donde gestionar nuestra información y la de nuestros clientes.

  1. Nubes privadas: son las que operan exclusivamente para una organización. Pueden ser gestionadas por la propia organización o por un tercero, y pueden existir en las instalaciones o fuera de ellas. Esta es en principio la nube que ofrece mayor garantía y seguridad, y de cara al cliente el ser capaz de gestionar este tipo de modelo puede ser atractivo.
  2. Nubes públicas: son las que están abiertas al público en general o a un grupo industrial importante y son propiedad de un proveedor de servicios en la nube que las ofrece y que también se encarga de gestionarlas.
  3. Nubes híbridas: estas combinan dos o más nubes – privadas o públicas – que conservan su entidad única, pero están unidas por una tecnología que permite la portabilidad de datos y de aplicaciones. Se usan estas soluciones cuando la parte pública se relaciona con los clientes pero la información se guarda en nubes privadas.
  4. Nubes de comunidad: son las que ofrecen una infraestructura compartida por varias organizaciones y que sirve de base para una comunidad especifica. Pueden ser gestionadas por las organizaciones o un tercero y pueden existir como las privadas en las instalaciones o fuera de ellas. Por ejemplo, una nube de este tipo puede pertenecer a un gobierno y sus funcionarios.

cloud_stack

Modelos de servicio: IaaS, PaaS y SaaS

Los servicios más conocidos en la nube son los servicios que ofrecen sus infraestructuras, sus plataformas o sus softwares. Veamos cuáles son las diferencias.

  • La Infraestructura como servicio o Insfrastructure-as-a-Service (IaaS): de los tres servicios es la capa más baja, proporcionando a los usuarios procesamiento, almacenamiento, redes y otros recursos como servidores virtuales. El usuario no gestiona ni controla la infraestructura, pero tiene control sobre los sistemas operativos y aplicaciones de control de los mismos. El ejemplo más conocido es Amazon.
  • La plataforma como servicio o Platform-as-a-Service (PaaS): en una capa intermedia de los servicios, permite a los usuarios implementar aplicaciones desarrolladas utilizando determinadas herramientas de programación en la infraestructura de la nube, que ofrece el sistema operativo. El usuario no gestiona ni controla la infraestructura, pero tiene control sobre las aplicaciones implementadas. Ejemplos comerciales de este tipo de servicios son Azure de Microsoft o Salesforce.
  • El software como servicio o Software-as-a-Service (SaaS): permite a los usuarios acceder a las aplicaciones que se ejecutan en una infraestructura en nube desde varios dispositivos de usuario final (por lo general a través de un navegador web). El usuario no gestiona ni controla la infraestructura subyacente en nube ni capacidades de aplicaciones individuales a excepción de determinadas configuraciones de aplicación especificas de usuarios. Un ejemplo muy claro es Google Docs.

La nube no es una transformación instantánea ni simple, pero puede ir adoptándose de forma controlada. Irá abarcando nuevas tecnologías, nuevos servicios y modelos de implementación, y nuevas habilidades y procesos de IT. La migración de aplicaciones a la nube es un verdadero desafío, pero en mi opinión las plataformas ya existentes, podrán coexistir con las implementaciones en la nube.

Teniendo en cuenta todo este tipo de implantaciones y servicios, se requeriría el análisis de la situación de cada bufete para saber cuál sería la mejor opción en cada caso y dotar a la empresa del mejor servicio de gestión y eficacia para mejor servicio al cliente. Dependerá mucho de la naturaleza de cada despacho, si se trata de uno de nueva creación o si ya cuenta con unos años de vida y tiene una estructura ya montada en las propias oficinas, o si por ejemplo existen miembros del despacho que trabajan y se comunican trabajando en remoto o en la propia oficina.

¿Cuál es la situación de tu Despacho?


Ciberseguridad. El gran debate para el 2014.

El pasado mes publiqué en el blog de Inkietos una entrada titulada “La ciberseguridad en los despachos de abogados”. El año 2014 definitivamente va a ser un año en el que la seguridad en internet y privacidad de los datos y la información sensible estará en pleno debate. En estos momentos nos encontramos en un momento de gran incertidumbre y se tiene una percepción global de gran inseguridad donde incluso los propios estados están participando de actividades en las que el ciudadano de a pié queda totalmente expuesto y desprotegido de sus derechos a la privacidad. Y en todo este escenario, los abogados y los despachos de abogados no pueden quedar al margen, debiendo por el contrario tomar la iniciativa para garantizar protección y seguridad.

Comparto aquí el texto íntegro:

Imagen

     La seguridad y la privacidad en Internet ha sido uno de los temas que ha saltado a la opinión pública en el año que despedimos y que seguramente será de los más debatidos durante el próximo año 2014.

    

     El espionaje masivo e indiscriminado a ciudadanos, líderes y empresas realizado por la Agencia de Seguridad Nacional de EEUU (NSA) puso en alerta a la sociedad y sus ciudadanos a través de los documentos facilitados a los medios de comunicación por el extécnico de dicha agencia, Edward Snowden.
 
     En esta línea, y dado el debate público generado, han comenzado a florecer con mucha más fuerza distintos proyectos de herramientas, muchas de ellas de software libre, que permiten hacer virtualmente anónima tu conexión a Internet. Algunas de ellas como Tor Project, que siendo existente desde hace varios años, ha pasado de ser  una red de orígenes “oscuros”, por haber sido utilizada para acciones ilícitas como pornografía o hacking, a ser usada por usuarios, familias y empresas preocupados por la privacidad de sus conexiones y la seguridad de la información. Otro ejemplo lo encontramos en GnuPG, una aplicación especializada en criptografía que permite proteger datos y correos electrónicos del riesgo de ser interceptados. Este proyecto en particular, lanzó una campaña de microfinanciación colectiva o crowdfunding en la plataforma Goteo donde en 26 horas consiguió la cantidad óptima de 24.000 euros que los organizadores solicitaban para financiar el proyecto.
 
     Por otro lado, el impacto económico que produce el cibercrimen, y otras actividades delictivas en Internet es enorme. Según el estudio publicado el pasado mes de julio por el Centro de Estudios Estratégicos e Internacionales de EEUU y la empresa de seguridad informática McAfee, las estimaciones realizadas solo en EEUU arrojan pérdidas de hasta 100 billones de dólares anuales y la destrucción de medio millón de puestos de trabajo, forzando a sufrir con ello reordenaciones de la situación laboral y actividad económica del país.
 
     El robo de la propiedad intelectual y la información confidencial del negocio, son las dos áreas más importantes en las que opera el ciberespionaje económico, que incurren en pérdidas financieras directas e incluso, y según qué casos, en manipulaciones de la información del stock market en el que operan las empresas. El cibercrimen a su vez genera la pérdida de oportunidades como nuevos servicios disruptivos comerciales en Internet por la pérdida de la confianza online, además de elevar los costes adicionales de implantación de redes de seguridad y gastos para la recuperación de ciberataques, y por supuesto, el daño reputacional de la compañía o empresa hackeada.

Ciberseguridad y Despachos
 
     Si bien es cierto que ha existido siempre un cierto ludismo entre los abogados y sus despachos, nos encontramos ahora en un nuevo escenario tecnológico y cibernético donde no solo deben abandonar ese rechazo a la tecnología, si no que deben posicionarse los primeros en el uso de las tecnologías basadas en ciberseguridad de la información y la privacidad de las comunicaciones. Y no sólo tienen que velar por su conexiones y su propia información almacenada electrónicamente , si no que tienen la responsabilidad de proteger la información de sus clientes.
 
     Al custodiar en muchos casos tanto la propiedad intelectual y la información comercialmente sensible de los clientes, los bufetes de abogados son particularmente atractivos para el ciberespionaje. Por tanto, ¿Se están adoptando las medidas necesarias para ello?
 
     Según el Hildebrandt Institute los bufetes de abogados se encuentran en una situación precaria cuando se trata de seguridad cibernética. En una reciente encuesta de firmas de abogados del Reino Unido, mientras que el 68 por ciento de los empleados de las firmas encuestadas creían que los despachos son un objetivo probable, sólo el 35 por ciento contaban con un plan de contingencia ante un ataque de estas características.
 
     Para Seth Berman , director general ejecutivo de la consultora de  seguridad e inteligencia digital y risk management Stroz Friedberg “El fracaso de los bufetes de abogados para hacer frente a la seguridad digital online está dejando a clientes cada vez más vulnerables a los ataques”.
 
     La revista Legal Week realizó un estudio junto con esta consultora, en la que los encuestados, una muestra de unos 400 ejecutivos senior en UK, al menos la mitad eran profesionales del sector legal. En el reporte del estudio, la pérdida potencial de datos de los clientes era la principal preocupación citada por los encuestados, un 32 por ciento entre los profesionales del sector legal. Por otro lado, mientras que el 36 por ciento de los encuestados pensaban que sus sistemas podrían soportar un ataque, sólo el 9 por ciento entre los del sector legal habían creado una estimación de cuánto costaría un ataque de estas características, ante el 26 por ciento de los ejecutivos de otras empresas ajenas al sector legal.
 
     Se extrae del mismo estudio la suspicacia y recelo del sector legal. A la vista de un fallo de seguridad, los profesionales legales son dos veces más propensos a sospechar de sus empleados, frente aquellos pertenecientes a otros sectores. Además es mucho menos probable (en un 35 por ciento) incluir a expertos externos en seguridad digital en cualquier planificación de contingencia que los ejecutivos de otras profesiones (53 por ciento).
 
     Teniendo en cuenta estos datos y porcentajes del mercado legal en Reino Unido, uno de los más importantes a nivel global, es fácil imaginar que el mercado legal español tiene igualmente muchísimo margen de mejora, cada vez más necesaria para los intereses de los clientes, que estarán más sensibilizados en este aspecto.
 
Prevención
 
“Si fallas al preparar, te estas preparando para fallar” · Benjamin Franklin.
     Como en toda gestión para eludir una posible contingencia, es necesario adoptar medidas preventivas y estar preparados para minimizar el riesgo o hacer frente al mismo con las mayores garantías.
 
     Ante un incidente de seguridad en un despacho de abogados, como en cualquier otra empresa que gestione información sensible de sus clientes y su propia información y “know how”, el objetivo principal es, en caso de fallo, recuperar el nivel habitual de funcionamiento de los sistemas y servicios cuanto antes y minimizar las pérdidas todo lo posible.
 
Para ello medidas básicas a contemplar serían:
 

1.     Ser conocedor de los principales problemas que pueden darse y sus características, como la denegación o caídas de servicios, compromisos o carencias del propio sistema, infecciones por malware, intentos de phissing, hacking, explotación de vulnerabilidades o violación de políticas.

2.     Tener planificada la respuesta ante la contingencia con sus fases de actuación: Identificación, contención y o mitigación, preservación de evidencias, consideraciones legales, recuperación de servicio y documentación final.

3.     Informar a los empleados de los riesgos y responsabilidades en materia de prevención IT y protección de los sistemas y los datos a los que accede. El mejor momento es como siempre, cuando un nuevo miembro llega al despacho mediante la firma de un documento de normas de uso de los sistemas y sus responsabilidades y tener el mismo publicado en la intranet, con recordatorios periódicos en la comunicación interna.

4.     Proteger y auditar el sistema con ayuda de profesionales en informática técnica, la gestión del riesgo digital y servicios de hacking ético que cada vez cobran más importancia de cara a la protección externa.