La seguridad en la nube está garantizada si el despacho elige al proveedor adecuado y adopta 'hábitos saludables'


Los despachos de abogados han encontrado en la nube un poderoso aliado. Los softwares y plataformas de gestión de despachos se alojan en la nube, lo que permite a los profesionales del sector legal acceder a toda la información necesaria para su trabajo desde cualquier lugar, ganando en versatilidad y movilidad, así como en conectividad y agilidad en los procesos de trabajo.

Frente a todas estas ventajas, a quienes se plantean dejar atrás su servidor privado para ascender a la nube, les surge la misma pregunta: ¿Dota la nube de la suficiente seguridad a todos los recursos que los profesionales del sector legal almacenan y utilizan en ella?

La respuesta: no hay razones para preocuparse si sabemos elegir al proveedor adecuado, que adopte un enfoque de seguridad centrado en el dato, alcanzando altos estándares de seguridad en términos de acceso a la información: cifrado, fortalecimiento del proceso de acceso y autenticación, políticas sólidas de copias de seguridad, etc. En cambio, otros proveedores menos confiables siguen políticas de privacidad laxas que no protegen los datos adecuadamente, por lo que poner los datos de nuestros clientes en sus manos puede llegar a ser un grave error.


Un modelo de responsabilidad compartida

Aunque el proveedor de nuestro software de gestión nos cubra a nivel técnico, lamentablemente no todo depende de él, y aquí entran en juego los hábitos y la cultura de seguridad existente en cada profesional a nivel organizativo. La seguridad en la nube se despliega en un esquema regido por un modelo de responsabilidad compartida entre el proveedor del servicio y el cliente. De este modo, mientras el proveedor se encarga de la seguridad técnica de la infraestructura y la información alojada en la nube, en nuestra mano está favorecer la protección más orgánica de la información.


Entonces, ¿cómo podemos reforzar los parámetros de seguridad de nuestro software?

Las contraseñas y claves de acceso son la primera barrera entre un eventual ataque y la información almacenada en la nube. Cuanto más débil sea la contraseña, más fácil será acceder a la información que con ella se pretende proteger. 

Además, debemos:

  • Garantizar la seguridad física de los dispositivos que utilicemos para acceder a la información.
  • Gestionar diligente y confidencialmente las credenciales.

No debemos:

  • Dejar sesiones abiertas en la plataforma de gestión que utilicemos.
  • Tampoco debemos acceder a la nube desde las redes públicas.


En conclusión...

  • La nube es una tecnología de la información que ofrece altos estándares de seguridad siempre que sepamos elegir al proveedor adecuado.
  • Las firmas legales que dan el paso a utilizar softwares de gestión en su trabajo deben saber elegir un proveedor de software óptimo, en quien puedan confiar los aspectos técnicos de la seguridad de la información de su actividad diaria.
  • Junto a esto, la adopción de hábitos saludables desde la perspectiva de la seguridad de la información permitirá complementar lo que el proveedor pueda ofrecernos, ya que la seguridad en la nube tiende a ser una responsabilidad compartida.