En unos casos se roba información para hacerla pública y, en otros, el único objetivo es obtener el precio de un rescate
Nuevo escándalo vinculado a paraísos fiscales y nuevo despacho en el centro de la diana. El bufete Appleby, la cuarta firma más grande en asesoramiento de actividades offshore, ha sido hackeado por piratas informáticos y, con la información obtenida, ha salido a la luz el caso de los paradise papers, opapeles del paraíso, exponiendo un gran volumen de información sobre las finanzas ocultas de conocidos personajes públicos y empresasde todo el mundo.
Tan solo unos días antes de hacerse públicas las averiguaciones de los papeles del paraíso, el propio despacho Appleby reconocía públicamente que en 2016 sufrió un robo de datos de sus clientes, cuyadifusión se esperaba que fuera inminente.
No es la primera vez que pasa, ni probablementeserá la última. Los piratas informáticos han puesto el foco en los bufetes de abogados, que se han convertido en un blanco fácil y muy atractivo parasusfines. Ladelicadainformación que manejan las firmas, con gran cantidad de datos de clientes y de los casos y operaciones en los que se encuentran estos inmersos, atrae la actuación de ciberdelincuentes que ponen en jaque a los despachos y su deber de proteger la confidencialidad en el asesoramiento legal.
De hecho, otros grandes escándalos, comolospapeles dePanamáoFootballLeaks, tambiénsalieronalaluzaraíz de la actuación de hackers que robaron información a los despachos Mossack Fonseca y Senn Ferrero, respectivamente. En estos casos el resultado no es solo que quede comprometida información confidencial de clientes, exponiéndoles públicamente, sino también un importante daño reputacional para la firma afectada, que puede perder la confianza de sus asesorados y de posibles futuros interesados en contratar sus servicios.
Pero los ciberataques no son siempre para extraer información y hacerla pública. Enocasiones, los despachos sufren la acción de piratas, al igual que muchas empresas, por obra de delincuentes cuyo objetivo es secuestrar la información exigiendounrescateacambiodedevolver el acceso a la misma. Es lo que se conoce como ransomware.
Esto es lo que, al parecer ha sucedido en el caso más reciente en nuestro país. El despacho español Araoz & Rueda fue víctima el pasado 31 de octubre de un ciberataque que, según reconocía el propio bufete, “podría comprometer información de clientes y proveedores”.
La reacción de la firma fue rápida, informandoalos posibles afectados, y es que no hay que perder de vista que, con el nuevo Reglamento europeo de Protección de Datos, que será de aplicación apartir de mayo de 2018, una corporación que sufra un ciberataque puede ser sancionada si, enlos plazos previstos, no comunica que se ha producido una violación de la seguridad de los datos personales ala autoridad de control y a los posibles interesados o afectados.
Segúninformó el propio despacho, el ataquesedebió a “un ransomware, de la modalidad cryptolocker”. Explicaron que había una investigación abierta, peroque el alcance había sido muylimitado y estaban trabajando con normalidad.
Por otra parte, el tamaño de la firma no hace que el despacho sea más o menos vulnerable. De hecho, se han dado muchos casos en nuestro país enlos que pequeños bufetes han sufrido secuestros de información de este tipo pidiéndoles 400 euros por el rescate.
Ytampocolos másgrandes se libran. El virus Petya, que el pasado 27 de junio afectó a un gran número de empresasanivel internacional, infectó también a DLA Piper, uno de los despachos másgrandes del mundo. Tal y comoreconocía hace unos días unaltocargodelafirma, en tan solo 90 minutos el virus provocó que se destruyeran 2.500 servidores del bufete y fueran infectados7.000ordenadores. Todo unretoparaeldespacho, que pasó unasemanasinacceso al ordenador, al correo ni al teléfono.