El fin del despacho tradicional

Menudo privilegio para Derecho Práctico poder publicar este artículo en exclusiva. Se trata de un análisis exhaustivo y muy interesante realizado por unos profesionales por los que sentimos enorme admiración como Bárbara Román, CEO de NoLegaltech; Juan Carlos Fernández, creador de la marca Tecnogados; y Alberto Fernández Bonet, Felipe Herrera y Verónica Pedrón, responsables de la sección sobre derecho y nuevas tecnologías y miembros del equipo fundador del muy recomendable portal jurídico A definitivas. Gente joven y, precisamente por eso, muy valiosa y consciente de que la forma de prestar los servicios está cambiando vertiginosamente. ¡Disfrútalo!

Los tiempos han cambiado

Desde hace algunos años, abundan multitud de artículos y reseñas que hablan sobre el fin del despacho tradicional de abogados y la necesidad de digitalizar los mismos. Este artículo no quiere ser uno más.

Asumamos de una vez que la premisa es cierta. Hay que ser flexibles y adaptarse, los cambios son sin duda enormes y en varios ámbitos: nuevos servicios, nuevas herramientas y tecnologías, nuevo perfil de cliente e incluso de trabajadores. Así que sí, todos y cada uno de los blogs, revistas y periódicos jurídicos aciertan. Hay que cambiar.

¿Pero qué ha cambiado ya? ¿Qué debemos cambiar nosotros? ¿Cómo lo cambiamos y a qué precio?

1.- ¿Qué ha cambiado ya?

El entorno

En primer lugar, debemos comparar el despacho de abogados con cualquier empresa de nuestro entorno. Observamos fácilmente que prácticamente todos los sectores tienen un determinado posicionamiento en redes sociales, un sitio web, precios publicados, posibilidad de contratar los servicios telemáticamente e incluso valoraciones del resto de usuarios del servicio.

Los tiempos han cambiado y no ha sido de un día para otro. Nuestro sector es muy tradicional y ha funcionado durante muchos años por la confianza del conocimiento previo, la comunicación y el trato personal. Sin embargo, hoy cualquiera confía en una tienda on-line para comprar ropa por internet, los vuelos y los hoteles se reservan desde un ordenador o un móvil y elegimos restaurantes en función de su posición en una web externa e independiente donde podemos incluso consultar su carta y precio desde el salón de casa. La tecnología se adquiere a través de proveedores de Amazon y utilizamos banca digital sin ver el dinero. Nuestro sector tiene sus particularidades, pero no es tan único como para quedarse al margen. Sucederá como en todos los demás: quien se adapta, vive, y quien no…

De igual forma la administración con sus tiempos y sus formas -no entraremos aquí a valorar si son las mejores- ha impuesto política de papel 0, digitalización de expedientes, presentación telemática y firma electrónica, entre otras cosas.

Así que el primer cambio es dejar de llamar a las anteriores circunstancias “nuevas tecnologías”. Las redes sociales, las plataformas web, la valoración pública de los servicios y los contratos y prestación de servicios telemáticos son “viejas tecnologías” que debemos asumir -si no lo hemos hecho ya- antes de dar los siguientes pasos.

El cliente

Por otro lado, observamos que, aunque a veces se sigan contratando los servicios de un abogado por recomendaciones (amigos, familia…) o ubicación, cada vez está más extendido el perfil de cliente que confía en lo que “encuentra por internet” y que, además, no tiene por qué vivir en tu misma localidad.

Este cambio de perfil implica que nuestro cliente no es sólo “el cuñado del vecino”. Los clientes pueden ser cualquiera y no les bastará que un conocido les diga que somos “buena gente” o “de fiar”. Se informarán, curiosearán en nuestras redes, compararán “nuestro perfil”, leerán las opiniones de otros y buscarán un servicio a su medida (nos ahorraremos mencionar empresas que lo ejemplifican, pero el mercado indica que la gama media está desapareciendo, el consumidor quiere el mínimo servicio indispensable y rápido o la experiencia más exclusiva).

De esta forma “el nuevo cliente” busca de una manera diferente y espera encontrar algo distinto, algo más “como él”. Así que tenemos que decidir si queremos tener como cliente a quien busque en “las páginas amarillas” (*) o a quien se asome al mayor escaparate del mundo: Internet.

(*) Si es usted de los primeros, quizás no debe seguir leyendo…

Los servicios

Pongamos por delante que no queremos decir que vayan a desaparecer los “asuntos clásicos”. La gente se seguirá divorciando, querrá separar su finca de la del vecino, no pagar una multa, alquilar una casa o que el banco le devuelva lo que ha pagado de más en su hipoteca. Sin embargo, debemos asumir que hay servicios jurídicos nuevos y que incluso los más habituales pueden ahora prestarse de manera distinta.

El contexto, la realidad o, como diría Ortega y Gasset, las circunstancias han cambiado, y a pesar de que la opinión generalizada es que los abogados somos una de las profesiones más tradicionales y menos innovadoras, a día de hoy podemos observar que, en nuestro entorno, surgen nuevas formas de atender asuntos clásicos pero desde una perspectiva mucho más actualizada.

Para poder llevar a cabo este cambio de paradigma, es necesario entender que los servicios como tal no han cambiado y que, probablemente en los próximos años, no cambiarán. Lo que varía es la forma en la que éstos se prestan.

Actualmente, existen algoritmos capaces de analizar la probabilidad de éxito en un asunto, chatbots capaces de prestar una buena atención al cliente o incluso programas que agilizan la facturación y el tiempo que invierte un letrado en cada uno de sus casos; elementos todos ellos, entre otros, que ayudan a optimizar el tiempo y a mejorar la rentabilidad del despacho.

Señoras y señores, ¡las enormes bibliotecas llenas de códigos de derecho romano y la pluma de las anotaciones han pasado a mejor vida!

Partiendo de esta base, es indiscutible que, a día de hoy, es de mayor ayuda un panel de control donde se muestren los expedientes con sus contactos, correos, documentos, calendarios, información financiera y tiempo que inviertes en cada caso, o un sistema que facilite la recogida de datos de quienes se acercan al despacho a pedir asistencia.

Además, en cuanto a actividades concretas como el análisis de contratos, la contabilización de facturas o la automatización de procesos, podemos destacar algunas soluciones que ya se encuentran operativas como son Kira Systems, Luminance, Ravn, eBrevia, Diligent, Kim Technologies o Exact. Estas tecnologías serán de obligado uso para los profesionales de estos sectores y su valor diferencial se encontrará en la cantidad y calidad de los datos con los que cada despacho entrene el algoritmo del sistema contratado.

Pero esto no se queda aquí, también podemos encontrar la contratación de soluciones flexibles de inteligencia artificial con las que rediseñar servicios o crear otros nuevos. Ejemplo de ello son las empresas Neota Logic o Fastcase que ofrecen sistemas sencillos de implementación permitiendo crear un sinfín de aplicaciones con las que un despacho puede diferenciarse en el mercado a la vez que se utilizan como potentes herramientas de marketing.

Sin embargo, no todo es color de rosa y la salvación a tu despacho no se puede fundamentar únicamente en las herramientas o aplicaciones puesto que todas ellas pueden ser copiadas de forma fácil y rápida.

Por todo ello, si lo que realmente quieres es diferenciarte del resto de profesionales del sector, debes empezar por cambiar el chip y adoptar todo este abanico de posibilidades que la tecnología pone a tu alcance. Valora e incentiva los comportamientos que hagan que el despacho sea más abierto, participativo, flexible y colaborativo; adapta tu sistema de trabajo al mundo digital y construye un ecosistema tecnológico que haga que todas las aplicaciones de las que hagas uso funcionen de manera conjunta hacia la consecución de tus objetivos.

2.- ¿Qué debemos cambiar nosotros?

Debemos abandonar la mentalidad tradicional del abogado conservador y usar la tecnología con el objetivo de optimizar los dos factores más importantes a la hora de realizar una actividad profesional: tiempo y conocimiento.

El día a día del abogado es totalmente déspota: excesiva carga de trabajo, la formalidad intrínseca en muchos aspectos, actos y procesos jurídicos, la tendencia a buscar precedentes y a rechazar riesgos. Por tanto, debemos cambiar, evolucionar hacia unos nuevos profesionales que rompan esa idea tan arraigada de que los abogados y profesionales del Derecho somos, en general, contrarios a la tecnología.

En consecuencia, debemos actualizarnos tecnológicamente, y para ello no basta con usar el ordenador o dispositivos móviles, sino que debemos adquirir una cultura digital. Debemos comprender nuestra realidad y estar dispuestos a cambiar la forma tradicional de trabajar adquiriendo las competencias digitales adecuadas y necesarias.

Y también estar dispuesto a realizar una transformación digital de la organización, apostando por la innovación y con ganas de revolucionar el sector jurídico como nuestro querido Joseph Flom, el abogado americano que cambió las reglas del juego de las fusiones y adquisiciones corporativas.

Además, esta actualización tecnológica debe ser generalizada, apostándose por ella desde el núcleo interno del sector jurídico, es decir, los Colegios de Profesionales de Abogados y el Consejo General de la Abogacía Española. Aunque, evidentemente, algunos sectores más conservadores, ya sea por la brecha generacional o por la mentalidad, se podrán mantener de cierta manera al margen, afectando de lleno a los apodados comoLegal Millennials”. 

Como precedente de este cambio desde la raíz, podemos mencionar al Colegio de Abogados de Florida que en el año 2016 fue el primer Colegio Profesional en establecer que, de las 33 horas que cada tres años requiere a los abogados como formación legal continua obligatoria, tres de ellas se dedicarán a la tecnología.

Además, la misma línea se va a seguir en el Colegio de Abogados de Carolina del Norte, donde se aprobará a finales de este año una enmienda para que, entre las 12 horas anuales de formación legal continua y obligatoria que los abogados ya colegiados deben realizar, una hora se dedique a la tecnología o práctica tecnológica. Sobre este requisito también se pronunció la American Bar Association (ABA).

También podemos destacar como en Italia tal obligación tecnológica ya existe para los abogados colegiados y tiene rango legal. En particular, fue primero prevista como normativa deontológica en el Código Deontológico Forense de 2007 aprobado por el C.N.F. (el equivalente del C.G.A.E.) y luego recogida en el art. 11 de la Ley 247/2012 y en el Reglamento de desarrollo de la misma.

En nuestro ordenamiento jurídico encontramos los artículos 3.1 y 4.1 g) del Estatuto General de la Abogacía Española donde se indica que uno de los fines esenciales de los colegios de abogados es la formación profesional permanente de sus miembros y la organización de cursos para la formación y perfeccionamiento profesional.

Por tanto, debemos adquirir conocimientos tecnológicos para poder prestar nuestros servicios jurídicos de la mejor manera posible. Aunque sea para entender los servicios en la nube, usar con eficiencia herramientas para procesar textos, facturar, gestionar expedientes o incluso utilizar softwares más avanzados.

Sin embargo, hay que dejar claro que no estamos hablando de aprender a programar a nivel ingeniería o cosas similares: nos estamos refiriendo a que, en la actualidad, los abogados deben entender cómo la tecnología afecta a su actividad profesional, y más teniendo en cuenta cómo nuevos mercados se abren con tecnologías disruptivas como blockchain.

En este punto es interesante volver a mencionar los artículos 3.1 y 4.1 g) del Estatuto General de la Abogacía, ya que fruto de estos preceptos el Consejo General de la Abogacía Española y Blockchain Intelligence han firmado un Convenio de colaboración para impulsar la formación jurídica en esta tecnología. Por lo que, ambas entidades colaborarán para impulsar el conocimiento de blockchain en España, a través de programas formativos y actividades de análisis sobre la misma.

Es evidente que vivimos en un mundo de C, Python, SLQ, HTML, CSS y JavaScript, y que debemos hacer caso a Bill Gates, Mark Zuckerberg y otros gurús tecnológicos que nos animan a aprender a programar y normalizan su supuesta complejidad.

Por tanto, debemos dedicarle horas a nuestros textos legales pero también a los de programación y similares ya que, actualmente, es el lenguaje que nos gobierna y, lejos de ser complejo, aprenderlo puede llegar a ser divertido y sacar lo mejor de nuestras dotes creativas. Además, hay muchísimos cursos on-line de calidad y gratuitos a través de los cuales se puede aprender a programar. Por ejemplo, Codecademy, Coursera y edX.

Asimismo, debemos empezar a cambiar la forma en la que nos relacionamos con el resto de profesionales del sector jurídico y, sobre todo, debemos dejar de soñar con ese precioso despacho en un rascacielos de Manhattan, que tan solo lo podemos apreciar en grandes películas o series como, ‘Algunos hombres buenos’ o ‘Suits’, donde los abogados cumplen perfectamente con el estereotipo que aquí intentamos abandonar.

No vamos a criticar ese tipo de despachos (ya tienen suficiente con lo suyo); sin embargo, debemos sentirnos orgullosos de realizar nuestra actividad profesional en otros entornos, donde jamás pensarías encontrarte con un abogado como, por ejemplo, los coworking, esos espacios compartidos por diferentes trabajadores, en su mayoría emprendedores y autónomos de diversas empresas, que se utilizan como oficina común y donde el objetivo primordial es establecer una red de contactos profesionales que favorezcan a todos los usuarios, así como ahorrar costes. Espacios tan aptos como cualquier otro, que además pueden traerte clientela; al fin y al cabo, todos queremos tener cerca a alguien que nos resuelva los problemas.

También es importante sentirte con la libertad suficiente como para finalizar tu actividad laboral cuando estés cansado, independientemente de la hora que sea. Deberíamos volver a nuestra infancia más a menudo, y empezar a disfrutar y a hacer las cosas cuando nos apetezca. Si estás cansado, descansa; si tienes sueño, duerme, y si estás activo, ¡ponte a trabajar!

Hay que cambiar esos hábitos innecesarios y debemos acostumbrarnos, también, a que se pueda trabajar desde casa y vivir más allá del despacho. En conclusión, acabemos de una vez con el presencialismo innecesario que caracteriza a los despachos actuales y disfrutemos de las ventajas que nos aporta la tecnología.

Con estos cambios estaremos a la altura del resto de sectores que ya han evolucionado. En este momento, y según indica un estudio elaborado por PwC, el 80% de los abogados piensan que es clave contar con una estrategia digital para el futuro. Sin embargo, tan sólo el 23% ha empezado a implementar la transformación digital en su despacho debido a que les resulta muy difícil adaptarse a la nueva economía digital. Está comprobado que tenemos miedo a salir de la zona de confort.

Y son pocos los que han irrumpido en la transformación digital del sector legal. Ejemplos destacados son algunas startups como Reclamador, ElAbogado, Bigle Legal, LexGoApp o Pridatect, entre otras.

Estas startups han implementado, desde su creación, estrategias digitales para conseguir atraer y retener a los clientes aumentando el valor añadido a éstos, a la vez que han ahorrado en costes. En definitiva, la digitalización les ha permitido generar nuevas oportunidades de negocio.

Otro ejemplo interesante a mencionar es el mapa legaltech creado por la consultoría especializada en esa materia, Legaltechies. El mismo surgió con la finalidad de localizar toda la legaltech nacional (proyectos y startups) y así materializarla, pudiendo hacer cuantificable las principales ciudades y regiones que apuestan por el cambio en innovación y tecnología jurídica. Actualmente, el mapa ya cuenta con más de 140 proyectos legaltech.

Asimismo, tenemos que mencionar al despacho que, como ellos dicen, pretende llevar el derecho a la era digital: claramente hablamos de Legal Army. Su filosofía no se asemeja en nada a la tradicional, se basa en la incorporación de nuevas tecnologías, no factura por horas y el que quiere puede ir a trabajar en camiseta y deportivas.

Por otro lado, es interesante mencionar el informe de modernización de la Justicia española, anunciado por el Ejecutivo tras un Consejo de Ministros el pasado mes de abril de 2019, tras visitar más de 30 oficinas judiciales y fiscales. Dentro de su medidas, podemos destacar la intención de crear un almacén electrónico judicial en la nube para que abogados y procuradores puedan tener acceso remoto a los expedientes judiciales, además de renovar 8000 equipos, entre otras muchas cosas.

Como vemos, ellos no han sido los primeros pero sí de los más valientes, y ahora que se ha abierto la veda del cambio: ¿piensas quedarte atrás?

En conclusión, los despachos de abogados y sus profesionales están destinados a la transformación digital, y aunque esto suponga un gran reto, disponemos de las herramientas necesarias para hacerlo.

3.- ¿Cómo lo cambiamos y a qué precio?

Al contrario de lo que muchos creen, las inversiones que se requieren para adaptar nuestros despachos a esta nueva situación no son muy altas. Si la tecnología es un medio para conseguir un fin, piensa qué tipo de necesidades y procesos son los más recurrentes en tu ejercicio diario para buscar esas partes sensibles de automatización. Si el fin es hacer un trabajo mejor, de calidad, con un mayor valor añadido para tus clientes reduciendo el tiempo que como profesionales pasamos delante del ordenador, ¡bienvenida sea la tecnología!

La mayor inversión que tendrás que afrontar será la de tiempo, invertido en probar herramientas hasta que encuentres la que buscas, leer y obtener información como la que dejamos en este artículo, y pensar exactamente qué es lo que tú necesitas. ¿Eres un abogado solo, que se tiene que encargar de todo y prefieres invertir en esos procesos de administración que te comen horas al día? ¿Perteneces a un despacho compartido donde hay tareas que puedes delegar en terceros, y quieres centrarte en mejorar la tarea jurídica? ¿Quizás ya sois bastantes, y podéis pensar de manera colectiva en una herramienta que os ayude a todos en el trabajo diario? ¿Muchos clientes, pocos clientes?

Hay multitud de herramientas disponibles en el mercado legal, pero no todas se adaptan a tu situación concreta. Si eres de los que se pasa el día entre contratos pero no tienes una base documental de más de 5000 documentos, la inteligencia artificial a la hora de crearlos no te ayudará mucho, pero un software de gestión documental más sencillo seguro que sí. Piensa en un sistema que te ayude a identificar las partes idénticas de esos contratos,y se encargue de rellenar la información menos relevante por ti, como DocuWare o Kleos. Para los más intrépidos, existen soluciones en código abierto gratuitas que, con un poco de ayuda externa, se pueden adaptar a nuestras circunstancias concretas, como Odoo, MyCollab o Openkm.

Software gestión 600/1200 euros al año, todos los años
Software libre 0 euros al año

Si tus clientes son empresas que se pasan el día firmando contratos, cualquier plataforma de firma electrónica optimizada para dispositivos móviles te será de ayuda para simplificar el proceso. Consigue validez en la rúbrica de un contrato por menos de lo que te cuesta una comida con un procurador al mes, ahorrando en desplazamientos innecesarios o en tiempo de espera en tu despacho por esa persona que ha cambiado la cita tres veces o que no llega. Sistemas como el de Signaturit, SignNow con su versión gratuita para uso personal, o la versión gratuita de HelloSign.

Signaturit Desde 300 euros al año
SignNow Desde 120 euros al año
HelloSign Desde 0 euros

Si eres un profesional orientado al cliente y consideras que tu relación con las redes sociales es importante, ¿por qué no usar herramientas que te permitan también automatizar ese contenido, como Buffer o Postcron? Si además manejas una web o un blog, alguna más avanzada como Metricool te permitirá tener información sobre las estadísticas y medir con éxito el resultado de tus campañas de marketing on-line.

Buffer Desde 0 euros
Postcron Desde 120 euros al año
Metricool Desde 0 euros al año

¿Has pensado en incluir un sistema de comunicación e información on-line con tus clientes? Pues no dudes en probar los chatbots, pequeños asistentes virtuales con información preconfigurada que pueden aclarar esas pequeñas dudas desde tu web o en las redes sociales. Muchas plataformas se han especializado en simplificar el proceso de creación y facilitan toda clase de recursos para poder montarlos en minutos. Pueden responder preguntas, o enviarte recordatorios si los creas en el escritorio de tu ordenador. Prueba las distintas opciones de DialogFlow, Collect.chat o BotSociety.

DialogFlow Desde 0 euros
Collect.chat Desde 0 euros
BotSociety Desde 0 euros

Quizá tus clientes hayan empezado a pedirte reuniones virtuales, y estás haciendo cábalas para meter una pantalla de alta resolución en la sala de reuniones, acompañada de un sistema de videoconferencia a la altura de la NASA. Párate un momento, que con un dispositivo de calidad media (móvil, portátil, tableta, ordenador de mesa) y unos buenos auriculares con micro te llega para experimentar. Y si te convence el sistema de la NASA ya lo meterás en el presupuesto del año que viene, porque tus clientes lo que buscan de esta forma es hablar contigo de una manera más sencilla y rápida. Además del archiconocido Skype, existen otras más sencillas aún como Zoom y soluciones de código abierto como OpenMeetings para cuestiones más complejas como compartir pantallas, con la  ventaja de que puedes instalarlo en tu propio servidor.

Zoom 0 euros
Skype Desde 0 euros
OpenMeetings 0 euros

Quizá eres una profesional que ya se reserva los viernes por la mañana para hacer facturas, porque el volumen de trabajo crece y los clientes también. Haces la factura, revisas el número y los datos, vuelves al Excel a comprobar los números, creas el documento, lo guardas en su carpeta correspondiente, quizás hasta lo imprimes por seguridad, y luego abres el correo y mandas la factura. Así toda la mañana. Todas las semanas. ¿Por qué no usas Quipu, que te hace la mitad de las cosas sola y, además, te aporta información relevante como tiempo medio de cobro, facturas pendientes, gráficos de finanzas sencillos y un sistema de envío de facturas automático? Y además con una opción de dejarte ya listos los modelos trimestrales para Hacienda. ¿O Cuéntica, que también permite el acceso de un tercero, como tu gestor, y tiene un equipo de economistas detrás? ¿O Billin, que tiene la versión gratuita en su plan básico?

Quipu Desde 600 euros al año
Cuéntica Desde 300 euros al año
Billin Desde 0 euros

Si pertenecéis a ese 45% de despachos que mantienen acuerdos de colaboración con otros profesionales, un sistema de comunicación centralizado que evite el reguero de correos electrónicos y llamadas informativas resultará de mucha utilidad. Aprovecha las ventajas de Slack, quizás necesitas un canal de comunicación activo y dinámico que permita intercambio de archivos y se integre con otras herramientas. O piensa en los tableros de Trello para tener todo ordenado de una forma muy práctica y visual: permite comentarios y mensajes entre usuarios y con el sistema de alarmas lo tendrás todo bajo control. Si prefieres una opción open source, prueba Mycollab, que integra tres módulos y se puede personalizar.

Slack Desde 0 euros
Trello Desde 0 euros
MyCollab Desde 0 euros

Por último, recuerda que la tecnología sólo es una herramienta al servicio de los profesionales, y por tanto no tiene más valor que el uso que le demos. En cambio, la innovación es ese algo nuevo y único que nos permite alcanzar las mejores condiciones en nuestro desarrollo como profesionales. Nuevas ideas, nuevas formas de acercarnos a los clientes, nuevos enfoques en la prestación de servicios y nuevas aplicaciones. Según el estudio “The Global CEO”, de IBM, la creatividad es la cualidad de liderazgo más importante para los próximos 5 años, y se encuentra al alcance de todos.

Movimientos como Legal Hackers, el fenómeno de los Legal Hackaton, la aparición de eventos ligados específicamente a la tecnología en el sector legal (Legaltech) apuntan el camino que se abre ante nosotros como una oportunidad única de sumarnos al cambio en la profesión del abogado. ¿Te la vas a perder?

“Si le hubiera preguntado a la gente qué querían, me habrían dicho que un caballo más rápido”. Henry Ford.

“Si buscas resultados distintos, no hagas siempre lo mismo”. Albert Einstein.

4.- La seguridad de la información en los despachos profesionales

Como hemos visto a lo largo del artículo en relación a cuál es el fin del despacho profesional, hemos comprobado que, en la actual era digital, la gran mayoría de activos de una organización son digitales. Por lo que la seguridad de la información en una profesión como la abogacía, donde la información abogado/cliente está protegida por el secreto profesional, debería implementarse con la máxima diligencia en sus activos digitales.

En este sentido, lo primero que habría que proteger es el intercambio de información con nuestros clientes. Los sistemas más utilizados son el correo electrónico y programas de intercambio de mensajes bidireccionales tipo WhatsApp, SMS… Profesionalmente, en caso de necesitar alguno en sustitución de este último, utilizaría Signal, ya que en el mismo puedes configurar su privacidad como, por ejemplo, el cifrado de mensajes, y fijar patrones para el borrado de los mensajes.

Sobre el correo electrónico, hay que tener las máximas precauciones posibles, ya que sigue siendo la principal entrada de malware. Y siempre el factor humano está detrás de esa quiebra de seguridad. En primer lugar, habrá que hacer una configuración de la cuenta de correo electrónico para minimizar ciberriesgos como, por ejemplo, desactivar la ejecución de código Javascript de forma automática, evitar la descarga automática de imágenes y evitar en lo posible publicar las direcciones de cuentas de correo electrónico. Si tenemos una cuenta de correo asociada al formulario web o para contactar con el despacho, esta sólo deberá usarse para este fin; es decir, sólo se abrirán los correos que vengan de la remisión de la información del formulario o de solicitud de información, pero nunca abrir ficheros adjuntos. También podemos configurar los filtros antispam, y de esa manera evitar caer en cadenas de envío masivo de correos electrónicos. Siempre que se envíe un correo a varios destinatarios, y estos tengan que responder, debería de hacerse con copia oculta a cada destinatario.

La seguridad de tu despacho es aquella del eslabón más débil del Sistema

Los principales puntos débiles del correo electrónico son, por un lado, los enlaces web en el correo, que pueden llevarnos a direcciones web maliciosas, suplantando páginas oficiales con técnicas web scramping: antes de hacer clic, comprobad la dirección web de redireccionamiento. Y por otra parte, máxima precaución con los ficheros adjuntos: jamás abráis un fichero del que tengamos la más mínima duda de su contenido. Una de las técnicas de infección es tratar de suplantar el archivo con extensiones de ficheros conocidos, pudiendo tener embebido en el mismo código malicioso. Antes de abrir cualquier fichero adjunto sospechoso, deberíamos comprobar la extensión exacta del mismo, hacer un ligero estudio de los metadatos, pasar el antivirus del equipo, así como cualquier otro vía web. Y siempre en caso de duda optar por no abrir. En último caso, podríamos montarse una máquina virtual con algún software gratuito tipo VirtualBox y abrirlo desde allí; de esta manera, minimizamos el riesgo, pero podría ser que el fichero infectara nuestro equipo.

Si lo que tratamos es garantizar que la integridad de la información de nuestros correos electrónicos no haya sido modificada en el envío, deberíamos de firmar digitalmente el email. En este sentido, podríamos utilizar los certificados digitales de la Fábrica Nacional de Moneda y Timbre, y si lo que queremos es garantizar el no repudio del correo electrónico, podríamos acudir a lo que se conoce como terceros de confianza, empresas certificadoras de hechos que se realizan a través de las nuevas tecnologías.

Otro tema importante a tratar es como almacenar la información confidencial de un despacho profesional, y aquí habría que diferenciar el soporte de almacenamiento. En primer lugar, si el almacenamiento es tipo USB portátil o disco duro extraíble, la recomendación es almacenar la información protegida. Por un lado, podría ser protegiendo la información con una clave de acceso o comprimiendo los documentos en formato ZIP con contraseña; o la más profesional, que sería utilizar el cifrado del dispositivo o alguna/s carpetas con programas freeware como VeraCrypt. En el caso de almacenamiento en la nube, habría que configurar nuestro Sistema con un doble factor de autenticación, es decir, que cada vez que se quiera acceder al contenido de la información, se envíe un token a nuestro móvil o correo electrónico para tener acceso. También podemos cifrar la información de la nube a través de un fichero ZIP con contraseña.

Para implementar un buen sistema de ciberseguridad habría que definir unas correctas políticas de almacenamiento de información, catalogando los documentos por su nivel de privacidad. De esa manera la máxima seguridad se implementará sólo en aquellas carpetas que contengan este tipo de información, y se relajarán las medidas de seguridad en otro tipo de información. De este modo haremos que el sistema sea más ágil y, en consecuencia, más eficaz y eficiente. También tenemos que definir políticas de uso de dispositivos digitales, las cuales ayudaran a todos los trabajadores del despacho a tomar unas medidas de ciberseguridad comunes a la organización.

Y por último, tendríamos que definir el protocolo de actuación a seguir en caso de sufrir una brecha o quiebra de seguridad, tratando de dotar al Sistema de información de una alta capacidad de resiliencia; por ejemplo, copias de seguridad de la información, backup web y de equipos informáticos…

Resiliencia digital, la recuperación del Sistema en el mínimo plazo de tiempo posible y con la mínima pérdida de información

Tras recuperar el Sistema sólo nos quedaría comprobar que la información sobre la que vamos a seguir trabajando es la correcta, y para garantizar esto, antes tendríamos que haber realizado un hasheo de todos los ficheros de información. Para ello, podemos utilizar programas que nos permiten obtener el código HASH de Sistemas de archivos completos. De esa manera, comparando los códigos hashs obtenidos antes y después de la quiebra de seguridad, podríamos garantizar fácilmente que la información es la misma.

Autores: Alberto Fernández Bonet, Felipe Herrera Herrera y Verónica Pedrón Pardo, responsables de la sección sobre derecho y nuevas tecnologías y miembros del equipo fundador del portal jurídico A definitivas, Bárbara Román Méndez, CEO de NoLegalTech y Juan Carlos Fernández, creador de la marca Tecnogados.

Etiquetas: , , , , , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *