El despacho Araoz & Rueda sufre un ciberataque
Las firmas de abogados son cada vez más vulnerables a este tipo de ataques En los últimos años han sido numerosos los casos de bufetes afectados
"Os informamos de que, en el día de hoy, hemos sido víctimas de un ciberataque que podría comprometer información de nuestros clientes y proveedores". Con estas palabras, el pasado martes por la noche el despacho de abogados Araoz & Rueda anunciaba por correo electrónico a sus contactos que la firma había sufrido un ataque y les ponía en alerta ante lo que pudiera pasar a partir de ese momento. El texto lo firmaba el propio Pedro Rueda, socio cofundador del bufete.
En la misma comunicación, la firma de servicios legales señalaba que "el hecho está siendo investigado por las autoridades" y que se les mantendría informados (a los receptores del email), "de cualquier cuestión relevante que surja". A lo que añadía que cuentan "con medidas de protección adecuadas y un protocolo de actuación que ha sido puesto en marcha desde el momento del incidente".
El comunicado continuaba señalando que "los expertos en ciberseguridad son conscientes de que todos estamos frente a una amenaza global y un riesgo creciente". Para, a continuación, advertir de los posibles efectos: "Os rogamos que si en los próximos días recibís algún mensaje sospechoso en relación con nuestra firma, bien por contenido o por su remitente, ignoréis cualquier hipervínculo insertado en el mismo y lo pongáis en nuestro conocimiento con la mayor brevedad".
Y concluía: "Quedo personalmente a vuestra disposición para resolver cualquier duda que os pueda surgir a este respecto y os agradezco, de antemano, vuestra colaboración y comprensión".
Un ransomware de la modalidad cryptolocker
Este medio se ha puesto en contacto con el despacho para conocer los detalles del suceso y Pedro Rueda ha explicado que el ataque sufrido ha sido "un ramsonware, de la modalidad cryptolocker". El ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.
El socio del despacho explica que el alcance "de momento ha sido muy limitado", pero no pueden ofrecer mucha más información, ya que "hay un proceso de investigación en curso por las autoridades competentes". Rueda subraya, en todo caso, que "el despacho está funcionando con total normalidad". Y añade que han puesto en marcha "un protocolo de actuación tras el ciberataque para garantizar la seguridad de los datos de clientes, proveedores, empleados y colaboradores a los que ya se ha informado del incidente, así como al Instituto Nacional de Ciberseguridad y a la Agencia Española de Protección de Datos”.
Con esta comunicación, el despacho pone en alerta a quienes pudieran verse afectados. No hayq que perder de vista que, con el nuevo Reglamento europeo de Protección de Datos, que será de aplicación a partir de mayo de 2018, una corporación que sufra un ciberataque puede ser sancionada si, en los plazos previstos, no comunica que se ha producido una violación de la seguridad de los datos personales a la autoridad de control y a los posibles interesados o afectados.
Ataques recurrentes contra despachos
Los ataques informáticos a despachos de abogados se han convertido en recurrentes en los últimos tiempos. Hace tan sólo unos días, Appleby, el cuarto despacho de actividades offshore más grande del mundo reconocía que en 2016 sufrió un robo de datos de sus clientes, cuya difusión se espera en breve. Pero el caso más famoso lo protagonizó Mossack Fonseca, cuyo robo de información dio lugar a la filtración de un enorme volumen de datos de clientes, la mayoría de ellos personajes conocidos. Fue lo que se conoció como los papeles de Panamá.
El pasado 27 de junio, uno de los despachos más grandes del mundo, DLA Piper, también sufrió los efectos de los piratas informáticos con el ciberataque del virus Petya, que en solo 90 minutos provocó que se destruyeran 2.500 servidores de la firma y fueran infectados 7.000 ordenadores.
En España, fue sonado el robo de información a la firma Senn Ferrero, que asesoraba a conocidos futbolistas, como Cristiano Ronaldo. La documentación extraída por los piratas informáticos dio lugar a otro sonado sonado asunto: Football Leaks.