header-logo

Comunicación de marketing impulsada por inteligencia artificial

Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.


Más del 15% de una muestra global de bufetes de abogados muestran signos de compromiso, según el informe BlueVoyant

May 28, 2020 3:53 AM ET

BlueVoyant, una empresa global de servicios de ciberseguridad impulsada por expertos, ha lanzado hoy su informe "Sector 17 - El estado de la ciberseguridad en el sector legal". Revela que a pesar de los excelentes estándares de ciberseguridad, el 15% de una muestra global de bufetes de abogados mostraron signos de redes comprometidas. Estos compromisos son el resultado de una tasa de ataque abrumadora a los bufetes de abogados de todo el mundo: el 100% de los bufetes de abogados analizados fueron blanco de ataques de actores de amenazas.

El análisis detallado de la ciberseguridad en el sector jurídico realizado por BlueVoyant analizó miles de bufetes de abogados en todo el mundo entre enero y marzo de 2020. Estos resultados se compararon con las empresas de los 16 sectores definidos como críticos para asegurar la infraestructura, los recursos y la resiliencia nacionales por parte del Departamento de Seguridad Nacional. BlueVoyant sostiene que el sector jurídico debe ser designado como "sector 17" debido a los despachos de abogados de datos de alto valor que contienen y su papel como árbitros y guardianes de la confianza pública.

El estudio reveló que el 100% de los bufetes de abogados han sido objeto de actividades de amenazas dirigidas, no es de extrañar dado el valor estimado del sector de casi 1 billónde dólares, lo que lo convierte en un objetivo principal para los ataques con motivación financiera, así como su manejo de información sensible. Sólo este mes, 193 bufetes de abogados fueron expuestos en una violación masiva de datos debido a una base de datos insegura; y el bufete de abogados de Nueva NY GSMLaw fue víctima de un grupo de ransomware que ahora está amenazando con liberar información sensible sobre la lista de clientes famosos de la firma, incluyendo el presidente Trump.

La investigación reveló los métodos de ataque más comunes en todo el panorama de amenazas del sector. Esto incluyó la búsqueda criminal de información financiera sensible y PII, extorsión (no ransomware), ransomware, riesgos de terceros, violaciones de contraseña y filtraciones de información privilegiada y hacktivismo. También analizó cómo la superficie de ataque para los actores ilícitos para compartir y utilizar la información procedente de los ciberataques se ha expandido a través de la Web Oscura, proporcionando ejemplos de cómo esta información se puede utilizar para llevar a cabo ataques ransomware y infracciones posteriores.

Jim Rosenthal,CEO de BlueVoyant, comentó: "Las apuestas no podían ser más altas. Mientras que el sector legal está funcionando bien en comparación con los otros 16 sectores, los ataques contra bufetes de abogados constituyen algunos de los ciberataques más sensacionales y dañinos de la historia. Ya hemos visto cómo los incidentes recientes pueden causar consecuencias geopolíticas sustanciales, por no hablar de enormes repercusiones financieras directas e indirectas para los bufetes de abogados".

Además, el análisis detallado en 20 bufetes de abogados, incluyendo un examen de las métricas de defensa, la focalización de amenazas entrantes y la evidencia de compromiso, reveló que el 15% de estas empresas probablemente se habían visto comprometidas sobre la base de pruebas sólidas de tráfico sospechoso, y muchas más (casi la mitad) mostraron signos de actividad sospechosa, incluido el uso de proxy malintencionado.

Rosenthal agregó: "Los actores de amenazas están apuntando agresivamente a los bufetes de abogados, y lo hacen a diario. Las amenazas contra los bufetes de abogados son de gran volumen, multifacéticas y organizadas; los actores de amenazas utilizan múltiples herramientas y técnicas sofisticadas; y, a pesar de los esfuerzos líderes de la industria, los bufetes de abogados se han visto comprometidos con éxito".

BlueVoyant recomienda que los bufetes de abogados comparan las mejores prácticas de ciberseguridad existentes con sus diez pasos recomendados para mitigar futuros ataques. Reforzar aún más la defensa del sector contra posibles compromisos es más crucial que nunca, debido a cómo se puede utilizar posteriormente la información obtenida.

Rosenthal concluye: "Estos hallazgos están diseñados para apoyar y empoderar a los bufetes de abogados en todo el mundo. Al reconocer que el sector jurídico es fundamental para la defensa y la infraestructura nacionales e internacionales, BlueVoyant tiene como objetivo poner el foco en la medición y mejora de la ciberseguridad en toda la industria."

Para descargar el informe "Sector 17 – El estado de la ciberseguridad en el sector legal" de BlueVoyant, visite https://www.bluevoyant.com/sector-17-bluevoyant-legal-sector-report.

Acerca del informe
Para obtener estos hallazgos, BlueVoyant analizó fuentes propietarias y de terceros para identificar el tráfico entre dominios de bufetes de abogados y rangos de IP en la lista negra, y se involucró en la vigilancia web profunda y oscura, buscando evidencia de sondeo malintencionado o escaneo de posibles actores maliciosos. También identificó cualquier interacción entre bufetes de abogados e infraestructura maliciosa conocida.

Usando estas diferentes fuentes de información, BlueVoyant detectó múltiples variaciones de tráfico entrante potencialmente malicioso durante un período de observación de un mes, incluyendo:

  • IPs y dominios en la lista negra que llegan a los activos de los bufetes de abogados
  • Grandes volúmenes de sesiones dirigidas a páginas web vulnerables, observadas en infraestructuras maliciosas conocidas
  • Evidencia de intento de ataques de fuerza bruta

Seminario web Sector 17
El 16 de junio a las 2.00 pm EDT,BlueVoyant organizará un seminario web para revisar los hallazgos de su análisis del sector legal global y proporcionar información útil a los bufetes de abogados. Los temas cubiertos incluirán:

  • El panorama de amenazas de la industria legal
  • Actividad de Dark Web en relación con la industria
  • Revisión integral de la ciberseguridad de la industria

El seminario web estará presidido por Milan Patel,Co-Director Global de Servicios de Seguridad Administrada y Tom Lind,Co-Jefe de Inteligencia Estratégica.

Acerca de BlueVoyant
BlueVoyant es una empresa de servicios de ciberseguridad impulsada por expertos cuya misión es defender proactivamente a las organizaciones de todos los tamaños contra los atacantes constantes y sofisticados de hoy en día y las amenazas avanzadas.

Dirigido por el CEO, Jim Rosenthal,el equipo altamente calificado de BlueVoyant incluye ex funcionarios cibernéticos del gobierno con amplia experiencia en primera línea en la respuesta a amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, oficina federal de investigación, Unidad 8200 y GCHQ, junto con expertos del sector privado. Los servicios BlueVoyant utilizan grandes conjuntos de datos en tiempo real con análisis y tecnologías líderes en la industria.

Fundada en 2017 por ejecutivos de Fortune 500 y ex funcionarios cibernéticos del gobierno y con sede en la ciudad de Nueva York,BlueVoyant tiene oficinas en Maryland, Tel Aviv, San Francisco, Londres y América Latina.

Contacto PR:
Danielle Ostrovsky (EE.UU.)
C8 Consultoría para BlueVoyant
danielle@c8consulting.co.uk
+1-410-302-9459

Contact Information:

Danielle Ostrovsky (US)
C8 Consulting for BlueVoyant
danielle@c8consulting.co.uk
1-410-302-9459
Tags:   Spanish, United States, Wire