Llámanos 91 431 74 74
Abogados ciberseguridad

Abogados especialistas en ciberseguridad

 

Los datos de una empresa se han convertido en el activo inmaterial más importante y vital de las empresas. Por ello los ciberataques se están incrementando exponencialmente a todo tipo de empresas, con independencia de su tamaño. Esto ha impulsado la necesidad de contar con abogados especialistas en ciberseguridad capaces de entender y reaccionar ante cualquier amenaza.

Hasta ahora, un servicio que integrase la prevención e identificación precoz de delitos informáticos a nivel jurídico y tecnológico parecía reservado para las empresas más grandes. 

 

Desde Peña Ochoa & Granados Abogados, hemos abierto esta nueva área de Legal Intelligence para poder ofrecer a pequeñas y medianas empresas este servicio de manera asequible.

Descarga nuestra presentación donde explicamos en detalle todos los servicios que ofrecemos desde el departamento de ciberderecho:

¿Tienes dudas?
Cuéntanos tu caso y te asesoraremos:

    Acepto recibir comunicaciones e información adicional sobre los servicios y actividades de Peña Ochoa & Granados.

    Ciberderecho en Peña Ochoa & Granados

    Para poder ofrecer un servicio integral en ciberderecho, aunamos dos perfiles necesarios que trabajarán de manera conjunta:

    Abogado digital (ciberabogado)

    El abogado digital (o ciberabogado) revisará todos los contratos con servicios tecnológicos, formará a los trabajadores y defenderá a la empresa en caso de ataque, si fuera necesario.

    Hacker ético

    Especialista en informática y ciberseguridad encargado de auditar la empresa, realizar recomendaciones y preparar todos los equipos de la empresa, así como a sus empleados, para prevenir ataques informáticos.

    Plataforma de Seguridad que detectará en tiempo real cualquier ciberataque, para poder tomar medidas.

    ¿Cuál es el proceso de trabajo?

    1. Auditoría de equipos y contratos para identificar debilidades.

    Analizaremos todos los equipos de la empresa, así como los contratos firmados con los distintos proveedores de servicios digitales y tecnológicos.

    2. Implementación de puntos de mejora y protocolos de prevención de ataques.

    Solventaremos las debilidades de seguridad encontradas en los equipos, redes, servidores o contratos que puedan surgir. También elaboraremos un protocolo básico de seguridad para que puedan seguir todos los miembros de la empresa con el fin de contribuir a la seguridad.

    3. Instalación de nuestra Plataforma de Seguridad, denominada “Detector” en todos los equipos de la empresa.

    Instalaremos en todos los equipos y hardware utilizado por la empresa, un agente que permitirá a nuestra Plataforma “Detector” detectar en el momento posibles ataques o amenazas. De esta forma, podremos actuar desde el primer momento.

    4. Reacción técnico-jurídica

    Cuando se detecte un ataque y su procedencia, se reaccionará de la manera más oportuna para evitar daños mayores o fuga de información. Si fuera necesario, se iniciarán trámites legales contra el individuo que inició el ataque.


    “Nuestro fin es obtener una sólida confianza proporcionando seguridad a las empresas y particulares. Nuestra labor es proteger activamente a la sociedad”

    Nuestros servicios de Derecho Digital:

    Nuestros abogados especializados en ciberseguridad y derecho digital podrán asesorar, proteger y defender tu empresa a través de los siguientes servicios:

    Fraude interno y externo: Recolección de Información y sustracción de dinero.

    Las amenazas de seguridad suponen un riesgo cada vez más grande para las empresas.

    A diferencia de lo que se piensa, las brechas de seguridad de las empresas no se producen en la mayoría de las ocasiones mediante ataques ejecutados por Hackers (Ciberdelincuentes). Sorprende que en muchas ocasiones éstos se suelen producir de manera intencionada por empleados que conocen a la perfección las debilidades de nuestras empresas.  Otras las fisuras de seguridad se producen por descuidos de los propios trabajadores que por exceso de confianza y desconocimiento conectan dispositivos personales infectados a sus ordenadores de trabajo e incluso, mediante técnicas de Phishing o Ingeniería Social.

    Todos estos actos intencionados o malintencionados tienen como objetivo la sustracción de información de la propia empresa ó de nuestros clientes, produciendo un grave perjuicio económico.

    Infección con Software Malicioso (Malware)

    Malware es la palabra con la que se denomina a todo tipo de programa o código malicioso diseñado para introducirse en un sistema, sin consentimiento de su propietario, y provocar daños, causar un mal funcionamiento o acceder y/o robar información.

    Estos programas maliciosos están representados por distintos tipos y formas o maneras de infección: Ransomware, Virus, Gusanos, Troyanos, Keyloggers, Spyware, etc. Todos ellos encaminados a producir un daño a nuestras empresas con el finde obtener un beneficio, generalmente económico.

    Vulnerabilidad de los sistemas (seguridad la empresa desde el Diseño)

    Las empresas y los particulares utilizan softwares inteligentes (ordenadores, smartphones, Ipads, smartwatches etc..) para interaccionar con otros particulares conocidos, desconocidos, compañeros de trabajo y empresas. Este hecho facilita a los ciberdelincuentes la posibilidad de realizar ciberataques a través de dichas interacciones.

    Sorprendentemente, las Pymes españolas únicamente utilizan como medios de protección las propias actualizaciones del software propios de sus sistemas informáticos y copias de seguridad en soportes externos. Las Pymes no tienen implementado ningún sistema de control y vigilancia 27/7 de todos y cada uno los dispositivos propiedad de la empresa. Incluidos aquellos dispositivos utilizados para teletrabajar.

    Sabemos que el teletrabajo es un canal utilizado por los ciberdelincuentes para atacar a las empresas.  Todas las Pymes tienen que estar protegidos de las amenazas del Ciberespacio.

    Comercio Electrónico y Control de Plataformas Externas (Azure, AW2,)

    En la actualidad existen innumerables plataformas digitales que fomentan el comercio entre particulares /consumidores y usuario y empresas. Todas ellas en virtud del desempeño de su actividad mercantil acumula gran cantidad de datos personales de sus clientes (nombre, Dni, dirección, n º de cuenta, filiación…etc). 

    Estas plataformas tienen la obligacion de instaurar las medidas necesarias de seguridad que garanticen la protección de los datos personales de sus clientes en los términos de la Reglamento de Protección de Datos 2016/679. 

    Estas medidas van encaminadas a evitar la responsabilidad civil de las empresas, pero no evitan materialización del Ciberdelito.

    Monitorización automática de equipos (24/7)

    Pueden pasar semanas o meses antes de que Pyme tenga conciencia de que ha sido Hackeado, y pueda valorar el daño sufrido por el ataque. El conocimiento y plazo de reacción es imprescindible para minimizar daños. 

    Es vital para la permanencia de nuestro tejido empresarial vigilar y controlar e manera automática e inteligente los activos intangibles de nuestras empresas las veinticuatro horas del día, siete días a la semana.

    Reacción jurídica

    Peña Ochoa & Granados, Abogados considera imprescindible para aumentar el nivel de seguridad de nuestras Pymes (activos) la inclusión de las siguientes figuras:

    • Participación de Técnicos informáticos especializados en Ciberseguridad.
    • Participación de Ciberabogados capaces de entender la casuística reportada por el técnico y reaccionar utilizando los medios jurídicos a su alcance para la defensa de los intereses de la compañía.
    • Utilización de un sistema automático de control e identificación de vulnerabilidades

    La confluencia de dos perfiles históricamente antagónicos (Técnico y Abogado), pero en la actualidad totalmente complementados da un valor y garantía de seguridad digital y legal a nuestros clientes.

    Abogados para ciberseguridad:

    protección frente al fraude informático

    abogados ciberseguridad fraude informatico

    Estudios sobre el nivel de Ciberseguridad en España indican que 3 millones de Pymes están poco o nada protegidas de los ciberataques. El 36 % de las Pymes tienen protocolos básicos de seguridad. Por ello, son el elemento más vulnerable de nuestro tejido empresarial.

    Sabemos que el 60% de las Pymes atacadas desaparecen a los seis meses del suceso. Generalmente con motivo del grave perjuicio económico sufrido, valorado aproximadamente en 35.000 € de media.

    Dos tercios de las empresas españolas -donde la inmensa mayoría son Pymes- no tienen trabajadores contratados para la protección de sus activos de las amenazas del ciberespacio.

    Los usuarios particulares de la red, junto con las pequeñas y medianas empresas son los objetivos principales de los ataques cibernéticos. La realidad es que los ataques se han intensificado en miles de pequeños ataques contra objetivos desprotegidos.

    Nuevas figuras: el ciberabogado y el hacker ético

    No sabemos qué ocurrirá en el futuro. Sin embargo, en Peña Ochoa & Granados Abogados tenemos la certeza de que la sociedad está cada vez más interconectada, más automatizada y dependiente de las herramientas tecnológicas accesibles en nuestro día a día.

    Por todo ello, este despacho ha creado una división especializada donde confluyen dos perfiles hasta ahora contrapuestos: la figura del Ciberabogado junto con hacker ético.

    La ciberdelincuencia


    …Conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas; en función de la naturaleza del hecho punible en sí, de la autoría, de su motivación, o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo”.

     

    – Orden PCI/487/2019, de 26 de abril, por la que se publica la

    Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.

    Auditoría de ciberseguridad:

    ¿Cómo trabajan nuestros abogados de ciberseguridad?

    Explicamos paso a paso cómo realizamos nuestra auditoría de ciberseguridad y aplicamos las mejoras detectadas:

    1. Análisis de situación:

    Análisis de equipos

    Versión SO
    Actualizaciones de Software
    Control de Antivirus
    Software de terceros instalado

    Análisis de redes

    Tipología de Red
    Subredes y accesos entre redes

    Servicios ofrecidos desde los servidores

    Vulnerabilidades en los servicios ofrecidos
    Control de acceso a servicios

    Servicios desde la nube

    2. Adaptación de recomendaciones:

    Una vez realizado el Análisis de Situación y encontradas las debilidades y fisuras del sistema, realizamos las siguientes recomendaciones sobre:

    Debilidades de equipos

    Debilidades de redes

    Debilidades de los servicios ofrecidos desde los servidores

    Debilidades de los servicios ofrecidos desde la nube

    3. Monitorización del Sistema (24×7):

    U

    Más de 300 reglas de supervisión

    Monitorización de Malware, accesos remotos, copias masivas de archivos, encriptación de archivos, etc.

    Monitorización de equipos

    Z

    Análisis de servicios en tiempo real

    Ciberseguridad y teletrabajo

    abogado ciberseguridad

    En cuestión de conectividad a la red, la sociedad española por primera vez se encuentra por encima de la media europea con un 91% frente al 90 % de la Unión Europea. A todo esto, debemos sumar el cambio en la forma de trabajar en las empresas tras el inicio de la pandemia el pasado marzo de 2020. El teletrabajo prima con sobre el trabajo presencial.

    Cada vez hacemos más uso personal de internet en el trabajo, en particular utilizamos el correo electrónico, redes sociales, plataformas de comercio electrónico etc. Estas circunstancias suponen un riesgo demasiado alto para la protección de las empresas y de su patrimonio más valioso: los datos de todos los clientes de un negocio.

    El riesgo aumenta exponencialmente con el aumento de teletrabajo, pues en la mayoría de los casos, y sobre todo en las Pymes, las conexiones que tienen los trabajadores en sus domicilios no mantienen los estándares de seguridad más básicos. Representando por tanto una puerta de entrada a cualquier Ciberataque.

    En Peña Ochoa & Granados, somos abogados especializados en ciberseguridad y delitos informáticos.

    La ciberdelincuencia es un fenómeno complejo, global y actual cuyas consecuencias económicas y personales son notoriamente conocidas en todo el tejido empresarial de nuestro país. Por ello, la figura del abogado experto en ciberseguridad se hace más necesaria.

    Lamentablemente, los ciberataques son cada vez más tecnológicamente perfectos pues se utilizan herramientas de Inteligencia Artificial (IA), computación cuántica, red 5G, criptomonedas o redes descentralizadas y alternativas, etc.

    Como es sabido, internet ofrece una posición de anonimato al ciberdelincuente que evita ser detectado y por tanto ser vinculado con la comisión de un ilícito.

    La ciberseguridad y los ciberataques ya forman parte de nuestro vocabulario del día a día. Con la llegada del teletrabajo, esto se ha hecho cada vez más evidente. Por ello, desde Peña Ochoa & Granados, ofrecemos un servicio que permita a todo tipo de empresas asesorarse, protegerse y defenderse a nivel jurídico ante este tipo de delitos informáticos gracias a la ayuda de nuestros abogados especializados en ciberseguridad. 

    ¿Tienes dudas?
    Cuéntanos tu caso y te asesoraremos.

    La creciente cantidad de delitos informáticos y ciberdelincuencia que toman por objetivo a pequeñas y grandes empresas, hacen necesaria la asesoría legal en torno al derecho digital o ciberderecho. Somos abogados especialistas en ciberseguridad, podemos ayudarte:

      Acepto recibir comunicaciones e información adicional sobre los servicios y actividades de Peña Ochoa & Granados.