La información es un activo estratégico para un estudio jurídico y por lo tanto precisa estar protegida. La seguridad de la información la protege de un amplio rango de amenazas, para asegurar la continuidad, minimizar los riesgos y maximizar las oportunidades de negocio. La información puede presentarse de varias maneras. Puede encontrarse impresa o escrita en papel, almacenada electrónicamente, transmitida vía postal o por medios electrónicos, presentaciones en películas o transmitida verbalmente en conversaciones. Cualquiera de las formas en que se encuentre presente la información dentro de la Organización o de los medios por los que se comparte o almacena, debe encontrarse siempre adecuadamente protegida. La cuestión de la seguridad de la información en un estudio jurídico depende de muchos factores. La prevención, la capacitación permanente y un buen documento maestro no aseguran su invulnerabilidad, pero afirman la situación del bufete en caso de un incidente que revelara públicamente data confidencial de terceros que el estudio almacene en sus ordenadores y servidores.
Para conocer el grado de seguridad en el que se encuentra, o se inseguridad, un “test de penetración” es la medida adecuada. Qué hace? Detecta las vulnerabilidades y es el primer paso para corregirlas. Y lo hace en cinco pasos. No es imposible, no es inaccesible, no está solo al alcance de “los grandes”. Solo hay que tener el coraje de saber cómo está su estudio. Lo demás, lo demás se arregla…Cinco buenos pasos de un penetration test:Fase 1: Reconocimiento e Identificación de Equipos Fase 2: Reconocimiento e Identificación de Servicios Fase 3: Reconocimiento e Identificación de Vulnerabilidades Fase 4: Seguridad de Control de Acceso Fase 5: Seguridad Web