Fenix24, una empresa líder en recuperación de desastres cibernéticos, y la Asociación Internacional de Tecnología Legal (ILTA), anunciaron hoy el lanzamiento de su último informe conjunto, "Seguridad en Cuestión: Estado de la Ciberseguridad en Firmas de Abogados 2025". El informe ofrece un análisis profundo de las prácticas actuales de ciberseguridad, las brechas y los riesgos que enfrentan las organizaciones legales en todo el mundo.

El sector legal ha entrado en una nueva era de exposición a amenazas que no solo se define por vulnerabilidades digitales, sino también por el creciente costo del fracaso operativo. Las firmas de abogados están siendo objetivo de actores de amenazas hábiles y persistentes que evitan las defensas básicas, extraen datos sensibles de clientes y los utilizan para extorsión. Notablemente, el informe de Fenix24 e ILTA encontró que el phishing, que se introdujo como una nueva categoría este año, ocupó el primer lugar, mencionado por el 50% de los encuestados, superando preocupaciones de larga data como el ransomware y el comportamiento del usuario, lo que señala un cambio hacia métodos de ataque más sofisticados y operados por humanos.

"En Fenix24, estamos viendo un movimiento de ataques basados en malware a campañas altamente dirigidas y operadas por humanos, y las defensas de la industria comúnmente no han seguido el ritmo", dijo John Anthony Smith, Fundador y Director de Seguridad de Fenix24. "El informe de referencia de ciberseguridad de este año muestra un cambio pivotal en cómo las firmas de abogados perciben y experimentan el riesgo cibernético, con demasiadas firmas no preparadas para la fase de recuperación, careciendo de copias de seguridad inmutables y planes de respuesta a incidentes probados para restaurar las operaciones después de un ataque."

El informe, basado en los resultados de la encuesta de 2024, también destaca varias tendencias alarmantes que continúan dejando a las firmas de abogados vulnerables a interrupciones y pérdida de datos, incluso a medida que crece la conciencia. Hallazgos clave adicionales incluyen:

• Las copias de seguridad inmutables siguen siendo subutilizadas. La mitad de las firmas tienen al menos un sistema de copia de seguridad capaz de inmutabilidad, pero solo el 27% clasifica las copias de seguridad como uno de los tres principales controles de seguridad.
• La cobertura de MFA (Autenticación Multifactor) es inconsistente en sistemas de alto valor. A pesar de que MFA es una defensa clave contra el ransomware, solo el 18% de las firmas aplican MFA al almacenamiento de producción y el 37% lo aplican al almacenamiento de copias de seguridad.
• La confianza en la seguridad está disminuyendo. Solo el 38% de las firmas se consideran "muy seguras", frente al 50% en 2023. Sin embargo, el porcentaje de firmas que reconocen brechas de seguridad conocidas aumentó del 14% al 23%.
• Las evaluaciones externas y los ejercicios de mesa están impulsando el cambio. Estas evaluaciones internas ahora están empatadas con los requisitos del cliente como los principales impulsores de la inversión en seguridad (53%), lo que refleja una creciente presión para identificar y actuar sobre vulnerabilidades de manera proactiva.
• El acceso persistente y el movimiento lateral siguen siendo grandes debilidades. Muchas firmas continúan permitiendo herramientas de acceso remoto no aprobadas y una segmentación débil, dando a los atacantes control prolongado y la capacidad de escalar un incidente a través de los sistemas.

"A medida que los actores de amenazas cambian a ataques más dirigidos y liderados por humanos, la industria legal debe ir más allá de solo el cumplimiento", dijo Corey Simpson, Director de Operaciones de ILTA. "Nuestro informe con Fenix24 enfatiza que la preparación para la recuperación ya no es opcional y las firmas deben invertir en la capacidad de restaurar las operaciones rápidamente, proteger datos sensibles bajo presión y mantener la confianza del cliente."

Para leer el informe completo, visite: https://fenix24.com/iltareport2025/

Acerca de Fenix24

Fenix24 es el líder global en recuperación de brechas, proporcionando soluciones de resiliencia cibernética aseguradas y probadas en batalla. Con la misión de redefinir cómo las organizaciones se recuperan de incidentes cibernéticos, Fenix24 combina respuesta impulsada por expertos, tecnología de vanguardia y un historial comprobado de restaurar negocios más rápido y de manera más segura que nunca.

Para más información, visite www.Fenix24.com

Fenix24 es la "primera fuerza civil de ciberseguridad del mundo", con cuatro batallones probados en el tiempo:

Fenix24 / Respuesta rápida al ransomware, remediación y recuperación
Athena7 / Evaluaciones de seguridad de TI, estrategia y planificación
Grypho5 / Gestión continua basada en seguridad
Argos99 / Perspectivas expertas en datos, activos e infraestructura

Acerca de ILTA

La Asociación Internacional de Tecnología Legal (ILTA) atiende las necesidades profesionales de más de 25,000 profesionales internacionales de tecnología legal y sus organizaciones. Desde su fundación en 1980, el enfoque de la asociación es lograr resultados para nuestra membresía y la profesión de tecnología legal en general. Gran parte del valor que proporcionamos como asociación ocurre a través de los esfuerzos coordinados con nuestros equipos de membresía voluntaria global.

La publicación El phishing encabeza la lista de amenazas en la industria legal ya que solo el 50% de las firmas de abogados informan tener copias de seguridad inmutables, según informe de Fenix24 e ILTA apareció primero en citybiz.

Descargo de responsabilidad: Esta traducción ha sido generada automáticamente por NewsRamp™ para citybiz (colectivamente referidos como "LAS EMPRESAS") utilizando plataformas de inteligencia artificial generativas de acceso público. LAS EMPRESAS no garantizan la exactitud ni la integridad de esta traducción y no serán responsables por ningún error, omisión o inexactitud. La confianza en esta traducción es bajo su propio riesgo. LAS EMPRESAS no son responsables por ningún daño o pérdida resultante de tal confianza. La versión oficial y autoritativa de este comunicado de prensa es la versión en inglés.