Bufetes de abogados violados se lamentan: ‘Los abogados de demanda colectiva nos han encontrado’

ed. nota: Este es el último de la serie de artículos, Ciberseguridad: consejos desde las trincheras, por nuestros amigos de Empresas Senseiun proveedor boutique de servicios de TI, ciberseguridad y análisis forense digital.

¿Recuerdas el Boleto Dorado de Willy Wonka?
Muchos abogados pensaron que habían descubierto un boleto dorado cuando descubrieron ChatGPT. Estaban entusiasmados con lo rápido que period y cómo podían utilizarlo para la investigación authorized, la redacción de documentos legales, el análisis de casos, el cumplimiento authorized, la redacción de comunicaciones con los clientes y la lista continúa. Period vertiginoso en su velocidad y el lenguaje conversacional period irresistible y comprensible.

Lamentablemente, muchos abogados no comprendieron que estaban proporcionando datos confidenciales a la IA y que el historial de sus conversaciones con ChatGPT podía recuperarse e incluso usarse para entrenar a la IA.

Si estaba atento a los desarrollos, es posible que sepa que OpenAI, el creador de ChatGPT, anunció el 25 de abril que había agregado la opción de desactivar el historial de chat para ChatGPT, lo que significaba que podía mantener seguros sus datos confidenciales. Pero si no estabas observando los desarrollos, y muchos abogados no lo estaban, pasabas alegremente alimentando tus datos a la IA.

Había una razón por la que Apple y Samsung prohibieron el uso de IA generativa: en el caso de Samsung, los empleados filtraron datos confidenciales sin querer. Apple probablemente temía el mismo destino. Algunos bufetes de abogados también han prohibido el uso de ChatGPT. Pero muchos más no lo han hecho, y ahí radica la amenaza.

El tiempo lo es todo, y el tiempo es horrible
Junto con el conocimiento de que muchos abogados pueden haber proporcionado inadvertidamente datos confidenciales a ChatGPT, los socios gerentes de los bufetes de abogados se enfrentan a una oleada de filtraciones de datos de los bufetes de abogados. Nunca habíamos visto tantas filtraciones de datos de bufetes de abogados en tan poco tiempo. Es un doble golpe de proporciones considerables.

Si bien algunas de las infracciones informadas solo saldrán a la luz en 2023, muchas de las infracciones tuvieron lugar en 2023, el mismo momento en que ChatGPT se volvió mucho más utilizado.

Realmente se ha convertido en una “temporada abierta” para los bufetes de abogados que son el objetivo de tantos ataques cibernéticos, lo que pone en peligro la seguridad de sus datos de propiedad. Y si quiere una razón más para quejarse, ChatGPT es una excelente herramienta para los ciberdelincuentes que desean crear correos electrónicos de phishing mejores y más efectivos. No más errores ortográficos y gramaticales para gritar “correo electrónico de phishing”. en los empleados del bufete de abogados.

A fines de junio, el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido publicó un informe de amenazas que indica que los ciberdelincuentes se enfocan con precisión en perseguir a los bufetes de abogados. El NCSC ha informado que casi el 75 % de los 100 principales bufetes de abogados del Reino Unido se han visto afectados por ataques cibernéticos.

¿De verdad crees que es muy diferente en los EE.UU.? Ciertamente no lo hacemos.

Abogados de demandas colectivas y violaciones de datos
Después de los informes de que Bryan Cave Leighton Paisner había sufrido una violación de datos, a fines de junio se supo que se había presentado una demanda colectiva contra la empresa. Según un informe de violación de datos de Mondelez, el cliente de la empresa, los atacantes que violaron la empresa adquirieron más de 51.000 datos de empleados actuales y anteriores.

La denuncia decía que Bryan Cave fue contratado en parte para brindar asesoramiento sobre datos y privacidad y acusó a la empresa de negligencia, incumplimiento de contrato implícito, incumplimiento de contrato, enriquecimiento injusto e invasión de la privacidad.

Sospechamos que más demandas colectivas seguirán más rápidamente a la revelación por parte de cualquier bufete de abogados de que se ha violado. Sin duda, esta será la desesperación de los bufetes de abogados violados que entienden muy bien que los abogados de demandas colectivas reciben recompensas muy atractivas por sus éxitos. miembros de la clase? No tanto.

Los autores han señalado que, dado que nos ofrecieron una recompensa insignificante de $ 7.50 por el acuerdo acordado recientemente por Google después de que fue acusado de “almacenar y divulgar de manera intencional, sistemática y repetida” las consultas de búsqueda y los historiales de los usuarios a sitios internet de terceros y compañías. ¡Guau! Un whole de $ 7.50 para desperdiciar energía llenando un formulario y reuniendo documentación.

No estamos diciendo que las acciones colectivas no tengan sus usos, pero una tormenta de bufetes de abogados que presenten demandas colectivas contra otros bufetes de abogados complicará un panorama ya complicado de violación de datos.

Los bufetes de abogados necesitan aportar más fondos para la seguridad cibernética
Teniendo en cuenta el doble golpe de la filtración de datos confidenciales y el fuerte aumento de las filtraciones de datos, es hora de que los bufetes de abogados se tomen en serio la lucha contra las filtraciones de datos. La encuesta anual de bufetes de abogados de PriceWaterHouseCoopers informó que los 1000 principales bufetes de abogados gastaron menos del 1 % (solo el 0,46 %) de sus ingresos por honorarios en ciberseguridad.

Hemos escuchado todas las excusas. “Esto cuesta mucho.” “Eso toma demasiado tiempo.” “Se necesita demasiado entrenamiento”.

“Tenemos ciberseguro”. Esto último podría ser tema de otra columna. Lea atentamente sus políticas. La mayoría de ellos ahora tienen requisitos estrictos para su seguridad cibernética: si resulta que no cumplió con los requisitos, es posible que no haya pago. Muchas pólizas no cubrirán el pago de rescates o no cubrirán los daños resultantes de ataques patrocinados por el estado. Con frecuencia, está pagando más y recibiendo menos.

Sharon D. Nelson (snelson@senseient.com) es abogada en ejercicio y presidenta de Sensei Enterprises, Inc. Fue presidenta del Colegio de Abogados del Estado de Virginia, el Colegio de Abogados de Fairfax y la Fundación Authorized de Fairfax. Es coautora de 18 libros publicados por la ABA.

John W. Simek (jsimek@senseient.com) es vicepresidente de Sensei Enterprises, Inc. Es un profesional certificado en seguridad de sistemas de información (CISSP), un hacker ético certificado (CEH) y un experto reconocido a nivel nacional en el área de análisis forense digital. . Él y Sharon brindan tecnología authorized, seguridad cibernética y servicios forenses digitales desde su firma de Fairfax, Virginia.

Michael C. Maschke (mmaschke@senseient.com) es el CEO/Director de ciberseguridad y análisis forense digital de Sensei Enterprises, Inc. Es examinador certificado de EnCase, examinador informático certificado (CCE n.º 744), hacker ético certificado y un examinador certificado de AccessData. También es un profesional certificado en seguridad de sistemas de información.