Cómo actuar ante una brecha de seguridad | Qué debo hacer

    BRECHA_DE_SEGURIDAD

    Cómo actuar ante una brecha de seguridad | Qué debo hacer

    Actualmente, los dispositivos digitales contienen una gran cantidad de datos de carácter personal. Mucha de esta información es recabada por las empresas y se guarda en sus dispositivos. Al estar conectados a la red, estos pueden ser atacados y robado, poniendo en riesgo a los dueños de estos datos. La seguridad digital debe ser una prioridad en cualquier empresa actual

    La Agencia Española de Protección de Datos publicó en 2018 la “Guía para la gestión y notificación de seguridad”. Con este proyecto se establecen pautas que aseguran que las empresas puedan proceder de la manera más segura y eficaz. Además, garantiza que todos los negocios realicen un plan homogéneo. Por lo tanto, se unifica una política de actuación antes una brecha de seguridad.

    Qué es una brecha de seguridad

     

    Los sistemas informáticos están interconectados. En el momento en que son atacados o dañados, estamos expuestos a que toda la información de su interior sea recogida por desconocidos. El propósito puede ser muy distinto según el caso, pero siempre será una acción ilegal y fraudulenta.

    Cuando se produce alguna clase de fallo en el funcionamiento de los sistemas de comunicación, hablamos de una brecha de seguridad. Esto supone un problema muy grave, ya que implicaría que terceras personas podrían tener alguna clase de acceso a nuestros datos. Las consecuencias de un fallo de este tipo pueden ocasionar daños físicos, materiales y también inmateriales a los afectados.

    El RGPD (Reglamento General de Protección de Datos) determina que esta clase de sucesos deben ser notificados a las autoridades. También establece que, en algunos casos, la notificación debe ser enviada también a las personas o empresas que hayan podido verse afectadas de algún modo.

    Por lo tanto, cualquier error o violación que se produzca en un sistema informático es una brecha de seguridad. Estos hechos derivan en la destrucción o perdida de determinados datos. También pueden ser alterados o utilizados con otros fines distintos y sin consentimiento de las personas o empresas a quien pertenecen. Esto se realizaría por parte de personas no autorizadas para su tratamiento.

    Gracias a lo establecido en el RGPD y la LODP la seguridad informática está más protegida. Además, existen disposiciones para gestionar esta clase de incidentes y sanciones para los responsables. Por este motivo, es fundamental conocer los pasos de actuación recomendados por las autoridades e instituciones. De esta forma, aseguraremos evitar los mayores riesgos posibles.

     

    Cómo debo actuar ante una brecha de seguridad

     

    Contar con un plan de actuación es fundamental en estos casos. Realizando un correcto reparto de los recursos, tanto humanos como materiales, conseguiremos tratar estos sucesos a tiempo. Evitar problemas mayores debe ser nuestra prioridad, por lo que hay que actuar de manera rápida y segura. Existen cuatro pasos a tener en cuenta y cumplir para asegurar la correcta gestión de una brecha de seguridad.

    1. Contención:

    En este primer paso la rapidez será un factor decisivo. Nuestra prioridad debe ser contener la brecha cuanto antes. Las funciones deben ser deshabilitadas y las redes aisladas. De esta forma, aseguraremos que pueda expandirse la intrusión. De esta manera, limitaremos los movimientos externos y conseguiremos que el problema no crezca.

    1. Erradicación:

    En cuanto hayamos contenido el ataque, el segundo paso será eliminarlo de nuestro sistema. Cualquier elemento que haya sido vulnerado debe ser eliminado. De esta manera, evitamos que vuelva a propagarse. Por lo tanto, todo malware o cuenta vulnerada debe ser suprimido.

    1. Recuperación:

    Si hemos cumplido adecuadamente los dos primeros pasos, ya hemos solucionado la brecha de seguridad. Sin embargo, todavía debemos comprobar que todas las actividades afectadas están a salvo. Por lo tanto, hay que revisar su funcionamiento normal. Además, es muy recomendable incluir algún sistema de control. Con medidas regulares que revisen cada parte del proceso, sabremos que partes tienen mayor riesgo de ser asaltadas.

    1. Notificación:

    Esta parte es igual de importante que las demás. Aunque tu empresa ya haya solucionado el problema, hay que notificar el suceso a todos los afectados. En el RDPD se incluye una norma según la cual el responsable del tratamiento de los datos debe notificar a la autoridad de control (AEPD). Esta comunicación debe ser casi inmediata, solamente se conceden 72 horas desde que se haya tenido constancia del problema.