Brechas de seguridad, ¿cómo podemos protegernos?

En el mundo empresarial y en las entidades públicas, la seguridad de los datos se vuelve una cuestión crítica. Las brechas de seguridad pueden tener un impacto devastador, comprometiendo no solo la privacidad de los individuos, sino también la integridad y reputación de las organizaciones.

large-brechas-de-seguridad-como-podemos-protegernos-cajasiete.png

En ese sentido, la seguridad de nuestros datos personales es una preocupación que afecta desde las PYMES hasta a las grandes empresas, toda vez que el riesgo cero no existe y todas están expuestas, en mayor o menor medida, a posibles brechas de seguridad. Prueba de ello es el reciente ciberataque que sufrió la aerolínea Air Europa, que ha dejado expuestos los datos de las tarjetas con las que los clientes habían comprado billetes de avión. 

En este artículo, nos centraremos en las brechas de seguridad en el ámbito empresarial y en las entidades públicas, y proporcionaremos consejos para proteger los datos sensibles.

1. ¿Qué es una brecha de seguridad?

En términos simples, una brecha de seguridad es un incidente que pone en riesgo la seguridad de los datos personales. Estas brechas pueden ser el resultado de eventos accidentales o intencionados y pueden afectar datos almacenados en formato digital o en papel. Las brechas de seguridad en entidades públicas y empresas pueden tener un impacto significativo en la privacidad y la seguridad de los datos. A continuación, exploraremos ejemplos específicos y cómo afectan a estas organizaciones:

  • Pérdida o robo de dispositivos: Si un empleado pierde su teléfono y ordenador portátil de uso profesional, que contiene información confidencial, así como datos de carácter personal relativos al desarrollo de la actividad profesional, nos encontraríamos ante una pérdida de disponibilidad y de confidencialidad de la información, que supone un riesgo para la empresa.
  • Acceso no autorizado a bases de datos: La información almacenada en bases de datos es esencial para el funcionamiento de muchas organizaciones. El acceso no autorizado a estas bases de datos puede llevar a la divulgación de información sensible, lo que podría resultar en problemas legales y una pérdida de confianza por parte de los clientes o ciudadanos. 
  • Borrado accidental de datos: En numerosas ocasiones, un simple error humano, como borrar accidentalmente archivos importantes, puede desencadenar una brecha de seguridad. Por tanto, aunque no implique necesariamente un acceso no autorizado, ello puede tener graves consecuencias para la empresa.
  • Phishing y ataques de ingeniería social: En estos casos, los ciberdelincuentes engañan a empleados o ciudadanos para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito. Estos ataques suelen tener lugar a través de correos electrónicos o mensajes falsos que parecen provenir de fuentes legítimas. Una vez que los atacantes obtienen acceso a esta información, pueden causar daños significativos.
  • Pérdida de documentación sensible: La pérdida de documentos físicos y/o en formato electrónico que contengan información sensible, como registros médicos o documentos financieros, también es una forma de brecha de seguridad.

 2. Cómo protegernos de las brechas de seguridad

  • Antes de una brecha de seguridad: La prevención es esencial. Las organizaciones deben establecer sólidas políticas de seguridad de datos y garantizar que los empleados estén capacitados en prácticas seguras. 

Esto incluye la implementación de medidas de seguridad física y digital, como el cifrado de datos y el control de acceso, así como una tarea de formación y concienciación al personal en materia de protección de datos y seguridad de la información.

  • Cuando sucede una brecha de seguridad: La respuesta rápida es crucial. Las organizaciones deben tener planes de acción claros para enfrentar las brechas de seguridad. Para ello, resulta imprescindible contar con un equipo especializado en materia de protección de datos, que pueda valorar adecuadamente la magnitud del incidente, así como el deber de notificar la brecha.

En ese sentido, la notificación de una brecha es un paso crítico en la gestión de incidentes de seguridad, tanto para empresas como para entidades públicas. La legislación exige que se notifiquen las brechas de seguridad en un plazo de 72 horas después de su descubrimiento, por lo que resulta clave contar con protocolos adecuados que permitan reaccionar dentro del plazo establecido.

En ese sentido, las empresas y entidades públicas deberán notificar una brecha de seguridad en los siguientes supuestos:

  1. Autoridad Competente: Las empresas y entidades públicas deben notificar a la autoridad competente (en el caso de España, a la Agencia Española de Protección de Datos), salvo si la violación no supone un riesgo para los derechos y libertades de los afectados.
  1. Afectados: Cuando la violación de seguridad entrañe un alto riesgo para sus derechos o libertades, resulta necesario notificar a los afectados, preferiblemente de manera directa y por el medio que se considere más oportuno.

3. Conclusión

La seguridad de los datos en empresas y entidades públicas es una preocupación crítica en la era digital. La prevención, la capacitación y la rápida respuesta son esenciales para proteger los datos sensibles y evitar las brechas de seguridad, así como contar con un equipo especializado para su correcta prevención y gestión. En concreto, las organizaciones deben tomar medidas proactivas para proteger sus datos y garantizar que, en caso de una violación de seguridad, se sigan los procedimientos adecuados de notificación y respuesta.

Google Plus

Artículos Relacionados

Sobre el Autor

Adrián Manrique De Lara Martín

Adrián Manrique De Lara Martín

Adrián Manrique es abogado que presta asesoramiento jurídico en materia de privacidad y derecho digital en Ceca Magán Abogados. Es graduado en Derecho por la Universidad de Las Palmas de Gran Canaria, titulado en el Máster de Acceso de Abogacía por la misma Universidad y se ha especializado en Protección de Datos habiendo realizado el Máster de especialización en la Universidad de la Rioja (UNIR). Del mismo modo, cuenta con un curso superior en Ciberseguridad por Deusto Formación.

Cuenta con el título Advanced Certificate (C1) de la Universidad de Cambridge y Goethe - Zertifikat (B2) del Goethe Institut siendo, por tanto, sus idiomas de trabajo el español y el inglés, teniendo a su vez conocimientos avanzados de alemán.

En el sector privado, cuenta con experiencia en la adecuación e implementación integral a la normativa de protección de datos personales, así como en el asesoramiento a empresas tecnológicas y gestión de la información. Asimismo, ha prestado asesoramiento y tutorizaciones a nuevos emprendedores en todo lo referido a la protección de datos relacionada con sus negocios y actividades profesionales.

En lo relativo al sector público, cuenta con experiencia en la adecuación e implantación del Reglamento General Europeo de Protección de datos, así como ha colaborado en proyectos en materia de Participación Ciudadana y Transparencia de la información pública.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente