El aumento de incidentes y brechas de seguridad traslada la atención a cómo se gestionan

  • Seguridad

Ciberseguridad 6

En el último año los problemas y las brechas de seguridad aumentaron un 23% por lo que cobra relevancia la gestión que se realice de los incidentes que, como cualquier otro delito, dejan un rastro. De su análisis e investigación dependen, no sólo que no se vuelva a producir, sino que las autoridades competentes sean informadas del suceso en detalle y con arreglo a la legislación vigente.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

Ciberseguridad orientada al futuro Leer

Alrededor de 19 millones de españoles teletrabajaron en 2019, según Randstad, y esta modalidad de empleo ha incrementado su popularidad a raíz de la crisis sanitaria del coronavirus. El repunte del teletrabajo ha provocado un aumento paralelo en las brechas de seguridad, definidas por el Laboratorio de Informática Forense europeo (LIFe) como "un incidente se seguridad que afecta a datos de carácter personal". Con independencia de su origen accidental o intencionado, pueden ocasionar la destrucción total o parcial, pérdida, alteración, comunicación o acceso no autorizado a los datos antes mencionados.

Los incidentes y brechas de seguridad se han disparado un 23% en el último año, como consecuencia de los efectos de la pandemia que provocó un aumento del teletrabajo y la movilidad de los datos, según el informe Estado actual de la seguridad de los datos móviles corporativos en España de Kingston. Se estima que casi 1 de cada 10 empresas (el 7%) ha recibido este ciberataque en cinco ocasiones o más.

Para LIFe, la adecuada gestión de brechas de seguridad destaca por la inmediatez de su respuesta a la amenaza, obligada por el Reglamento (UE) 2016/679 de Protección de Datos. "El plazo para la notificación a la Autoridad de Control de Protección de Datos será de 72 horas desde que la organización tiene conocimiento de esta brecha de seguridad", señalan desde la compañía. La gestión de este incidente debe contemplar, a su vez, el daño infligido a terceros, pues el reglamento dictamina que si la brecha de seguridad ha ocasionado daños graves tiene que comunicar la organización dicha brecha de seguridad a los interesados de dichos datos.

Las brechas de seguridad, como cualquier otro delito, dejan un rastro, una huella visible. De su análisis e investigación dependen, no sólo que no se vuelva a producir, sino que las autoridades competentes sean informadas del suceso en detalle y con arreglo a la legislación. "Para ello se deberá recabar información", apuntan desde LIFe, y el punto de partida son los medios que han posibilitado este incidente. "Los medios son variados y múltiples. Puede deber al robo o perdida de un dispositivo con información, a que se ha compartido conscientemente o por error datos de carácter personal, que un virus ha cifrado toda nuestra información de los ordenadores y/o servidores, que alguien de la organización ha caído en una trapa de suplantación de la identidad, etcétera".

Los expertos de LIFe también proceden, durante la investigación de la brecha informática, a identificar el origen de la misma, así como la intencionalidad. El estudio de las víctimas (clientes, empleados, alumnos, etc.) aportan una valiosa información, así como reconocer si los datos afectados son básicos o son datos especialmente protegidos. Estos datos se recaban con la doble finalidad de informar a la Agencia Española de Protección de Datos (AEPD) y de blindar la propia seguridad con miras al futuro. Desde el laboratorio de informática LIFe recomiendan, en este sentido, la adopción de "nuevas medidas técnicas y organizativas, a fin de que no vuelva a ocurrir la brecha de seguridad".