¿Qué son las brechas de seguridad y la ciberdelincuencia?

Para la pandemia de la ciberdelincuencia todavía no hay vacuna, pero en Legal Box Plus, te podemos dar las claves para minimizar sus síntomas.

El último año nos ha cambiado la vida.  

Optimismo, agradecimiento y solidaridad son palabras que están continuamente con nosotros en nuestra mente y en nuestra vida y en estos días más que nunca. 

Detrás de la lluvia siempre sale el sol. 

Saldremos de esta terrible pandemia, más fortalecidos, más humanos, más solidarios y valorando lo verdaderamente importante: esas cosas sencillas que realmente llenan el alma.

Claro que no todo el mundo actúa igual.

Brecha de seguridad y ciberdelincuencia

Y algunos aprovechan las debilidades de los demás para hacer su Agosto.

Los ciberdelincuentes están al acecho, y  explotarán todas las posibles vulnerabilidades de que adolezca nuestro proyecto durante esta situación. Dándose así la temida brecha de seguridad.

La pandemia originada por el coronavirus está permitiendo que los datos de carácter personal estén más expuestos que nunca. 

El tráfico por internet ha crecido un 80%, las llamadas de voz se han duplicado y los ciberataques debido a la ciberdelincuencia se han incrementado notablemente.

Es fundamental que no pierdas el enfoque sobre la protección de tu privacidad, así como la de tus suscriptores, usuarios, clientes, colaboradores, empleados, socios, alumnos, etc. 

Y por supuesto ¡ojo con las plataformas de comunicación como WhatsApp!, caldo de cultivo para ciberataques. 

Por ejemplo, actualmente circulan mensajes por WhatsApp con el gancho de un enlace gratuito a las plataformas de televisión digital y que en realidad son una vía de acceso de los ciberdelincuentes al móvil.

Está claro que no estamos en una burbuja de cristal que nos blinde de los ciberataques y de los ciberdelincuentes; pero mientras más informados y preparados estemos, menores serán los efectos negativos causados una brecha de seguridad.

¿Qué son las brechas de seguridad?

Para contextualizar debes saber que el  Reglamento General de Protección de Datos (RGPD), llamó a las brechas de seguridad “violaciones de seguridad”. 

Pero la AEPD, decidió renombrarlas como “brechas de seguridad”. 
El RGPD establece que las violaciones de seguridad de los datos personales son :

“todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

Para que lo entiendas mejor, te pongo un ejemplo de brecha de seguridad:  

Imagina que tienes un negocio de venta de camisetas personalizadas. 

Por algún motivo, no tienes al día todas las actualizaciones de tu página web. 

Los ciberdelincuentes, en sus rastreos, ven tu vulnerabilidad y se meten en el WordPress (programa para la creación de páginas web) y en la base de datos que tienes de tus clientes, dónde está el histórico de todos los pedidos que te han realizado.  

En dicha situación, podría suceder que perdieras el control de los datos de tus clientes (es decir que los ciberdelincuentes accedieron a ellos), y que se dañara tu base de datos que es la base de tu negocio. 

Estaríamos en frente de una brecha de seguridad.

¿Cuándo se puede producir una brecha de seguridad?

Una brecha de seguridad se puede producir  cuando: 

  • Se pierde o te roban un  dispositivo electrónico (smartphone, ordenador portátil, pendrive, Tablet…) en el que tienes  almacenados datos de carácter personal y no dispones de medidas de protección (cifrado, bloqueo de seguridad, borrado remoto de los datos, etc.), de modo que los ciberdelincuentes pueden acceder a ellos fácilmente.
  • Se produce el acceso no autorizado a las bases de datos por parte de personal interno o externo.
  • Cuando se pierden datos personales debidos a un ataque a la página web.
  • En el caso de pérdida de documentos con datos personales.
  • La interrupción significativa del servicio normal de una organización.
  • El borrado no intencionado de ficheros que contengan datos personales.

Estos son los principales supuestos en los cuales se puede producir una brecha de seguridad. 

Si aconteciera alguna de estas situaciones, tienes la obligación de notificar la brecha de seguridad como responsable de tratamiento de los datos de tus usuarios, clientes, potenciales clientes, alumnos, suscriptores, etc . 
También como encargado de tratamiento o tercero, que es cómo también se conoce, si tratas datos de otros para prestar un servicio.

Notificación de la brecha de seguridad y ciberdelincuencia a los contactos

¿Cómo gestionar una brecha de seguridad?

Ahora más que nunca eres vulnerable a sufrir una brecha de seguridad.

Es sumamente importante que sepas identificarlas rápidamente y cumplas con los requisitos legislativos de notificación a la autoridad de control de tu país (en el caso de que estés en España, deberás notificarlo a la  AEPD  y a los interesados (si aplica) en menos de 72 horas.)

Así que si tu mismo o un cliente te dice que ha recibido  un email extraño proveniente de ti y no es el caso que se lo hayas enviado, ponte los patines y notifícalo inmediatamente a la autoridad de control. 

En el caso de que no tuvieras toda la información y los detalles sobre la brecha de seguridad, facilita toda aquella información de la que dispongas  a la AEPD, y diles que en caso que obtengas más datos, se los harás llegar lo antes posible.

Esto es muy importante, porque si no lo haces,  el hecho de no comunicarlo, conlleva graves sanciones. 

Y en realidad, lo peor será el daño reputacional que te acarreará lo sucedido.

Una vez identificado el incidente, es necesario contar con medios para documentar el seguimiento del mismo en un registro de incidencias.

¿Dónde y cómo notifico una brecha de seguridad?

La presentación de esta notificación, la debes realizar de forma telemática a través de la sede electrónica de la AEPD, pudiendo recurrir a la opción de realizar una notificación inicial en el plazo establecido en caso de que no dispongas de toda información necesaria sobre la brecha.

Posteriormente, cuando tengas toda la información necesaria, podrás ampliar la información mediante una notificación adicional.
Además, cuando sea probable que la brecha de seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, tú como responsable se lo debes comunicar también al interesado lo antes posible, siendo especialmente relevante esta comunicación en periodos de especial vulnerabilidad como en el que nos encontramos ahora mismo.

Riesgo para los derechos y libertados de las personas físicas

¿A qué consecuencias te enfrentas si incumples tu obligación de tomar las medidas organizativas y de seguridad adecuadas para notificar las brechas de seguridad?

Puedes enfrentarte a la sanción correspondiente por una infracción grave, según regula en el artículo 73 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.

En los siguientes apartados, indico una serie de situaciones en la que estarías incumpliendo con lo establecido en la normativa vigente: 

f) La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679.

g) El quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado conforme a lo exigido por el artículo 32.1 del Reglamento (UE) 2016/679. 

r) El incumplimiento del deber de notificación a la autoridad de protección de datos de una violación de seguridad de los datos personales de conformidad con lo previsto en el artículo 33 del Reglamento (UE) 2016/679.

s) El incumplimiento del deber de comunicación al afectado de una violación de la seguridad de los datos de conformidad con lo previsto en el artículo 34 del Reglamento”.

¡A estas alturas del artículo, debes tener la cabeza a punto de explotar!

¿He acertado si te digo que te has leído los apartados anteriores del tirón sin entender, o que te los has tenido que leer dos veces para comprender de qué se trata?

¡Es normal!

 No son temas fáciles de leer ni de digerir.
Es por ello que Legal Box Plus tiene su razón de ser.

La herramienta Legal Box para gestionar las brechas de seguridad.

Si quieres evitarlo, te lo ponemos  fácil con la herramienta Legal Box

Contarás con un sistema para adecuar legalmente tu proyecto, donde por supuesto, podrás gestionar las brechas de seguridad y contar con un seguro anti sanciones.

TODOS nuestros textos legales cuentan con un seguro de responsabilidad civil y profesional. 

En tu cuenta de Legal Box tienes acceso al «Protocolo de Declaración de Brechas de Seguridad” en el menú “DOCUMENTACIÓN GENERAL”. 

Se trata de una guía completa de identificación y actuación ante una brecha de seguridad.

Guía completa de identificación y actuación

Por otro lado, puedes gestionar la incidencia o brecha de seguridad en el apartado «Registro Incidencias» dentro del menú «MANTENIMIENTO». 

Aparte de las consecuencias legales que puedes tener por una mala gestión o inacción cuando se te produce una brecha de seguridad, está tu reputación profesional, que puede quedar muy mal parada,

Y en Legal Box, no queremos verte NUNCA en esa situación. Por este motivo y otros más, ideamos esta herramienta legal. 

Todo esto y más lo tiene la herramienta Legal Box

¿A qué esperas para darle solución a este tema y concederte a ti mism@ tranquilidad mental sobre ello?

Espero verte pronto por Legal Box Plus .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Luz Soluciones TIC, S.L (Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.

Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.

Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

X