¿Qué son las brechas de seguridad y la ciberdelincuencia?

Máster en Protección de Datos por la AEPD y UNED

Contenidos

Para la pandemia de la ciberdelincuencia todavía no hay vacuna, pero en Legal Box Plus, te podemos dar las claves para minimizar sus síntomas.

 

El último año nos ha cambiado la vida.  

 

Optimismo, agradecimiento y solidaridad son palabras que están continuamente con nosotros en nuestra mente y en nuestra vida y en estos días más que nunca. 

 

Detrás de la lluvia siempre sale el sol. 

 

Saldremos de esta terrible pandemia, más fortalecidos, más humanos, más solidarios y valorando lo verdaderamente importante: esas cosas sencillas que realmente llenan el alma.

 

Claro que no todo el mundo actúa igual.

 

 

 

brechas de seguridad
Brecha de seguridad y delitos informáticos
 

 

Y algunos aprovechan las debilidades de los demás para hacer su Agosto.

 

Los ciberdelincuentes están al acecho, y  explotarán todas las posibles vulnerabilidades de que adolezca nuestro proyecto durante esta situación. Dándose así la temida brecha de seguridad.

 

La pandemia originada por el coronavirus está permitiendo que los datos de carácter personal estén más expuestos que nunca. 

 

El tráfico por internet ha crecido un 80%, las llamadas de voz se han duplicado y los ciberataques y ciberdelitos se han incrementado notablemente a causa de la ciberdelincuencia. 

 

Es fundamental que no pierdas el enfoque sobre la protección de tu privacidad, así como la de tus suscriptores, usuarios, clientes, colaboradores, empleados, socios, alumnos, etc. 

Y por supuesto ¡ojo con las plataformas de comunicación como WhatsApp!, caldo de cultivo para ciberataques. 

 

Por ejemplo, actualmente circulan mensajes por WhatsApp con el gancho de un enlace gratuito a las plataformas de televisión digital y que en realidad son una vía de acceso de los ciberdelincuentes al móvil.

 

Está claro que no estamos en una burbuja de cristal que nos blinde de los delitos informáticos y delitos en la red de los ciberdelincuentes; pero mientras más informados y preparados estemos, menores serán los efectos negativos causados por una brecha de seguridad y cuidaremos con mayor seguridad los datos personales.

¿Qué son las brechas de seguridad?

Para contextualizar debes saber que el  Reglamento General de Protección de Datos (RGPD), llamó a las brechas de seguridad “violaciones de seguridad”. 

 

Pero la AEPD, decidió renombrarlas como “brechas de seguridad”. 

 

El RGPD establece que las violaciones de seguridad de los datos personales son:

 

“todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”

 

Para que lo entiendas mejor, te pongo un ejemplo de brecha de seguridad RGPD:  

 

Imagina que tienes un negocio de venta de camisetas personalizadas. 

 

Por algún motivo, no tienes al día todas las actualizaciones de tu página web. 

 

Los ciberdelincuentes, en sus rastreos, ven tu vulnerabilidad y se meten en el WordPress (programa para la creación de páginas web) y en la base de datos que tienes de tus clientes, dónde está el histórico de todos los pedidos que te han realizado.  

 

En dicha situación, podría suceder que perdieras el control de los datos de tus clientes (es decir que los ciberdelincuentes accedieron a ellos), y que se dañara tu base de datos que es la base de tu negocio. 

 

Estaríamos en frente de una brecha de seguridad y por tanto, de la posibilidad de sufrir delitos informáticos ya que la seguridad de los datos personales cuenta con brechas.

¿Cuándo se puede producir una brecha de seguridad?

Una brecha de seguridad AEPD se puede producir  cuando: 

 

  • Se pierde o te roban un  dispositivo electrónico (smartphone, ordenador portátil, pendrive, Tablet…) en el que tienes  almacenados datos de carácter personal y no dispones de medidas de protección (cifrado, bloqueo de seguridad, borrado remoto de los datos, etc.), de modo que los ciberdelincuentes pueden acceder a ellos fácilmente.
  • Se produce el acceso no autorizado a las bases de datos por parte de personal interno o externo.
  • Cuando se pierden datos personales debidos a un ataque a la página web.
  • En el caso de pérdida de documentos con datos personales.
  • La interrupción significativa del servicio normal de una organización.
  • El borrado no intencionado de ficheros que contengan datos personales.

Estos son los principales supuestos en los cuales se puede producir una brecha de seguridad siendo más vulnerable a ciberdelitos.

 

Si aconteciera alguna de estas situaciones, tienes la obligación de notificar la brecha de seguridad como responsable de tratamiento de los datos de tus usuarios, clientes, potenciales clientes, alumnos, suscriptores, etc.

 

También como encargado de tratamiento o tercero, que es cómo también se conoce, si tratas datos de otros para prestar un servicio.

delitos informáticos
Notificación de la brecha de seguridad y ciberdelincuencia a los contactos

¿Cómo gestionar una brecha de seguridad en 2022?

Ahora más que nunca eres vulnerable a sufrir una brecha de seguridad RGPD ya que la cibercriminalidad está en pleno auge.

 

Es sumamente importante que sepas identificarlas rápidamente y cumplas con los requisitos legislativos de notificación a la autoridad de control de tu país (en el caso de que estés en España, deberás notificarlo a la  AEPD  y a los interesados (si aplica) en menos de 72 horas.)

Así que si tu mismo o un cliente te dice que ha recibido  un email extraño proveniente de ti y no es el caso que se lo hayas enviado, ponte los patines y notifícalo inmediatamente a la autoridad de control. 

 

En el caso de que no tuvieras toda la información y los detalles sobre la brecha de seguridad, facilita toda aquella información de la que dispongas  a la AEPD, y diles que en caso que obtengas más datos, se los harás llegar lo antes posible.

 

Esto es muy importante, porque si no lo haces,  el hecho de no comunicarlo, conlleva graves sanciones. 

 

Y en realidad, lo peor será el daño reputacional que te acarreará lo sucedido.

Una vez identificado el incidente, es necesario contar con medios para documentar el seguimiento del mismo en un registro de incidencias.

¿Dónde y cómo notificar una brecha de seguridad?

La presentación de esta notificación, la debes realizar de forma telemática a través de la sede electrónica de la AEPD, pudiendo recurrir a la opción de realizar una notificación inicial en el plazo establecido en caso de que no dispongas de toda información necesaria sobre la brecha.

 

Posteriormente, cuando tengas toda la información necesaria, podrás ampliar la información mediante una notificación adicional.

 

Además, cuando sea probable que la brecha de seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, tú como responsable se lo debes comunicar también al interesado lo antes posible, siendo especialmente relevante esta comunicación en periodos de especial vulnerabilidad como en el que nos encontramos ahora mismo. 

 

 

 

Riesgo para los derechos y  libertades de las personas físicas

Herramienta brechas de seguridad AEPD

Si estás buscando una forma de comprobar las brechas de seguridad de tu negocio la AEPD te lo pone fácil con Comunica-Brecha RGPD, la herramienta de la AEPD que te ayudará ante una posible brecha de seguridad.

 

Si tienes una brecha de seguridad o has sido víctima de delitos cibernéticos la AEPD te guiará sobre las acciones que debes realizar y las medidas que debes tomar. Sólo deberás responder a una serie de preguntas sobre la brecha de seguridad como por ejemplo el sector de la actividad, los detalles de la brecha de seguridad, es decir, el origen del mismo, si fue accidental o intencionado por un ciberdelincuente, también te solicitarán las consecuencias provocadas por el incidente de seguridad y a que tipo de datos ha afectado, además de la fecha en que se detectó la brecha de seguridad y la del inicio de ella. Con todo ello la AEPD emitirá su respuesta con las posibles acciones a realizar en base a la información aportada.

Consecuencias por incumplir obligaciones de notificar brechas de seguridad

¿A qué consecuencias te enfrentas si incumples tu obligación de tomar las medidas organizativas y de seguridad adecuadas para notificar las brechas de seguridad?

 

Puedes enfrentarte a sanciones RGPD correspondientes por una infracción grave, según regula en el artículo 73 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.

 

En los siguientes apartados, indico una serie de situaciones en la que estarías incumpliendo con lo establecido en la normativa vigente: 

 

“f) La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679.

 

g) El quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado conforme a lo exigido por el artículo 32.1 del Reglamento (UE) 2016/679

 

r) El incumplimiento del deber de notificación a la autoridad de protección de datos de una violación de seguridad de los datos personales de conformidad con lo previsto en el artículo 33 del Reglamento (UE) 2016/679.

 

s) El incumplimiento del deber de comunicación al afectado de una violación de la seguridad de los datos de conformidad con lo previsto en el artículo 34 del Reglamento”.

 

¡A estas alturas del artículo, debes tener la cabeza a punto de explotar!

 

¿He acertado si te digo que te has leído los apartados anteriores del tirón sin entender, o que te los has tenido que leer dos veces para comprender de qué se trata?

 

¡Es normal!

 

 No son temas fáciles de leer ni de digerir.

 

Es por ello que Legal Box Plus tiene su razón de ser.

La herramienta Legal Box para gestionar las brechas de seguridad

Si quieres evitarlo, te lo ponemos  fácil con la herramienta Legal Box evitar brechas de seguridad es muy fácil.

 

Contarás con un sistema para adecuar legalmente tu proyecto, donde por supuesto, podrás gestionar las brechas de seguridad y contar con un seguro anti sanciones.

 

TODOS nuestros textos legales cuentan con un seguro de responsabilidad civil y profesional. 

En tu cuenta de Legal Box tienes acceso al «Protocolo de Declaración de Brechas de Seguridad” en el menú “DOCUMENTACIÓN GENERAL”. 

 

Se trata de una guía completa de identificación y actuación ante una brecha de seguridad.

 

 

brechas de seguridad

 

Guía completa de identificación y actuación.

 

 Por otro lado, puedes gestionar la incidencia o brecha de seguridad en el apartado «Registro Incidencias» dentro del menú «MANTENIMIENTO». 

 

Aparte de las consecuencias legales que puedes tener por una mala gestión o inacción cuando se te produce una brecha de seguridad, está tu reputación profesional, que puede quedar muy mal parada.

 

Y en Legal Box, no queremos verte NUNCA en esa situación. Por este motivo y otros más, ideamos esta herramienta legal. 

 

Todo esto y más lo tiene la herramienta Legal Box

 

¿A qué esperas para darle solución a este tema y concederte a ti mism@ tranquilidad mental sobre ello?

 

Espero verte pronto por Legal Box Plus .

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok