¿Qué son las brechas de seguridad y la ciberdelincuencia?
Contenidos
Para la pandemia de la ciberdelincuencia todavía no hay vacuna, pero en Legal Box Plus, te podemos dar las claves para minimizar sus síntomas.
El último año nos ha cambiado la vida.
Optimismo, agradecimiento y solidaridad son palabras que están continuamente con nosotros en nuestra mente y en nuestra vida y en estos días más que nunca.
Detrás de la lluvia siempre sale el sol.
Saldremos de esta terrible pandemia, más fortalecidos, más humanos, más solidarios y valorando lo verdaderamente importante: esas cosas sencillas que realmente llenan el alma.
Claro que no todo el mundo actúa igual.
Y algunos aprovechan las debilidades de los demás para hacer su Agosto.
Los ciberdelincuentes están al acecho, y explotarán todas las posibles vulnerabilidades de que adolezca nuestro proyecto durante esta situación. Dándose así la temida brecha de seguridad.
La pandemia originada por el coronavirus está permitiendo que los datos de carácter personal estén más expuestos que nunca.
El tráfico por internet ha crecido un 80%, las llamadas de voz se han duplicado y los ciberataques y ciberdelitos se han incrementado notablemente a causa de la ciberdelincuencia.
Es fundamental que no pierdas el enfoque sobre la protección de tu privacidad, así como la de tus suscriptores, usuarios, clientes, colaboradores, empleados, socios, alumnos, etc.
Y por supuesto ¡ojo con las plataformas de comunicación como WhatsApp!, caldo de cultivo para ciberataques.
Por ejemplo, actualmente circulan mensajes por WhatsApp con el gancho de un enlace gratuito a las plataformas de televisión digital y que en realidad son una vía de acceso de los ciberdelincuentes al móvil.
Está claro que no estamos en una burbuja de cristal que nos blinde de los delitos informáticos y delitos en la red de los ciberdelincuentes; pero mientras más informados y preparados estemos, menores serán los efectos negativos causados por una brecha de seguridad y cuidaremos con mayor seguridad los datos personales.
¿Qué son las brechas de seguridad?
Para contextualizar debes saber que el Reglamento General de Protección de Datos (RGPD), llamó a las brechas de seguridad “violaciones de seguridad”.
Pero la AEPD, decidió renombrarlas como “brechas de seguridad”.
El RGPD establece que las violaciones de seguridad de los datos personales son:
“todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.”
Para que lo entiendas mejor, te pongo un ejemplo de brecha de seguridad RGPD:
Imagina que tienes un negocio de venta de camisetas personalizadas.
Por algún motivo, no tienes al día todas las actualizaciones de tu página web.
Los ciberdelincuentes, en sus rastreos, ven tu vulnerabilidad y se meten en el WordPress (programa para la creación de páginas web) y en la base de datos que tienes de tus clientes, dónde está el histórico de todos los pedidos que te han realizado.
En dicha situación, podría suceder que perdieras el control de los datos de tus clientes (es decir que los ciberdelincuentes accedieron a ellos), y que se dañara tu base de datos que es la base de tu negocio.
Estaríamos en frente de una brecha de seguridad y por tanto, de la posibilidad de sufrir delitos informáticos ya que la seguridad de los datos personales cuenta con brechas.
¿Cuándo se puede producir una brecha de seguridad?
Una brecha de seguridad AEPD se puede producir cuando:
- Se pierde o te roban un dispositivo electrónico (smartphone, ordenador portátil, pendrive, Tablet…) en el que tienes almacenados datos de carácter personal y no dispones de medidas de protección (cifrado, bloqueo de seguridad, borrado remoto de los datos, etc.), de modo que los ciberdelincuentes pueden acceder a ellos fácilmente.
- Se produce el acceso no autorizado a las bases de datos por parte de personal interno o externo.
- Cuando se pierden datos personales debidos a un ataque a la página web.
- En el caso de pérdida de documentos con datos personales.
- La interrupción significativa del servicio normal de una organización.
- El borrado no intencionado de ficheros que contengan datos personales.
Estos son los principales supuestos en los cuales se puede producir una brecha de seguridad siendo más vulnerable a ciberdelitos.
Si aconteciera alguna de estas situaciones, tienes la obligación de notificar la brecha de seguridad como responsable de tratamiento de los datos de tus usuarios, clientes, potenciales clientes, alumnos, suscriptores, etc.
También como encargado de tratamiento o tercero, que es cómo también se conoce, si tratas datos de otros para prestar un servicio.
¿Cómo gestionar una brecha de seguridad en 2022?
Ahora más que nunca eres vulnerable a sufrir una brecha de seguridad RGPD ya que la cibercriminalidad está en pleno auge.
Es sumamente importante que sepas identificarlas rápidamente y cumplas con los requisitos legislativos de notificación a la autoridad de control de tu país (en el caso de que estés en España, deberás notificarlo a la AEPD y a los interesados (si aplica) en menos de 72 horas.)
Así que si tu mismo o un cliente te dice que ha recibido un email extraño proveniente de ti y no es el caso que se lo hayas enviado, ponte los patines y notifícalo inmediatamente a la autoridad de control.
En el caso de que no tuvieras toda la información y los detalles sobre la brecha de seguridad, facilita toda aquella información de la que dispongas a la AEPD, y diles que en caso que obtengas más datos, se los harás llegar lo antes posible.
Esto es muy importante, porque si no lo haces, el hecho de no comunicarlo, conlleva graves sanciones.
Y en realidad, lo peor será el daño reputacional que te acarreará lo sucedido.
Una vez identificado el incidente, es necesario contar con medios para documentar el seguimiento del mismo en un registro de incidencias.
¿Dónde y cómo notificar una brecha de seguridad?
La presentación de esta notificación, la debes realizar de forma telemática a través de la sede electrónica de la AEPD, pudiendo recurrir a la opción de realizar una notificación inicial en el plazo establecido en caso de que no dispongas de toda información necesaria sobre la brecha.
Posteriormente, cuando tengas toda la información necesaria, podrás ampliar la información mediante una notificación adicional.
Además, cuando sea probable que la brecha de seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, tú como responsable se lo debes comunicar también al interesado lo antes posible, siendo especialmente relevante esta comunicación en periodos de especial vulnerabilidad como en el que nos encontramos ahora mismo.
Riesgo para los derechos y libertades de las personas físicas
Herramienta brechas de seguridad AEPD
Si estás buscando una forma de comprobar las brechas de seguridad de tu negocio la AEPD te lo pone fácil con Comunica-Brecha RGPD, la herramienta de la AEPD que te ayudará ante una posible brecha de seguridad.
Si tienes una brecha de seguridad o has sido víctima de delitos cibernéticos la AEPD te guiará sobre las acciones que debes realizar y las medidas que debes tomar. Sólo deberás responder a una serie de preguntas sobre la brecha de seguridad como por ejemplo el sector de la actividad, los detalles de la brecha de seguridad, es decir, el origen del mismo, si fue accidental o intencionado por un ciberdelincuente, también te solicitarán las consecuencias provocadas por el incidente de seguridad y a que tipo de datos ha afectado, además de la fecha en que se detectó la brecha de seguridad y la del inicio de ella. Con todo ello la AEPD emitirá su respuesta con las posibles acciones a realizar en base a la información aportada.
Consecuencias por incumplir obligaciones de notificar brechas de seguridad
¿A qué consecuencias te enfrentas si incumples tu obligación de tomar las medidas organizativas y de seguridad adecuadas para notificar las brechas de seguridad?
Puedes enfrentarte a sanciones RGPD correspondientes por una infracción grave, según regula en el artículo 73 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
En los siguientes apartados, indico una serie de situaciones en la que estarías incumpliendo con lo establecido en la normativa vigente:
“f) La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679.
g) El quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado conforme a lo exigido por el artículo 32.1 del Reglamento (UE) 2016/679
r) El incumplimiento del deber de notificación a la autoridad de protección de datos de una violación de seguridad de los datos personales de conformidad con lo previsto en el artículo 33 del Reglamento (UE) 2016/679.
s) El incumplimiento del deber de comunicación al afectado de una violación de la seguridad de los datos de conformidad con lo previsto en el artículo 34 del Reglamento”.
¡A estas alturas del artículo, debes tener la cabeza a punto de explotar!
¿He acertado si te digo que te has leído los apartados anteriores del tirón sin entender, o que te los has tenido que leer dos veces para comprender de qué se trata?
¡Es normal!
No son temas fáciles de leer ni de digerir.
Es por ello que Legal Box Plus tiene su razón de ser.
La herramienta Legal Box para gestionar las brechas de seguridad
Si quieres evitarlo, te lo ponemos fácil con la herramienta Legal Box evitar brechas de seguridad es muy fácil.
Contarás con un sistema para adecuar legalmente tu proyecto, donde por supuesto, podrás gestionar las brechas de seguridad y contar con un seguro anti sanciones.
TODOS nuestros textos legales cuentan con un seguro de responsabilidad civil y profesional.
En tu cuenta de Legal Box tienes acceso al «Protocolo de Declaración de Brechas de Seguridad” en el menú “DOCUMENTACIÓN GENERAL”.
Se trata de una guía completa de identificación y actuación ante una brecha de seguridad.
Guía completa de identificación y actuación.
Por otro lado, puedes gestionar la incidencia o brecha de seguridad en el apartado «Registro Incidencias» dentro del menú «MANTENIMIENTO».
Aparte de las consecuencias legales que puedes tener por una mala gestión o inacción cuando se te produce una brecha de seguridad, está tu reputación profesional, que puede quedar muy mal parada.
Y en Legal Box, no queremos verte NUNCA en esa situación. Por este motivo y otros más, ideamos esta herramienta legal.
Todo esto y más lo tiene la herramienta Legal Box.
¿A qué esperas para darle solución a este tema y concederte a ti mism@ tranquilidad mental sobre ello?
Espero verte pronto por Legal Box Plus .
Cómo hacer los términos y condiciones de una tienda online
Últimas Noticias de Protección de Datos en 2022, Parte 2
¿Conoces tus derechos con el nuevo reglamento de protección de datos?
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.
