Brechas de seguridad

19 agosto, 2020

Brechas de seguridad

Seguridad Inform谩tica para empresas

En el art铆culo 4.12 del RGPD (Reglamento General de Protecci贸n de Datos) o GDPR en ingl茅s, se define brecha de seguridad como todo incidente que ocasione la destrucci贸n, p茅rdida o alteraci贸n accidental o il铆cita de datos personales, la conservaci贸n o tratamiento de forma il铆cita, as铆 como la comunicaci贸n o el acceso no autorizado a los datos, para que sea tenida en cuenta como brecha de seguridad, debe afectar a datos de car谩cter personal.




    En el art铆culo 4.12 del RGPD (Reglamento General de Protecci贸n de Datos) o GDPR en ingl茅s, se define brecha de seguridad como todo incidente que ocasione la destrucci贸n, p茅rdida o alteraci贸n accidental o il铆cita de datos personales, la conservaci贸n o tratamiento de forma il铆cita, as铆 como la comunicaci贸n o el acceso no autorizado a los datos, para que sea tenida en cuenta como brecha de seguridad, debe afectar a datos de car谩cter personal.

    Cada vez son m谩s los ataques que sufren las empresas y que van totalmente relacionados con los datos de estas o de sus propios empleados. Este tipo de fugas de informaci贸n pueden ser conseguidos de diversas maneras, desde pruebas de ingenier铆a social a sus empleados hasta posibles ataques a sus aplicaciones o infraestructura.

    Este dato no es directamente proporcional al tama帽o de la empresa o a la cantidad de medidas de seguridad de la compa帽铆a. Obviamente todas las barreras que se pongan en todos sus focos ayudan a poder disminuir el riesgo de sufrir este tipo de acciones, pero bien es cierto que no implican el no estar expuestos.

    De hecho, se estima que el 70% de las pymes han sufrido alg煤n tipo de acceso no autorizado contra ellas que ha implicado una brecha de seguridad, pero como coment谩bamos tambi茅n a grandes empresas, de hecho, casi semanalmente sale una noticia que afecta a las mismas. A continuaci贸n vamos a ver alg煤n ejemplo de alguna de las noticias en este aspecto que se han hecho p煤blicas (solo en lo que llevamos de 2020):

    • GoDaddy – La plataforma de gesti贸n de hostings ha reconocido una brecha de seguridad en sus sistemas que permiti贸 el acceso a ciberdelincuentes afectando a los datos de 28.000 de sus clientes.
    • Easy Jet – La aerol铆nea brit谩nica ha hecho p煤blica una brecha de seguridad que ha afectado a datos de nueve millones de clientes robando direcciones de correo electr贸nico y detalles de sus viajes. Adem谩s de esa gran cantidad en m谩s de 2.000 de ellos tambi茅n les han robado datos de tarjetas de cr茅dito (incluido sus CVV).
    • Marriott 鈥 La cadena de hoteles reconoce una brecha de seguridad que afecta a m谩s de 5 millones de clientes filtrar informaci贸n personal, de contacto y de sus programas de fidelizaci贸n. Adem谩s, en este caso no es la primera vez que les ocurre en los 煤ltimos tiempos.
    • Decathlon Espa帽a 鈥 La filial ha reconocido una brecha de seguridad que ha expuesto m谩s de 123 millones de registros de un servidor de su propiedad, con datos de tiendas, empleados y usuarios.
    • Nintendo confirma que hasta 160.000 cuentas han sufrido accesos no autorizados tras sufrir una brecha de seguridad en la que se filtraron los ids y las contrase帽as de sus clientes.

    Como se ha podido comprobar en estos casos el tama帽o de las compa帽铆as no es un freno para los ciberdelincuentes, que son conscientes de que los datos se traducen de manera proporcional en beneficios econ贸micos.

    A nivel empresa, si somos conscientes de que hemos sufrido alg煤n tipo de incidente de esta 铆ndole, la AEPD (Agencia Espa帽ola de Protecci贸n de Datos) nos dice que si la brecha de seguridad constituye un riesgo para los derechos y las libertades de las personas se debe notificar ante la misma en un plazo m谩ximo de 72 horas desde que se tenga constancia a trav茅s del enlace habilitado en la Sede electr贸nica de la agencia.

    En cualquier caso, en la l铆nea de proactividad y transparencia que marca el RGPD siempre es recomendable notificar ante la AEPD una brecha de seguridad en los datos personales que sufra un responsable del tratamiento.

    No obstante, en el siguiente enlace la AEPD pone a disposici贸n de descarga la siguiente 鈥淕u铆a para la gesti贸n y notificaci贸n de brechas de seguridad鈥 en la que se puede ver todas las casu铆sticas y situaciones que se pueden dar en una situaci贸n como las comentadas.

    Aunque como se ha comentado en la presente publicaci贸n, aunque tengas una seguridad muy avanzada no estas exento de sufrir este tipo de situaci贸n pero siempre es de gran ayuda tenerla y no poner las cosas f谩ciles a los ciberdelincuentes, por ello desde MTP apostamos por cubrir todas las necesidades que nuestros clientes puedan tener para securizar sus empresas ofreciendo nuestros  Servicios de Ciberseguridad.

    Ver m谩s historias