Brechas de seguridad

19 agosto, 2020

Brechas de seguridad

Seguridad Inform√°tica para empresas

En el artículo 4.12 del RGPD (Reglamento General de Protección de Datos) o GDPR en inglés, se define brecha de seguridad como todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, la conservación o tratamiento de forma ilícita, así como la comunicación o el acceso no autorizado a los datos, para que sea tenida en cuenta como brecha de seguridad, debe afectar a datos de carácter personal.


    En el artículo 4.12 del RGPD (Reglamento General de Protección de Datos) o GDPR en inglés, se define brecha de seguridad como todo incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, la conservación o tratamiento de forma ilícita, así como la comunicación o el acceso no autorizado a los datos, para que sea tenida en cuenta como brecha de seguridad, debe afectar a datos de carácter personal.

    Cada vez son más los ataques que sufren las empresas y que van totalmente relacionados con los datos de estas o de sus propios empleados. Este tipo de fugas de información pueden ser conseguidos de diversas maneras, desde pruebas de ingeniería social a sus empleados hasta posibles ataques a sus aplicaciones o infraestructura.

    Este dato no es directamente proporcional al tama√Īo de la empresa o a la cantidad de medidas de seguridad de la compa√Ī√≠a. Obviamente todas las barreras que se pongan en todos sus focos ayudan a poder disminuir el riesgo de sufrir este tipo de acciones, pero bien es cierto que no implican el no estar expuestos.

    De hecho, se estima que el 70% de las pymes han sufrido alg√ļn tipo de acceso no autorizado contra ellas que ha implicado una brecha de seguridad, pero como coment√°bamos tambi√©n a grandes empresas, de hecho, casi semanalmente sale una noticia que afecta a las mismas. A continuaci√≥n vamos a ver alg√ļn ejemplo de alguna de las noticias en este aspecto que se han hecho p√ļblicas (solo en lo que llevamos de 2020):

    • GoDaddy – La plataforma de gesti√≥n de hostings ha reconocido una brecha de seguridad en sus sistemas que permiti√≥ el acceso a ciberdelincuentes afectando a los datos de 28.000 de sus clientes.
    • Easy Jet – La aerol√≠nea brit√°nica ha hecho p√ļblica una brecha de seguridad que ha afectado a datos de nueve millones de clientes robando direcciones de correo electr√≥nico y detalles de sus viajes. Adem√°s de esa gran cantidad en m√°s de 2.000 de ellos tambi√©n les han robado datos de tarjetas de cr√©dito (incluido sus CVV).
    • Marriott ‚Äď La cadena de hoteles reconoce una brecha de seguridad que afecta a m√°s de 5 millones de clientes filtrar informaci√≥n personal, de contacto y de sus programas de fidelizaci√≥n. Adem√°s, en este caso no es la primera vez que les ocurre en los √ļltimos tiempos.
    • Decathlon Espa√Īa ‚Äď La filial ha reconocido una brecha de seguridad que ha expuesto m√°s de 123 millones de registros de un servidor de su propiedad, con datos de tiendas, empleados y usuarios.
    • Nintendo confirma que hasta 160.000 cuentas han sufrido accesos no autorizados tras sufrir una brecha de seguridad en la que se filtraron los ids y las contrase√Īas de sus clientes.

    Como se ha podido comprobar en estos casos el tama√Īo de las compa√Ī√≠as no es un freno para los ciberdelincuentes, que son conscientes de que los datos se traducen de manera proporcional en beneficios econ√≥micos.

    A nivel empresa, si somos conscientes de que hemos sufrido alg√ļn tipo de incidente de esta √≠ndole, la AEPD (Agencia Espa√Īola de Protecci√≥n de Datos) nos dice que si la brecha de seguridad constituye un riesgo para los derechos y las libertades de las personas se debe notificar ante la misma en un plazo m√°ximo de 72 horas desde que se tenga constancia a trav√©s del enlace habilitado en la Sede electr√≥nica de la agencia.

    En cualquier caso, en la línea de proactividad y transparencia que marca el RGPD siempre es recomendable notificar ante la AEPD una brecha de seguridad en los datos personales que sufra un responsable del tratamiento.

    No obstante, en el siguiente enlace la AEPD pone a disposici√≥n de descarga la siguiente ‚ÄúGu√≠a para la gesti√≥n y notificaci√≥n de brechas de seguridad‚ÄĚ en la que se puede ver todas las casu√≠sticas y situaciones que se pueden dar en una situaci√≥n como las comentadas.

    Aunque como se ha comentado en la presente publicación, aunque tengas una seguridad muy avanzada no estas exento de sufrir este tipo de situación pero siempre es de gran ayuda tenerla y no poner las cosas fáciles a los ciberdelincuentes, por ello desde MTP apostamos por cubrir todas las necesidades que nuestros clientes puedan tener para securizar sus empresas ofreciendo nuestros  Servicios de Ciberseguridad.

    Ver m√°s historias