Desde el Blog de Grupo Paradell queremos aumentar la difusión de un interesante artículo publicado por Incibe sobre cómo gestionar de las fugas de información y que tipo de consecuencias pueden suponer para las empresas. Actualmente todos los días leemos información relacionada con incidentes de seguridad, que entre otras cuestiones pueden afectar gravemente a la reputación de las organizaciones.
Es primordial detectar y mitigar las fugas de información antes de que los datos filtrados puedan suponer un compromiso cada vez mayor. Para ello, como señala el artículo de Incibe es necesario contar con un plan de gestión de incidentes, que comprenda al menos los puntos críticos divididos en las siguientes fases:
Fase inicial
- detección del incidente
- alerta del incidente a nivel interno
- inicio del protocolo de gestión
Fase de lanzamiento
- reunión del gabinete de crisis
- informe inicial de situación
- coordinación y primeras acciones
Fase de auditoría
- auditoría interna y externa
- elaboración de informa preliminar
Fase de evaluación
- reunión del gabinete de crisis
- presentacón del informe de auditoría
- determinación de principales acciones
- tareas y planificación
Fase de mitigación
- ejecución de todas las acciones del plan
Fase de seguimiento
- valoración de los resultados del plan
- gestión de otras consecuencias
- auditoría completa
- aplicación de medidas y mejoras
Si bien no todas las empresas cuentan con gabinete de crisis, sí deben disponer al menos de una persona responsable con capacidad de decisión que pueda ir coordinando las distintas actuaciones que se requieran para mitigar las fugas de información.
Además, es necesario conocer qué parte de la información filtrada se ha hecho pública y cuál no y cómo ha ocurrido. Para ello, se realizarán auditorías internas y externas que definan el alcance del incidente y permitan ejecutar cuantas acciones sean necesarias para mitigar la fuga de información.
En ocasiones será incluso necesario desconectar algún sistema o servicio de Internet de forma temporal mientras se subsana la brecha de seguridad para evitar nuevas fugas.
Finalmente, no debemos olvidar que es de carácter obligatorio por ley informar de la fuga de información ocurrida a la Agencia Española de Protección de Datos (AEPD), ya que la ocultación del incidente podría acarrear importantes sanciones.
Entre las principales consecuencias de un incidente de estas características nos encontramos con:
- Daños de reputación o imagen: genera un impacto negativo en la entidad y lleva implícita la pérdida de confianza de los clientes y proveedores.
- Consecuencias legales: podrían conllevar sanciones económicas o administrativas como consecuencia de los daños ocasionados a terceros.
- Consecuencias económicas: estrechamente relacionadas con las anteriores, se encuentran dentro de aquellas que suponen un impacto negativo a nivel económico, con una disminución de la inversión, negocio, etc., pudiendo provocar el cierre, según demuestran diversas estadísticas, hasta en el 70% de los casos.
Enlace al artículo completo de Incibe: https://www.incibe.es/protege-tu-empresa/blog/fuga-detectada-informacion-robada