Scroll Top

Cómo sobrevivir a una brecha de seguridad en tu empresa

Cómo sobrevivir a una brecha de seguridad en tu empresa

Según la Agencia Española de Protección de Datos (AEPD), una brecha de seguridad de datos personales es un incidente de seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.

Solo en 2021, en España se produjeron más de 1.500 brechas de datos notificadas, según el organismo, cifra que evidencia la falta de protección y seguridad de los datos dentro de las organizaciones y cómo, de un tiempo a esta parte, se ha convertido en uno de los puntos críticos de cualquier compañía a nivel global.

¿Qué ocurriría si un virus provoca una pérdida de información de tus clientes y no sabes a dónde van a parar esos datos? ¿Cómo debo actuar para blindar legalmente a mi empresa? La situación puede ser más seria de lo que parece, sobre todo, desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), que obliga a notificar tanto a los interesados como a la AEPD en menos de 72 horas si se produce una brecha de seguridad. Además, de no cumplir con sus obligaciones legales, las empresas podrán ser sancionadas con hasta 20 millones de euros o el 4% de su facturación anual global de la empresa, la mayor cuantía.

El poder de un potente plan de actuación

La diferencia entre una gestión eficaz de una situación de crisis como la que puede acarrear una brecha de seguridad, y el éxito de la misma, radica en la tenencia de un plan de acción. Si se produce una brecha de seguridad en tu empresa, la AEPD podrá imponer una cuantiosa multa dependiendo de si la organización cuenta con un plan de acción previo que, de forma seria y contundente, detecte rápidamente todo tipo de incidencias y su impacto. Por tanto, tener integrado un plan de reacción diligente que permita contener, erradicar, notificar, recuperar los datos y probar el ciberataque con éxito resulta crucial.

Para ello, los profesionales de Grupo Paradell, consultora especializada en riesgo digital y corporativo a nivel global, insisten en la necesidad de contar con expertos que puedan diseñar un plan a medida para la realidad e idiosincrasia de cada compañía, pero también con especialistas en forensic tecnológico que puedan recabar pruebas con las más avanzadas y eficaces técnicas forenses. “Este tipo de incidentes van a ir a más en España y a nivel global y, no nos engañemos, la seguridad total no existe y no importa el tamaño de la empresa u organismo, su naturaleza o sector en el que opere”, señala Juan Martos, socio director del área de Forensic tecnológico de Grupo Paradell, además de informático forense con más de 20 años de experiencia.

Asimismo, el experto pone la atención en el usuario o emplead@ de la compañía como eslabón más débil de la cadena en las brechas de seguridad. Para ello, aconseja desarrollar planes de formación en materia de ciberseguridad para fomentar buenas prácticas en el capital humano, sensibilizar a los usuarios de la compañía y que estén alineados con la política de seguridad de datos de la organización. Porque, tal y como explican los especialistas, para sobrevivir a una fuga de información es vital tener los deberes hechos para poder tomar decisiones rápidas que limiten cualquier movimiento o posible expansión del incidente.

Por último, un aspecto mayoritariamente olvidado por las empresas es, una vez solucionada la brecha de seguridad y verificadas las medidas adoptadas, que se debe constatar el funcionamiento normal de las áreas afectadas por la brecha de seguridad. Además, un profesional externo independiente deberá implementar controles periódicos y eficaces que permitan el seguimiento pormenorizado de los procesos.

“Unas barreras tecnológicas fuertes que hagan difícil el acceso a los ciberdelincuentes y posibles fugas, junto a la formación interna y un plan de acción contundente y vanguardista son algunas de las claves para salir airoso de una brecha de seguridad y que se pongan en riesgo los mínimos datos personales posibles”, concluyen desde Grupo Paradell.

En Grupo Paradell podemos ayudar, en caso de incidente, a la elaboración de un informe de alcance de daños, así como para sentar las bases para la localización de los culpables. ¡Contacta con nosotros y cuéntanos tu caso! 

ES