La tormenta perfecta | Nuevo reglamento RGPD


El nuevo reglamento RGPD (Reglamento europeo de Protección de Datos) entrará en vigor el próximo 25 de Mayo y con este una serie de importantes novedades que iremos tratando en próximos post.

Pero en donde me voy a detener hoy es en el apartado brechas de seguridad. Una brecha de seguridad es una violación de seguridad de los datos, que abarca todo percance que origine la destrucción, pérdida o modificación accidental o ilícita de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Dicho de otra manera, un marronazo en el que nos podemos ver metidos de la forma mas sencilla y con consecuencias realmente importantes, por ejemplo multas de hasta 20 millones de euros.

Incidentes como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros. Un ataque informático (hackeo), un mail enviado por error a otro destinatario, un usb con datos del trabajo que comparte sitio con las pelis descargadas por internet…  pueden ser consideradas violaciones de seguridad a la luz del RGPD y deben ser tratadas como el Reglamento indica.

El nuevo reglamento nos obliga a notificarlo dentro de las 72h siguientes al conocimiento de la brecha, con los gastos que ello conlleva.

Pero esto no es todo amigos, ya que dicha notificación puede llevar además reclamaciones por los usuarios afectados y sanciones por parte de la AGPD (agencia española de protección de datos). Vamos, una tormenta perfecta.

Como evitar una brecha de seguridad:

Si tenemos en cuenta que el factor humano es el principal responsable en la aparición de una brecha de seguridad, en principio no debemos estar preocupados sino estar atentos. No obstante, en ningún caso podremos protegernos al 100% de evitar una brecha de seguridad pero si reducir las posibilidades con acciones muy sencillas y baratas:

Usar distintas contraseñas en los equipos informáticos, concienciar a nuestro equipo del uso correcto de las aplicaciones informáticas que conlleven el uso y la transferencia de datos, borrar aquella información que no sea de utilidad o tener una herramienta automática de backup de datos son algunas de las acciones que ayudan a minimizar las posibilidades de tener un conflicto de seguridad.

Como os decía es imposible protegerse al 100% y para aquellos que después de haber tomado todas las medidas (os recomiendo que acudáis a un profesional en materia de LOPD) para evitar una brecha de seguridad, si esta ocurriera, debes de tener contratada una póliza de seguros que te de cobertura frente a estas situaciones.

Como verás está en tu mano, tu decides el riesgo que quieres asumir.

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto

Introducción a la Ciberseguridad (I): Qué es y por qué importa


Definición de un concepto y el por qué será clave en un futuro a corto plazo.

“Ciberseguridad”. “Ciberataque”. Lo escuchamos a diario, pero la inmensa mayoría no llega a comprenderlo. Es un fenómeno, en cierto modo, reciente. ¿Qué han hecho esos hackers que le ha costado tanto al ‘branding’ de esa empresa? ¿Por qué lo han hecho? ¿Qué repercusiones directas tiene sobre la reputación y competitividad de mi negocio?

La Ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

El sufrido por Yahoo! se considera, a día de hoy, el mayor ciber-ataque de la historia a una empresa. Los hackers se hicieron en 2014 con más de 500 millones de credenciales de los usuarios de la firma de Internet. La compañía afirmó que, tras la ofensiva, estaba un “gobierno extranjero”, si bien nunca se ha podido llegar a demostrar. El impacto para la imagen y la credibilidad de la compañía, ambas ya en horas bajas por aquel entonces, fue mayúsculo.

Ha habido numerosos y mediáticos ‘ciberataques’ recientes. Uno de los más mediatizados resultó el del sitio web de contactos para gente casada Ashley Madison. Nada menos que 37 millones de cuentas de usuarios de esta plataforma fueron filtradas por el grupo de hackers The Impact Team. En este caso, el caso se hizo tan popular por el hecho concreto de que se presupone que lo que esas personas buscaban con sus cuentas allí era mantener una relación extra-matrimonial, lo que alimentó la curiosidad de los principales medios sensacionalistas y creó un importante debate social al respecto.

En El Blog de Indea te iremos trasladando píldoras de forma semanal acerca de Ciber-Protección, Diversidad, Prevención y otras áreas con el principal objetivo de compartir conocimiento contigo. Esperamos tu feedback ya sea aquí o en nuestros perfiles sociales y no dudes en consultarnos cualquier duda que se te plantee acerca de alguna de estas áreas. En Indea protegemos tu empresa frente a uno de los principales riesgos emergentes. Con la mejor cobertura y el servicio de asistencia de expertos en ciber-riesgos.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario