¿Cómo actuar en caso de sufrir una brecha de seguridad?
¿Podría un negocio continuar con su actividad si una mañana descubre que ha perdido todos los datos de sus clientes?
Las brechas de seguridad pueden ocasionar grandes daños y perjuicios en las empresas, pudiendo incluso poner el riesgo la continuidad del negocio, por lo que es necesario establecer medidas de seguridad suficientes para evitar que se produzcan y, en caso de que sucedan, gestionarlas adecuadamente.
Cuando se descubre una brecha de seguridad en la organización, se deben tener en cuenta los siguientes aspectos:
- Se debe recopilar y analizar toda la información relativa a la brecha, determinando si el origen puede ser consecuencia de fallos de procesos de información física o si se trata de un incidente tecnológico que puede provenir de un usuario o de una intrusión.
- Determinar si efectivamente se está ante una brecha de seguridad, con el fin de evaluar si la brecha afecta a la confidencialidad, la integridad o la disponibilidad de los datos, así como la cantidad de información afectada.
- Aplicar rápidamente el plan de respuesta para contener o limitar en la medida de lo posible los daños causados. Por ejemplo, si un ordenador está infectado, se deberá desconectar inmediatamente de la red corporativa. De esta manera, se podrá ganar tiempo para poder desarrollar una solución adecuada eliminando el factor tiempo.
- Valorar la necesidad de notificar a la autoridad de control competente, a los afectados y, si fuera necesario, a las fuerzas de seguridad.
Además, si la empresa está en un estado de teletrabajo, te compartimos estos cinco consejos para no comprometer la seguridad
¿Cuándo se debe notificar la brecha de seguridad a la autoridad de control?
El Reglamento General de Protección de Datos establece que el responsable del tratamiento debe notificar la brecha de seguridad a la autoridad de control competente, sin dilación indebida, a más tardar 72 horas después de que haya tenido constancia de ella, excepto cuando sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas físicas.
Para conocer el alcance de la brecha de seguridad y saber determinar si es necesario comunicarla a la autoridad de control, le ofrecemos una Auditoría de Seguridad Informática integral. Si lo necesita, puede ponerse en contacto con el departamento legal de Microlab, que le asistirá en todas las cuestiones relativas al incidente y le ayudará a valorar la obligatoriedad de notificar esta brecha a la Agencia Española de Protección de Datos.