Brechas de seguridad
Las brechas de seguridad están completamente a la orden del día en Internet. Forman parte del día a día de las personas y de los negocios, por eso es por lo que es tan importante ponerles no solo nombre, sino saber cómo protegerse de ellas.
¿Qué son las brechas de seguridad?
Lo cierto es que una brecha de seguridad es un incidente que da pie al acceso no autorizado a datos, aplicaciones, redes o dispositivos. Esto quiere decir, que si existe una brecha de seguridad, cualquiera con conocimientos puede colarse por ella y robar cierta información. Si bien es cierto que no tiene porqué pasar nada, pero es algo que se puede evitar con una serie de buenas prácticas.
El hecho de poder acceder a la información o a los recursos sin autorización, se produce en el momento en el que un intruso consigue sortear los mecanismos de seguridad. Como te decimos, es algo que está completamente a la orden del día. Hay empresas que creen que no les va a tocar, pero lo cierto es que es algo que puede suceder y que se puede evitar.
Ejemplos de brechas de seguridad
Para tomar conciencia y saber más sobre este problema tan frecuente, es importante conocer algunos ejemplos de brechas de seguridad. Uno de los más frecuentes sucede cuando el sistema operativo no está actualizado.
Si se tiene un S.O. antiguo, a medida que envejece va perdiendo actualizaciones, hasta que deja de tenerlas. Es decir, la compañía deja de actualizar el sistema operativo y pasa a ser más vulnerable, más peligroso. Por eso es por lo que es recomendable actualizar a versiones más recientes, por seguridad. No es importante solo para disfrutar de nuevas características o novedades, sino en materia de seguridad.
Por otro lado, es importante en lo que se refiere a las apps o aplicaciones. Ocurre lo mismo con los sistemas operativos, porque si las aplicaciones no se actualizan y se mantienen en una versión obsoleta, no solo pueden dejar de funcionar, sino que son más vulnerables y pueden ponerte más el riesgo.
También está en el caso de las contraseñas poco seguras. Si se emplea un password débil, corto y en texto plano, cualquiera con conocimientos informáticos lo puede burlar fácilmente. Esto puede dar lugar a un robo de datos. Por eso también debes usar siempre contraseñas fuertes y seguras.
Si quieres profundizar en esta materia, lee nuestro post sobre buenas prácticas de ciberseguridad en las empresas.
¿Cuándo es necesario comunicarlas?
La realidad es que si la brecha de seguridad supone un riesgo para los derechos y las libertades de las personas, esto se debe notificar ante el organismo de AEPD (Agencia Española de Protección de Datos) en un plazo máximo de 72 horas desde el momento en el que se tiene constancia.
¿Cuáles son las consecuencias y sanciones?
El propio artículo 34 del RGPD recoge la obligación del responsable de comunicar las brechas de datos personales a todas las personas afectadas siempre que se prevé un alto riesgo para sus derechos y libertades.
De hecho, está recogida una sanción por notificación tardía de brecha de seguridad de 60.000 euros. A lo que también se le añade una infracción del artículo 33 del RGPD, tipificada en el artículo 83.4. del RGPD y que indica una multa de 100.000 €.
Por eso es por lo que es importante no solo seguir buenas prácticas, sino comunicarlo a los afectados en un plazo de máximo 72 horas tras sufrirlo.
Estos son los pasos que deberías seguir en tu negocio:
- Notificar a los clientes lo sucedido.
- Evaluar lo que supone la brecha de seguridad para tu negocio.
- Ejecutar políticas y procedimientos legales para reportar lo sucedido.
- Contactar con el agente de seguros y la compañía de seguros.
- Gestionar las comunicaciones para informar de lo sucedido y de las novedades (actualizaciones).
¿Cómo proteger tu empresa para evitar brechas de seguridad?
Hay muchas formas en las que puedes proteger a tu negocio frente a las brechas de seguridad.
En primer lugar, es recomendable tener todo al día. Es decir, realizar actualizaciones de los sistemas operativos y aplicaciones. Trata de tener todo lo que utilices actualizado a las últimas versiones, que son más seguras y corrigen vulnerabilidades antiguas.
También es importante no permitir que los usuarios pongan contraseñas fáciles, es mejor recomendarles y obligarlas a que sean más difíciles. Largas y con varios caracteres diferentes. Para el inicio de sesión, es recomendable agregar la autenticación en dos pasos.
Cifrar los datos de los dispositivos móviles es clave para proteger la información almacenada en los dispositivos y la que se envía.
Hacer copias de seguridad periódicas es vital para evitar ataques como el ransomware, algo que fundamental para hacer frente a las posibles brechas de seguridad y pérdida de la información.
Por último, tomar medidas frente al phishing y hacer auditorías es fundamental para los negocios.
¿Te ha quedado alguna duda? Pregúntanos y nos encargaremos de resolverla y de ayudarte.