+34 954 66 40 58info@cgdformacion.com Envíanos un mensaje

Protección de los datos ante un ciberataque

La prevención como primera medida

CGD E-Learning Center SL, S. Vélez

Compartir

La situación de aislamiento social a la que nos hemos visto sometidos a causa de la pandemia del COVID-19, ha hecho que nuestros hábitos se modifiquen. Hemos tenido que adaptar nuestra vida cotidiana de familia, estudio, relaciones sociales y trabajo a esta nueva necesidad y en ese cambio, la tecnología, el internet y las redes sociales, han sido nuestros mejores aliados, pero, así como se convierten en herramienta, cuando no estamos preparados, puede convertirse en nuestro peor enemigo.

La ciberdelicuencia ha encontrado en esta situación un oportunidad para aumentar sus ataques. Por una parte, se aprovecha de la necesidad que tenemos de encontrar información relativa al coronovirus, y por otra parte, el uso de las diferentes herramientas para el teletrabajo (correos electrónicos, redes, accesos remotos, etc.), puede convertirse también en un riesgo cuando no estamos prevenidos ante un posible ciberataque. 

"Un ataque es un proceso dirigido con una intención bien definida: conseguir unos efectos sobre un objetivo; por ejemplo, robar datos que están en un servidor web o cifrar los contenidos de una máquina para hacer que el usuario pague un rescate. Pero al tratarse de una secuencia de fases (cadena), una mitigación en cualquiera de ellas romperá la cadena, y por lo tanto, frustrará el ataque". 

INCIBE

De acuerdo al Reglamente UE 2016/679 RGPD y LOPDGDD las empresas están obligadas a notificar las brechas de seguridad que supongan un riesgo para los derechos y libertades de las personas físicas. Esta comunicación ante la Agencia Española de Protección de Datos - AEPD, en el plazo de 72 horas, a traves de la sede electrónica de la AEPD

Además debe notificarse el incidente a los interesados (las personas cuyos datos han sido afectados), en caso de que conlleve a un alto riesgo, que vulnere sus derechos.

El notificar no significa que vaya a existir una sanción. Lo indicado es que la empresa pueda demostrar que actúo de forma oportuna y que en el momento del ciberataque contaba con medidas técnicas de control y protección.

Te compartimos una serie guías y artículos útiles para estar preparados y saber cómo actuar en una situación de incidencia por ciberataque: