La situación de aislamiento social a la que nos hemos visto sometidos a cuasa de la pandemia del COVID-19, ha hecho que nuestros hábitos se modifiquen. Hemos tenido que adaptar nuestra vida cotidiana de familia, estudio, relaciones sociales y trabajo a esta nueva necesidad y en ese cambio, la técnología, el internet y las redes sociales, han sido nuestros mejores aliados, pero, así como se convierten en herramienta, cuando no estamos preparados, puede convertirse en nuestro peor enemigo.

La ciberdelicuencia ha encontrado en esta situación un oportunidad para aumentar sus ataques. Por una parte, se aprovecha de la necesidad que tenemos de encontrar información relativa al coronovirus, y por otra parte, el uso de las diferentes herramientas para el teletrabajo (correos electrónicos, redes, accesos remotos, etc.), puede convertirse también en un riesgo cuando no estamos prevenidos ante un posible ciberataque. 

Uno de los riesgos es la perdida y secuestro de los datos personales que trata la empresa. De acuerdo al Reglamente UE 2016/679 RGPD y LOPDGDD las empresas están obligadas a notificar las brechas de seguridad que supongan un riesgo para los derechos y libertades de las personas físicas, esta comunicación debe realizarse a los interesados (las personas cuyos datos han sido afectados), en caso de que conlleve a un alto riesgos y también debe notificarse ante la Agencia Española de Protección de Datos - AEPD, en el plazo de 72 horas, a traves de la sede electrónica de la AEPD. 

El notificar no significa que vaya a existir una sanción, mientras la empresa pueda comprobar que actúo en el momento oportuno y que en el momento del ciberataque contaba con medidas técnicas de control y protección de datos.