Incidentes que pueden causar una brecha de datos personales según la AEPD y cómo evitarlos

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Incidentes que pueden causar una brecha de datos personales según la AEPD y cómo evitarlos

29 Jun, 21

Recientemente, la AEPD ha publicado una actualización de su Guía para la notificación de brechas de datos personales, un documento útil para que los responsables de tratamientos de datos personales sepan cuándo hay que notificar una brecha a la autoridad de control, en qué plazo, o quién y qué contenido debe incluir esa notificación.

Además de publicar la nueva guía, la AEPD hace una valoración de la situación actual en cuanto a brechas de datos personales, de la cual destacamos este fragmento:

«La Agencia ha gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021. La mayoría de ellas se han producido por un ataque externo e intencionado siendo el ransomware la amenaza más frecuente, comprometiendo no solo la disponibilidad sino también la confidencialidad de los datos personales».

Si no aplicas estas medidas de ciberseguridad en tu empresa, estás incumpliendo la LOPD y RGPD

Insistimos en la importancia de implantar medidas de seguridad preventivas como la única forma eficaz de proteger los datos personales que custodia tu empresa ante ciberataques, abusos de privilegios internos o errores humanos.

Recordamos que la LOPD exige implementar las siguientes medidas de ciberseguridad para un correcto cumplimiento:

  • Registrar y controlar los accesos realizados a ficheros y programas que contengan datos de carácter personal. Para ello, necesitas un software de registro y control de accesos como ET Seguridad.
  • Limitar los recursos del equipo informático a los que tienen acceso los usuarios únicamente a los que precisen para el desarrollo de sus funciones laborales (también posible con ET Seguridad).
  • Cifrar o proteger con contraseña los ficheros, programas y dispositivos extraíbles que contengan datos personales, algo posible con ET Encrypt, incluido de forma gratuita con ET Seguridad.
  • En último lugar, pero no menos importante, hay que realizar copias de seguridad físicas y online de todos los datos de tu red empresarial. Las copias en la nube deberían guardarse cifradas y duplicadas en otra ubicación, tal y como ofrecemos con ET Backup. Esta es la única arma verdaderamente efectiva ante ataques ransomware, ya que cada vez son más agresivos y difíciles de bloquear.

Evita la mayoría de brechas de datos personales con ET Seguridad

La AEPD recoge en su nueva guía los incidentes que pueden causar de una brecha de seguridad. En esta tabla detallamos cuáles son los más comunes y cómo prevenirlos:

Incidencia guía

¿Cómo la soluciona ET Seguridad?

Modificación o eliminación no autorizada de datos pesonales
  • Configura perfiles de usuario para limitar accesos y funciones del equipo informático.
  • En caso de incidente, el registro de actividad determinará quién y cuándo eliminó o modificó los datos.
Abuso de privilegios de acceso para extraer, reenviar o copiar datos personales
  • Configura perfiles de usuario para limitar accesos y funciones del equipo informático.
  • Controla el acceso a ciertos ficheros con usuario y contraseña.
  • En caso de incidente, el registro de actividad registrará quién, cuándo y qué acciones realizó en el equipo informático.
Datos personales enviados por error de forma electrónica
  • Usa la herramienta ET Encrypt para cifrar cualquier documento con datos personales que vayas a enviar por internet. Así, en caso de error humano, evitarás que lean el contenido.
Dispositivo perdido o robado
  • Usa la herramienta ET Encrypt para cifrar tus dispositivos extraíbles USB de forma preventiva. Así, en caso de pérdida o robo, evitarás que accedan a su contenido.
Ciberincidente: acceso no autorizado a datos personales
  • Configura perfiles de usuario para impedir accesos no autorizados a la información confidencial.
  • Controla el acceso a los documentos que contengan datos personales con usuario y contraseña, o almacénalos siempre cifrados.
N

Recuerda que, si siempre cifras preventivamente los documentos que contengan datos personales, no será necesario notificar a la AEPD en caso de producirse un ciberincidente o error humano.

El motivo de esto es que, en caso que un archivo caiga en manos de un tercero no autorizado, si éste estaba cifrado previamente, no será posible acceder a su contenido a no ser que conozca la contraseña. Por lo tanto, la información confidencial continuará intacta, evitando así una brecha de datos personales.

El cifrado preventivo de información sensible, ya sea de la que almacenas en tu equipo informático como la que envías por internet, se trata de un hábito muy sencillo una vez se ha adquirido y muy beneficioso para la actividad empresarial, ya que te protege, no solo ante ataques externos, sino ante errores humanos involuntarios.

Consigue ET Seguridad a precio especial

Solicita tu oferta personalizada y empieza a aplicar todas estas medidas de seguridad digital. Consigue seguridad LOPD completa.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Otras publicaciones relacionadas