Qué hacer ante una brecha de seguridad

En estos tiempos de confinamiento, y que la mayoría trabaja desde su casa, debemos de extremar las precauciones de acceso a los sistemas de la empresa, ya que se pueden dar fallas o brechas de seguridad.

La obligación de todo empleado que trabaja desde casa es la de avisar al Rble. De Seguridad de cualquier incidencia que haya detectado y el RGPD nos dice que debemos de notificar a la Agencia Española de Protección de Datos la falla o brecha de seguridad que hemos tenido en nuestra empresa y que pueda afectar a los datos personales.

¿Qué hacer ante esta situación? El responsable del tratamiento es quien debe  de realizar el plan de actuación.

Detección, identificación y clasificación

Lo primero es detectar la brecha de seguridad. Estableciendo un proceso de detección a través de fuentes internas y externas.

Las medidas de seguridad establecidas dentro de la empresa son las fuentes internas. Que permiten conocer la existencia de un incidente en los datos. Por ejemplo: notificaciones de usuarios, recepción de emails inadecuados, extravío de dispositivos, alertas generadas por antivirus.

Como fuentes externas deberemos tener en cuenta las comunicaciones de clientes, proveedores de servicios u organismos públicos.

Una vez detectada la incidencia a los datos, deberemos identificar si realmente existe una brecha de seguridad . Un incidente de seguridad es el término genérico y brecha de seguridad se refiere al incidente que afecta a datos personales.

En caso de que exista una brecha de seguridad, deberemos valorar el peligro que comporta. Para este cometido nos basaremos en lo siguiente:

• Nivel crítico.
• Naturaleza, volumen y categorías de datos afectados
• Consecuencias para los individuos y número de afectados.
• Tipos de brechas de seguridad

Conociendo el peligro de la brecha de seguridad las podemos clasificar en:

Brecha de confidencialidad: Se denomina así cuando existen accesos no autorizados a la información.

Brecha de integridad: Es cuando se altera la información original y su sustitución es perjudicial.

Brecha de disponibilidad: Es cuando no se puede acceder a los datos originales. Y pueden pasar dos cosas, que sea temporal o permanente.

Plan de actuación ante una brecha de seguridad

Para gestionar una brecha de seguridad, se deberá realizar un plan de contingencia. Este plan de contingencia, debe de tenerse en cuenta, una asignación de recursos humanos y medios adaptados a las actividades de tratamiento que puedan verse afectadas por los incidentes ocurridos.

Un plan de contingencia incluye 4 puntos:

Contención. Se tomarán decisiones lo más rápidas posible para aislar las redes, limitando así la expansión del incidente.

Erradicación. Este punto dependerá del tipo de brecha que sea. Aquí es donde se soluciona parte del problema, como, por ejemplo, eliminar un malware, desactivar cuentas de usuario vulneradas, cambios de password, etc

Recuperación. Cuando ya tenemos solucionado el problema, debemos de reponer los tratamientos afectados, volviendo a su funcionamiento normal. Deberán realizar controles periódicos para el seguimiento de su normal funcionamiento.

Notificación: El responsable del tratamiento notificará, según el artículo 33 del RGPD, a la autoridad de control competente (AEPD), a más tardar 72 horas después su detección. No se deberá de notificar la brecha de la seguridad si no constituye un riesgo para los derechos de las personas físicas. En casos concretos, se deberá de notificar al propio interesado.

Es aconsejable, realizar un informe de la brecha, registrando todos los datos de que disponemos, así como las medidas implementadas para su corrección.

Debemos de tener cuidado con este tipo de situaciones, ya que nos pueden llevar a sanciones por incumplimiento del RGPD, que pueden llegar a los 20 millones de euros o un 4% de la facturación anual.

Desde SEGURINFO, podemos asesorarle en que hacer ante una brecha de seguridad. Contacte con nosotros, sin compromiso, en info@segurinfo.es