¿Cómo actuar ante una brecha de seguridad?

Como actuar ante una brecha de seguridad

La gran cantidad de ciberataques que reciben las empresas actualmente hacen necesario que su preocupación e inversión en ciberseguridad sea una de sus prioridades. Reduciendo así las posibilidades de que una brecha de seguridad permita a los ciberdelincuentes acceder a sus sistemas informáticos o información.

Frecuentemente empresas reciben un ataque de ransomware, donde todos sus datos y sistemas quedan inutilizados al haber sido cifrados por este peligroso programa maligno. Los ataques tienen un gran impacto en los millones de clientes que utilizan sus servicios y unas consecuencias negativas en la propia empresa en cuanto a credibilidad, confianza, e incluso, en pérdida de ingresos.

¿Qué es una brecha de seguridad?

Una brecha de seguridad se produce cuando un incidente relacionado con la ciberseguridad afecta de manera directa a la información personal y sensible que maneja una empresa, como son los datos de sus clientes, trabajadores o proveedores (bien sea un acto accidental o intencionado).

Cuando se produce este suceso, la consecuencia para los datos puede ser su pérdida, alteración, acceso por personas no autorizadas, robo, o incluso destrucción.

Las empresas deben estar preparadas para estas situaciones disponiendo de un protocolo a seguir en caso de que se produzca una brecha de seguridad. Para ellos es imprescindible conocer qué datos está tratando la empresa, qué medios utiliza para ello y de qué mecanismos de protección y recuperación dispone.

Pasos a seguir si hay una brecha de datos

Cuando se produce una brecha de datos en una empresa, se debe activar un protocolo o línea de actuación concreto para poder minimizar su impacto y reconducir la situación a un punto de máxima seguridad.

Veamos los pasos a seguir si se produce una brecha de seguridad en una empresa.

Identificar lo sucedido

El primer paso para poder resolver de manera eficiente un incidente de ciberseguridad es averiguar qué es lo que ha sucedido (ataque ransomware, ataque DDoS a servidores de la empresa, infección SQL en bases de datos empresariales…).

También es necesario comprender por qué se ha producido la brecha de datos, bien sea por el uso de un dispositivo oculto, malas prácticas de un usuario, ataque externo por una vulnerabilidad, phishing, etc. De esta manera será más sencillo aplicar las acciones para solventar el problema y aprender de ellos para mejorar la ciberseguridad en el futuro.

Valorar quiénes son los afectados ante este tipo de ataques es otra de las medidas que debe tomar la empresa. Es decir, conocer si los afectados son los clientes, trabajadores, proveedores, colaboradores o datos propios e importantes de la empresa. Hay que evaluar si los datos afectados son sensibles, como en el caso de datos personales, médicos o bancarios, por ejemplo.

Resolver el problema

Con toda la información recabada se deben implementar las medidas oportunas para parar el ataque, minimizar sus consecuencias y restaurar el funcionamiento de la empresa. En estos casos es fundamental disponer de sistemas de copias de seguridad que permitan respaldar la información, o sistemas de recuperación ante desastres que faciliten que la empresa pueda continuar con su actividad en el menor tiempo posible.

Implementar mejoras

Todo el proceso de análisis y actuación que se sigue ante una brecha de datos debe servir como base de conocimiento para poder implementar las mejoras necesarias en protocolos, herramientas y dispositivos para incrementar el nivel de seguridad de los sistemas informativos y de datos de la empresa.

  • Si el ataque ha sido externo, será necesario mejorar distintos aspectos, como las herramientas de ciberseguridad, las actualizaciones de software y sistemas operativos, la política de contraseñas o los sistemas proactivos de vigilancia, entre otros.
  • Si es interno, se deberá establecer si ha sido intencionado o no, para así poder tomar medidas legales que protejan los intereses de la empresa.

Tras un incidente de seguridad que afecte a los datos, habrá que indicar cuándo sucedió y cómo se ha detectado. Además de establecer cómo se solventó y en cuánto tiempo se resolvió la brecha de seguridad.

Notificación a la AEPD

La legislación vigente en cuanto a protección de datos obliga a que las empresas comuniquen antes de 72 horas cualquier incidente o brecha de seguridad que exponga los datos de una empresa. Esta comunicación se debe de realizar ante la AEPD (Agencia Española de Protección de Datos), y es un trámite que se ve facilitado y acelerado gracias al uso del formulario de notificación brechas de seguridad AEDP.

Si tu sistema informático tiene una brecha de seguridad, el riesgo de un ciberataque es muy alto, exponiendo a tu negocio una situación delicada que puede tener consecuencias negativas.

Te ofrezco mis servicios como perito informático para que puedas actuar de forma eficiente si has sufrido un ciberataque. Elaboraré un peritaje informático para evaluar lo sucedido y que puedas tomar las mejores decisiones. Así como tomar las medidas legales oportunas para defender tus derechos en sede judicial.

Le asesoramos en peritaje informático

Peritaje informático | Análisis forense | Auditoría informática | Defensa legal por delito informático

Publicaciones Similares