Paso a paso: cómo gestionar una brecha de seguridad en tu organización

Autor: Dudatis.com

Paso a paso: cómo gestionar una brecha de seguridad en tu organización

Parece que todos los días se anuncian nuevas brechas de seguridad, algunas de las cuales afectan a millones de personas. Estas infracciones son más que solo pérdida de datos; pueden afectar la disponibilidad general de los servicios, la confiabilidad de los productos y la confianza que el público tiene en una marca. Piensa en una violación de seguridad como un robo. Si alguien rompe una ventana y entra en tu casa, eso es una violación de seguridad. Si el intruso te arrebata tus documentos e información personal y vuelve a salir por la ventana, es una violación de datos. Las violaciones de seguridad ocurren mucho, no necesariamente en tu casa, sino en organizaciones grandes y pequeñas. Una violación de seguridad puede dañar la reputación y las finanzas de una organización.

Definición de brecha de seguridad según el RGPD

Una brecha de seguridad es cualquier incidente que resulte en acceso no autorizado a datos de ordenadores, aplicaciones, redes o dispositivos que de como resultado el acceso a la información sin autorización. Por lo general, ocurre cuando un intruso puede pasar por alto los mecanismos de seguridad. Técnicamente, hay una distinción entre una violación de seguridad y una violación de datos. Una violación de seguridad es efectivamente un robo, mientras que una violación de datos se define como el cibercriminal que se escapa de la información.

Tipos de brechas de seguridad que se pueden dar

Podemos clasificar las brechas de seguridad en tres tipos diferentes:

  • Brecha de confidencialidad: Se produce al ocurrir un acceso no autorizado al almacenamiento de datos personales o cuando ocurre un ataque o descuido que pueda dejar expuestos dichos datos.
  • Brecha de integridad: Ocurre cuando se alteran los datos o información original almacenada en el sistema, pudiendo ocasionar algún perjuicio a la empresa o a los afectados.
  • Brecha de disponibilidad: Se produce cuando un incidente, intencionado o no, provoca la pérdida de acceso a los datos e información almacenada, tanto de forma temporal como permanente.

¿Cómo gestionar una brecha de seguridad en tu empresa? Pasos a seguir

Detección, identificación y análisis

Antes de dejarnos llevar, establezcamos si, de hecho, ha habido una violación. Esto es parte de la etapa de identificación en el proceso de respuesta a incidentes. Debes ver lo que se ha informado y cómo. ¿Fue una notificación de terceros? ¿Un miembro del personal interno que informó algo extraño o hizo clic en un enlace?

Clasificación

Durante la fase de análisis y detección es importante identificar el tipo de brecha de seguridad al que te enfrentas.

Plan de contingencia ante una brecha

¿Cómo actuar en caso de que se haya detectado una brecha de seguridad? De nuevo, hay que dar una serie de pasos encaminados a erradicar la amenaza y evitar que vuelva a producirse.

Contención

La contención del incidente es el siguiente paso en el proceso. Es posible que el daño ya esté hecho, es cierto, pero aún debes lidiar con el hecho de que un atacante aún puede estar en tu red y aún tener acceso a los datos.

Solución

Una vez que se ha logrado la contención, existe una gran presión para eliminar la maldad de inmediato. Sin embargo, debes identificar la causa raíz del problema.

Recuperación

Esta es la etapa de recuperación del proceso de respuesta a incidentes. Reconstruir sistemas, recuperar datos, parchear sistemas, arreglar la configuración para asegurarse de que no vuelva a ocurrir el mismo problema.

Comunicación

Las lecciones aprendidas en la etapa de preparación son clave. Una vez que el incidente haya terminado, siéntate y pregúntate lo que debería haber ido mejor. Revisa la información del análisis de causa raíz y determina qué es parte de la respuesta a incidentes. Actualiza la documentación, escribe un informe posterior al incidente.

¿Cómo notificar la brecha de seguridad?

Si bien el RGPD deja el significado de las infracciones de datos bastante amplio, es mucho más específico sobre cómo manejarlas. El artículo 33 del RGPD se titula «Notificación de una violación de datos personales a la autoridad supervisora», y establece el procedimiento adecuado notificación de una violación de datos.

¿Quién debe notificarla?

El RGPD señala que los encargados de notificar las brechas de seguridad han de ser los controladores de datos de una empresa. La propia normativa lo define como «la persona física o moral, autoridad pública, dependencia u otro organismo que solo, o en conjunto con otros, determina la finalidad y los medios para procesar los datos personales».

¿A quién debe notificarse y cuándo?

El responsable del tratamiento debe informar sobre las brechas de seguridad a la autoridad de supervisión adecuada, que en el caso de España es la AEPD, dentro de las 72 horas posteriores a su conocimiento. Si un encargado de tratamiento descubre la violación, debe notificar al responsable sin demora indebida.

¿Qué ocurre si notifico la brecha de seguridad después del plazo de 72 horas?

Si una empresa no notifica una brecha de seguridad a tiempo corre el riesgo de ser sancionada. En todo caso, se puede realizar la notificación pasado este plazo, siempre y cuando se acompañe de una explicación que argumente los motivos de este retraso.

Ejemplos de brechas de seguridad

Estos son solo algunos ejemplos de las infracciones de seguridad a gran escala que se descubren todos los días:

  • Yahoo: La infracción de seguridad de Yahoo fue causada por una campaña de correo electrónico de phishing y resultó en el compromiso de más de 3 mil millones de cuentas de usuario.
  • Equifax: Equifax es un servicio de informes de crédito en Estados Unidos. Los atacantes explotaron una vulnerabilidad en Struts, un marco de código abierto que fue utilizado por el sitio web de la organización. El ataque expuso la información privada de 145 millones de personas.
  • Facebook: En 2018, los atacantes obtuvieron acceso a 400.000 cuentas de usuario de Facebook y las usaron para obtener los tokens de acceso de 30 millones de usuarios de Facebook.
  • Home Depot: El robo de información de tarjetas de pago se ha convertido en un problema común en la sociedad actual. El incumplimiento de Home Depot expuso los datos de tarjetas de pago de miles de clientes.

Sanciones y consecuencias si no se notifica la brecha adecuadamente

No comunicar las brechas de seguridad se considera como una infracción grave y podría acarrear multas de hasta 10 millones de euros o el 2% del volumen de negocio de la empresa en el ejercicio anterior.

En resumen, la gestión adecuada de una brecha de seguridad en una organización es crucial para minimizar el daño y restablecer la confianza del público. Desde la detección e identificación hasta la notificación y la recuperación, seguir un plan de acción adecuado puede marcar la diferencia. Recuerda que las brechas de seguridad son cada vez más frecuentes, por lo que es fundamental estar preparado y tomar medidas proactivas para proteger la información confidencial de tu organización.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.