Primeramente, debemos de definir qué es una brecha de seguridad.
Es un incidente se seguridad que afecta a datos de carácter personal. El suceso ocasionará la destrucción total o parcial, perdida, alteración, comunicación o acceso no autorizado a los datos antes mencionados Esta brecha de seguridad puede tener diversos orígenes: accidental o intencionado.
El plazo para la notificación a la Autoridad de Control de Protección de Datos será de 72 horas desde que la organización tiene conocimiento de esta brecha de seguridad. Es el Reglamento 2016/679, General de Protección de Datos que establece en su articulado (art. 33 y art. 34) la comunicación a la Autoridad de Control la brecha de seguridad. También dictamina dicho Reglamento que si la brecha de seguridad ha ocasionado daños graves tiene que comunicar la organización dicha brecha de seguridad a los interesados de dichos datos.
Otra cuestión que obliga dicho Reglamento es que la organización deberá valorar y analizar sobre la brecha de seguridad, cuáles son las consecuencias para las personas cuyos datos fueron afectados, por qué las medidas adoptadas por la organización tanto técnicas, como organizativas no han sido suficientes para evitar dicha brecha de seguridad. Además, nuevas medidas técnicas y organizativas deberán de implantarse para que no vuelva a ocurrir la brecha de seguridad. También deberían valorar que acciones tomar para evitar que los interesados sufran daños potenciales ante dicha brecha de seguridad si es posible.
Cuando una organización sufre un incidente y brecha de seguridad se debe empezar a trabajar ante este hecho. Para ello se deberá recabar información para que esto no vuelva a suceder y para poder notificarlo a la Autoridad de Control de Protección de Datos:
A continuación, se muestra algunos ejemplos de casos de éxito llevados por parte de nuestro Laboratorio de Informática Forense (LIFe) por parte de nuestro perito informático ante incidente y brechas de seguridad:
Una policlínica solicita a nuestro perito informático si es posible revertir una disociación de datos realizada por la Agencia Tributaria debido a una inspección en su sede de Madrid.
Como resultado del estudio del perito informático, se elaboró un informe pericial en el cual se demostraba lo solicitado y cómo se podría disociar dichos datos y tenerlos todos en la base clínica inclusive. Por tanto, una vez finalizado dicho informe pericial, se concluye, entre otras cosas, que existe un incidente y brecha de seguridad y se le recomienda la notificación a la Agencia Española de Protección de Datos.
Una multinacional nos solicita ayuda porque esta sufriendo un incidente y brecha de seguridad debido a que uno de sus trabajadores está extrayendo información y vendiéndosela a la competencia.
El trabajo realizado consistió en encontrar las evidencias necesarias para demostrar que ese empleado había vendido información y por tanto existía dicho incidente y brecha de seguridad. Además, tuvimos que romper el cifrado de sus dispositivos.
Como resultado del estudio, se elaboró un informe pericial en el cual se demostraba todos los hechos explicados anteriormente.
Un Gran Laboratorio Forense Informático en el que Puede Confiar
¿Sabías que el 92% de las empresas mantiene una parte de su entorno de TI alojado en la nube, según un estudio de Foundry? La
La emisión de facturas falsas por email y otros canales es uno de los delitos informáticos más extendidos de internet. La intercepción de datos críticos
Con 56 millones de líneas de telefonía móvil (CNMC, 2022), España es uno de los países líderes en conectividad. Las nuevas generaciones dependen de estos
En breve recibirá un llamada de un especialista.
