Incidente y Brecha de Seguridad

¿Quieres que te llame un especialista?

¿En qué consiste?

Primeramente, debemos de definir qué es una brecha de seguridad.
Es un incidente se seguridad que afecta a datos de carácter personal. El suceso ocasionará la destrucción total o parcial, perdida, alteración, comunicación o acceso no autorizado a los datos antes mencionados Esta brecha de seguridad puede tener diversos orígenes: accidental o intencionado.

Obligaciones

El plazo para la notificación a la Autoridad de Control de Protección de Datos será de 72 horas desde que la organización tiene conocimiento de esta brecha de seguridad. Es el Reglamento 2016/679, General de Protección de Datos que establece en su articulado (art. 33 y art. 34) la comunicación a la Autoridad de Control la brecha de seguridad. También dictamina dicho Reglamento que si la brecha de seguridad ha ocasionado daños graves tiene que comunicar la organización dicha brecha de seguridad a los interesados de dichos datos.

Otra cuestión que obliga dicho Reglamento es que la organización deberá valorar y analizar sobre la brecha de seguridad, cuáles son las consecuencias para las personas cuyos datos fueron afectados, por qué las medidas adoptadas por la organización tanto técnicas, como organizativas no han sido suficientes para evitar dicha brecha de seguridad. Además, nuevas medidas técnicas y organizativas deberán de implantarse para que no vuelva a ocurrir la brecha de seguridad. También deberían valorar que acciones tomar para evitar que los interesados sufran daños potenciales ante dicha brecha de seguridad si es posible.

Información que se debe recabar ante un incidente y brecha de seguridad

Cuando una organización sufre un incidente y brecha de seguridad se debe empezar a trabajar ante este hecho. Para ello se deberá recabar información para que esto no vuelva a suceder y para poder notificarlo a la Autoridad de Control de Protección de Datos:

  • MEDIO POR EL QUE SE HA MATERIALIZADO EL INCIDENTE Y BRECHA DE SEGURIDAD. Los medios son variados y múltiples: robo/perdida de un dispositivo con información, se ha compartido conscientemente o por error datos de carácter personal, un virus ha cifrado toda nuestra información de los ordenadores y/o servidores, alguien de la organización ha caído en una trapa de suplantación de la identidad, etc. Como se puede observar, son varios los medios pero hay que analizarlo y averiguarlo.
  • ORIGEN DEL INCIDENTE Y BRECHA DE SEGURIDAD. El origen puede ser interno de la organización (trabajadores, encargados de tratamiento, etc.) o externo (alguien que nos ha atacado, etc.). Obviamente, también será necesario comprobar la intencionalidad de dicho hecho.
  • CATEGORIAS DE LOS DATOS AFECTADOS EN EL INCIDENTE Y BRECHA DE SEGURIDAD ASÍ COMO SU VOLUMEN. Si los datos afectados son básicos o son datos especialmente protegidos. Obviamente, también hay que analizar el número de registros afectados en el incidente y brecha de seguridad.
  • CATEGORIA DE AFECTDOS EN EL INCIDENTE Y BRECHA DE SEGURIDAD: pacientes, clientes, empleados, alumnos, colectivos vulnerables, etc.
  • INFORMACIÓN TEMPORAL DEL INCIDENTE Y BRECHA DE SEGURIDAD: cuando se cree que se inicio, cuando se ha tardado en detectar y como se resolverá dicho incidente y brecha de seguridad.

Casos de éxito

A continuación, se muestra algunos ejemplos de casos de éxito llevados por parte de nuestro Laboratorio de Informática Forense (LIFe) por parte de nuestro perito informático ante incidente y brechas de seguridad:

Brecha de seguridad provocada por inspección de la Agencia Tributaria

Una policlínica solicita a nuestro perito informático si es posible revertir una disociación de datos realizada por la Agencia Tributaria debido a una inspección en su sede de Madrid.

Como resultado del estudio del perito informático, se elaboró un informe pericial en el cual se demostraba lo solicitado y cómo se podría disociar dichos datos y tenerlos todos en la base clínica inclusive. Por tanto, una vez finalizado dicho informe pericial, se concluye, entre otras cosas, que existe un incidente y brecha de seguridad y se le recomienda la notificación a la Agencia Española de Protección de Datos.

Extracción de información en Empresa Multinacional

Una multinacional nos solicita ayuda porque esta sufriendo un incidente y brecha de seguridad debido a que uno de sus trabajadores está extrayendo información y vendiéndosela a la competencia.

El trabajo realizado consistió en encontrar las evidencias necesarias para demostrar que ese empleado había vendido información y por tanto existía dicho incidente y brecha de seguridad. Además, tuvimos que romper el cifrado de sus dispositivos.

Como resultado del estudio, se elaboró un informe pericial en el cual se demostraba todos los hechos explicados anteriormente.

error: Copia no permitida

Gracias

En breve recibirá un llamada de un especialista.

laboratorio de informatica forense