27 Jun ¿Qué es una brecha de seguridad?
Como consultoría de protección de datos queremos dedicar las siguientes líneas a ver qué es una brecha de seguridad, cómo evitarla y qué hacer si nos vemos en una situación así.
Básicamente, se trata de un incidente de seguridad que afecta a datos personales y que hay que saber controlar. Puede que el origen sea accidental o intencionado. Por otra parte, puede afectar tanto a datos digitalizados como en papel. Por regla general, provoca la destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales. Dicho de otro modo, es un incidente que permite el acceso no autorizado a datos informáticos, aplicaciones, redes o dispositivos. Suele producirse cuando un intruso logra zafarse de los mecanismos de seguridad.
En General Risk te advertimos de que una brecha de seguridad puede tener muy serias consecuencias. Hay que intentar evitarlas por todos los medios y, si se da el caso, gestionarlas de forma adecuada. En el Reglamento (UE) 2016/679, General de Protección de Datos leemos que es obligatorio que las organizaciones, tanto públicas como privadas, que sean responsables del tratamiento de datos personales, notifiquen a la Autoridad de Control competente las brechas de seguridad susceptibles de producir daños y perjuicios a las personas. El plazo para notificarlo a la Autoridad de Control es de 72 horas desde que el momento en el que la organización conoce la brecha.
Cuando una organización se enfrenta a una situación de este tipo, ha de pensar en qué medidas de seguridad técnicas u organizativas podrían haberlo evitado. Hay que contar con un procedimiento de gestión de incidentes de seguridad que afecten a datos personales.
Diferencia entre brecha de seguridad y brecha o filtración de datos
Una brecha de seguridad es una intromisión. En cambio, una brecha de datos supone la sustracción de información por un ciberdelincuente. En todo caso, la información confidencial tiene un gran valor.
También hay que distinguir entre brecha de seguridad e incidente de seguridad. El segundo puede ser por ejemplo una infección con malware o un ataque DDOS. No significa que alguien acceda a la red y que perdamos datos. Por lo tanto, no es una brecha de seguridad.