En la era digital actual, la protección de datos de carácter personal se ha convertido en un pilar fundamental para la seguridad de las personas, empresas y entidades públicas. Este artículo pretende resolver las dudas que generan las brechas de seguridad, así como concienciar al lector de la importancia de la prevención, no obstante, el riesgo cero no existe, es decir, todos estamos expuestos a sufrir una brecha de seguridad a pesar de implementar medidas de seguridad.

Lo primero es saber identificar una brecha de seguridad, entendiendo que es un incidente de seguridad que afecta a datos de carácter personal (información relativa a una persona física viva identificada o identificable). En general, las brechas causan la destrucción, pérdida, alteración, comunicación o acceso no autorizado a dichos datos en cualquier formato (papel y/o digital). La brecha, normalmente, se produce de forma intencionada cuando un tercero consigue saltarse los mecanismos de seguridad implantados (contraseñas débiles, vulnerabilidades en los sistemas o aplicaciones, correos maliciosos, etc.), sin embargo, también puede producirse de manera accidental por un error humano.

Lo segundo es, en la medida de lo posible, prevenir las posibles brechas de seguridad, para ello, recomendamos, entre otros:

• Identificar los tratamientos de datos llevados a cabo en la organización (registro de actividades de tratamiento).
• Realizar una evaluación de los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos (análisis de riesgos).
• Crear un plan de acción (política/protocolo/estrategia) que permita actuar con rapidez.
• Contar con el asesoramiento de un equipo especializado en materia de protección de datos y ciberseguridad, que pueda apoyarte con la selección de medidas de prevención, la valoración adecuada de una posible brecha, así como el deber de notificar la brecha.

Por el contrario, si detectas que estás sufriendo una brecha de seguridad, deberás poner en marcha tu plan de acción a la mayor brevedad siguiendo los siguientes pasos:

1. Identificar la brecha.
2. Analizar la brecha.
3. Contener la brecha.
4. Minimizar las consecuencias.
5. Notificar la brecha (Fuerzas y Cuerpos de Seguridad Nacional, Agencia Española de Protección de Datos y a los afectados).
6. Registrar la información para poder cumplir con los posibles requerimientos de información.
7. Aplicar medidas de prevención.

Por lo tanto, las brechas de seguridad son amenazas contantes que requieren establecer políticas, protocolos o estrategias e implementar cuantas medidas de seguridad (técnicas y organizativas) sean necesarias para mitigar sus riesgos y proteger los datos personales, asegurando de esta manera la continuidad de tu negocio y dar cumplimiento al principio de responsabilidad proactiva establecido en la normativa de protección de datos.

Noticias relacionadas