La nueva norma ISO 31700 de Privacidad desde el Diseño y por Defecto (PdD)
webinar ONLINE GRATIS La nueva norma ISO 31700 de Privacidad desde el Diseño y por Defecto (PdD) ¿Por dónde empezar con la PdD para tu
El Servicio de Empleo Público Estatal (SEPE) ha sufrido un ciberataque que ha afectado a su sede electrónica y ha obstaculizado el trabajo en un momento clave y muy necesario para miles de personas. Esta brecha de seguridad hace plantearse las medidas que se toman en las entidades públicas.
El SEPE ha sido cibernéticamente afectado, concretamente con el conocido como ataque de ransomware, y más específicamente con el virus Ryuk. ¿Cuál es el objetivo de este tipo de ciberataques? Secuestrar datos mediante su cifrado y atacar directamente a los equipos, a cambio de una compensación económica.
En un momento de máxima necesidad de los servicios ofrecidos por el SEPE debido a las solicitudes de prestaciones de desempleo y ERTES, centenares de personas se encontraron con la sorpresa de no poder acceder a la sede digital ni a la página web. Además, los trabajadores no podían utilizar sus dispositivos, teniendo que atender a los ciudadanos de forma manual o mediante teléfono, haciendo todos los esfuerzos posibles para que este grave imprevisto no afectase a nadie.
Aunque se ha informado que no se han robado datos de ninguna de las personas inscritas en el SEPE, lo que es indudable, es que ha sido necesario un trabajo y esfuerzo extra que no ha sido suficiente para atender con normalidad todas las peticiones, que se ha sembrado el pánico de muchas personas que no sabían si esto iba a afectar a sus trámites y prestaciones, y que de alguna manera se han puesto en riesgo datos muy importantes.
Después de días sin poderse acceder a los servicios online, se ha continuado sin poder restablecer todas las funciones al 100%.
El número de ciberataques está creciendo exponencialmente, y la administración pública no se ha librado de ello, siendo el sector sanitario uno de los que más ha sufrido problemas de seguridad. Es por ello, que contar con un protocolo de seguridad, formación en materia de protección de datos para los empleados y mantenerse continuamente actualizado en cuanto a medidas preventivas se refiere, es primordial.
Precisamente, en el caso del SEPE, ya se han planteado como posibles causas la falta de una renovación de equipos, ya que eran demasiado antiguos.
También ha salido a la luz que no estaba certificado por el Centro Criptológico Nacional, encargado de asegurar el cumplimiento de las administraciones y empresas en cuanto al Esquema Nacional de Seguridad, aunque ya se está trabajando para que se pueda adaptar a todas las medidas de seguridad necesarias.
La actualización de equipos y software pueden tener un peso importante a la hora de luchar contra este tipo de ciberataques, pero también realizar una correcta evaluación de impacto, de posibles riesgos o mantener formados a todos los empleados.
Desde Pridatect, ya hemos comentado que el desconocimiento suele ser la causa de muchas brechas de seguridad, por lo que proponemos la formación como una de las principales medidas para prevenir ciberataques y os recomendamos nuestra formación en protección de datos para empleados.
webinar ONLINE GRATIS La nueva norma ISO 31700 de Privacidad desde el Diseño y por Defecto (PdD) ¿Por dónde empezar con la PdD para tu
webinar ONLINE GRATIS Las nuevas cláusulas contractuales tipo de la UE ¿Pueden realizarse transferencias de datos a los Estados Unidos? A consecuencia de la Sentencia
webinar DISPONIBLE Normas Corporativas Vinculantes (BCR) ¿Qué requisitos deben cumplir para ser aprobadas? Las Normas Corporativas Vinculantes, también conocidas por sus siglas en inglés BCR