Gestión de brechas de seguridad

La información del cliente, así como los datos internos sobre los procesos de tu empresa, el historial de transacciones, etc., son extremadamente valiosos, lo que los convierte en objetivos principales para el robo de datos.

Se deben establecer sistemas para monitorear el tráfico (tanto entrante como saliente), cualquier actividad no autorizada del usuario, seguridad de la red, para evitar violaciones de datos.

Las brechas de datos pueden ocurrir debido a varias razones

Hacking / Actividad maliciosa

Los hackers pueden hacer pequeñas modificaciones malicionas para que tu cortafuegos o "firewall" no lo reconozca, pudiendo acceder a datos privados.

Errores humanos

El uso de contraseñas poco seguras o el envío de información confidencial a destinatarios incorrectos.

Errores del sistema / Informáticos

Un software de seguridad obsoleto o antiguo puede hacer que los ladrones de datos tengan más fácil acceder a información confidencial.

WEBINAR PARA APRENDER A GESTIONAR UNA BRECHA DE SEGURIDAD

Cómo actuaría un DPO ante una brecha de seguridad. Caso Alhambra de Granada

¿Cuánto cuesta una brecha de seguridad?

El coste de una brecha de datos puede llegar a millones y amenazar el futuro de tu empresa.

Como podemos ver en el gráfico de la izquierda, solo en 2018, el costo promedio de una violación de datos en los EE. UU. Superó los $ 8 millones. Más que suficiente para paralizar incluso a grandes empresas.

 

“Según el Informe anual sobre el coste de una violación de datos del Instituto Ponemon, el coste promedio de una violación de datos por parte de compañías que emplean automatización de seguridad es aproximadamente la mitad ($ 2.65 millones) de compañías que no usan protección de datos automatizada (5.16 millones)”.

El coste de una violación de datos aumenta año tras año, en 2017, por ejemplo, el coste por registro de un incidente de datos fue de $ 141, aumentando a $ 148 en 2018 y más recientemente hasta $ 150 por registro en 2019.

Deben tomarse medidas, tanto de forma preventiva para evitar violaciones de datos, como también de forma reactiva, debe saber qué hacer si se produce una violación de datos.

 

¿A quién informar sobre una violación de datos de acuerdo con el RGPD?

 

  • Diferentes países tienen sus propias leyes con respecto a quién contactar en caso de una violación de datos.
  • Informar inmediatamente al DPO (Oficial de Protección de Datos)
  • Puede ser necesario informar a las personas que han sido afectadas
  • El plazo para la notificación de una brecha de seguridad es de 72h y notificar a la autoridad competente.

GESTIÓN COMPLETA DE BRECHAS DE SEGURIDAD

  • Pridatect ofrece una solución simple e intuitiva para la gestión de brechas de seguridad.
  • La empresa podrá llevar a cabo un registro interno de incidentes que tenga lugar en la empresa.
  • Además, nuestra herramienta pone a tu disposición un modelo para informar de una brecha de seguridad a los afectados. Aportando este modelo demostrarás profesionalidad y transparencia al comunicar este tipo de incidentes a tus clientes y proveedores.

Preguntas frecuentes

Todas aquellas acciones en las que se esté alterando la seguridad de los datos, ocasionando su destrucción, pérdida o alteración, ya sea de forma accidental o de forma malintencionada.

Las brechas de seguridad pueden ser intencionadas, realizadas por hackers que intentan acceder a datos privados. Pueden ser accidentales, ocasionadas por el propio personal encargado de trabajar con los datos. También pueden deberse a fallos en el sistema o software utilizado.

El RGPD establece la obligación de informar en un máximo de 72 horas después de que se tenga conocimiento de la brecha de seguridad a la
autoridad de control competente. Si puede haber personas afectadas, y exista riesgo de que sus derechos y libertades se vean alteradas, sería necesario comunicar la brecha de seguridad a los afectados. 

Empieza hoy mismo

Descubre cómo Pridatect  puede ayudarte a gestionar las brechas de seguridad

¿Tienes alguna pregunta? Ponte en contacto con nuestro equipo de ventas

☏ +34 936 403 472 | Lunes a Viernes 9:00 to 18:00 CET