Aumentan las brechas de seguridad por el incremento del teletrabajo
Es innegable que la circulación de datos ha aumentado durante la pandemia, esto ha supuesto un crecimiento en ciberataques, que ha puesto en jaque la información sensible de empresas, instituciones y usuarios.
Kingston realizó un estudio del estado actual de la protección de datos corporativos en España y sus resultados reflejaron que “el 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en el último año”, ya que sólo el 8% de las empresas destina una parte importante de sus recursos económicos a fortalecer esta área.
Según Randstad, en 2019 teletrabajaron 19 millones de españoles aproximadamente, aumentando en 2020 a razón del Covid-19. Esta situación ha desembocado en brechas de seguridad no previsibles para muchas empresas. El Laboratorio de Informática Forense europeo (LIFe) lo ha definido como “un incidente de seguridad que afecta a datos de carácter personal”, que independientemente de su origen pueden causar “la destrucción parcial o total, pérdida, alteración, comunicación o acceso no autorizado a los datos antes mencionados”.
Para una buena gestión de brechas de seguridad es necesaria la inmediatez de respuesta a la amenaza, exigida por el Reglamento (UE) 2016/679 de Protección de Datos. Desde LIFe estipulan un plazo para la notificación a la Autoridad de Control de Protección de Datos de 72 horas, desde el conocimiento de la incidencia por la organización.
Al gestionar el incidente se debe tener en cuenta también el daño a terceros, ya que el reglamento dice que “si la brecha de seguridad ha ocasionado daños graves tiene que comunicar la organización dicha brecha de seguridad a los interesados de dichos datos”.
Siguiendo con las medidas de LIFe, en el análisis e investigación de la brecha de seguridad examinan el rastro para que no se vuelva a repetir, y para informar a las autoridades del hecho en detalle y con arreglo a la legislación. Para investigar es importante recoger toda la información que sea posible, en primer lugar se debe atender a los medios que han hecho posible la incidencia, estos podrían ser: haber compartido (de forma consciente o inconsciente) datos personales, cifrado de la información de ordenadores y/o servidores a causa de un virus, robo o pérdida de un dispositivo con información, que alguien haya caído en un engaño de suplantación de la identidad, etc…”.
Durante la investigación del incidente, los expertos también actúan para la identificación del origen de la misma, así como para saber cuál ha sido la intención del daño. También es importante analizar la información que dan las víctimas (clientes, empleados, usuarios, etc.), así como averiguar “si los datos afectados son básicos o son datos especialmente protegidos”.
Los datos recogidos sirven para informar a la Agencia Española de Protección de Datos (AEPD) y para tomar medidas de seguridad que nos asegure que no volverá a suceder la brecha de seguridad.