Aumento de Ciberataques: Privacidad y Ciberseguridad

In noviembre 2, 2022
On Blog
Comments off
98 Views

 

Contar con un Sistema de Gestión de Protección de Datos supone la adaptación de medidas de seguridad dentro de la Organización. Los datos que conservan las empresas pueden verse altamente comprometidos en el caso de recibir un ciberataque.  

Es por ello, que las medidas de seguridad encaminadas a la protección de los datos y al diseño de un plan de prevención frente a brechas de seguridad es indispensable dentro de una empresa.

Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacarnos a los usuarios aprovechándose de nuestro desconocimiento o vulnerabilidades en nuestras defensas. Sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.

En este sentido, la Agencia Española de Protección de Datos (AEPD) ha sancionado varias empresas por mostrar deficiencias en su ciberseguridad. Son varias las compañías que se han visto multadas por el mismo hecho de haber recibido un ciberataque ya que en el momento del hackeo, se han comprometido muchos datos de clientes. No olvidemos que esos clientes ceden su información con la total confianza de que estará bien protegida según la Normativa de Protección de Datos. 

Existen multitud de ciberataques, por ejemplo, ataques a las contraseñas, por ingeniería social, ataques a las conexiones y aquellos ataques por malware (Ransonware, spyware, etc.).

Para ello, es muy importante aplicar las medidas de seguridad correspondientes, entendiendo que existen medidas generales y necesarias aplicables a todos los sectores de buenas prácticas en ciberseguridad para mejorar la protección de los dispositivos y la seguridad de la información de los usuarios frente a los ciberataques.

Entre ellas, se proponen las siguientes:

  • Instalación de antivirus en todos los equipos de la empresa para analizar todas las descargas y archivos sospechosos.
  • Actualizar todas las semanas el sistema operativo, el navegador y las aplicaciones.
  • Se debe cifrar los datos de la organización. En caso del envío de informes con datos sensibles por e-mail, es conveniente adjuntar el archivo cifrado y adjuntar la contraseña en otro e-mail.
  • Controlar el acceso a la información de todos los usuarios, de esta manera estaremos minimizando el riesgo de sufrir una brecha de seguridad.
  • Las contraseñas deben ser individuales, secretas y con una estructura con 8 caracteres, mezcla de números, letras y símbolos, alternancia entre minúsculas y mayúsculas y que no coincidan con datos personales del usuario.
  • Instalar sistemas de bloqueos de recibo de promociones, sorteos, etc., en todos los correos electrónicos corporativos de la empresa.
  • Navegar en todo momento en webs seguras con https y certificado digital de seguridad.
  • Utilizar en todo momento una VPN.
  • Realizar copias de seguridad diarias y almacenarlo en un lugar seguro.

En conclusión, las fases de un Ciberataque se basan en la PREVENCIÓN, DETECCIÓN Y ACTUACIÓN. Para ello es importante realizar formación de todo el personal, y así concienciar de los riesgos actuales en materia de ciberseguridad, ya que se considera un elemento esencial en la fase primaria de prevención, minimizando notoriamente el riesgo de sanción por parte de la AEPD, y por supuesto, de la pérdida de datos de la organización.

La ciberseguridad y la privacidad forman un binomio inseparable, porque sin la una no es posible la otra y viceversa.

 

#Helas #protecciondatos #ciberseguridad #RGPD #privacy #AEPD

 

 

María Jiménez García

Consultor de Helas Consultores

       

Comments are closed.