¿Por qué están aumentando las brechas de seguridad?

El último informe de brechas de seguridad de la AEPD ha sembrado la alerta. Las brechas de seguridad notificadas a la AEPD en el mes de septiembre de 2019 la más alta desde la entrada en vigor del RGPD.  Sólo en septiembre de 2019 se han notificado 133 brechas.

Aparte de que hay más ataques externos, eso es una realidad, es cierto que las empresas son más conscientes cada día y reaccionan antes cuando se produce una brecha, pero ¿no estaremos siendo demasiado garantistas por miedo a sanciones de la AEPD? ¿Estamos notificando incidentes de seguridad que no alcanzan la categoría de brecha de seguridad?

Realmente ¿esas brechas puedan ocasionar daños y perjuicios sobre las personas?

Las empresas deberían ser capaces de hacer una ponderación interna de los incidentes que ocurren y notificar sólo las que alcancen la calificación de brecha. Para lograr esto hace falta mucha más formación interna a los usuarios.  

Portátiles, tabletas, teléfonos móviles son los culpables de este aumento, las pérdidas o robos de dispositivos portátiles representan más del 20% de las brechas de seguridad notificadas en la AEPD. Los usuarios tenemos que ser más conscientes de que hay que pedir y usar medidas de seguridad. En estos dispositivos guardamos gran cantidad de datos personales, el correo se ha convertido prácticamente en nuestra herramienta de trabajo y muchos llevamos el correo en nuestro portátil y en nuestro móvil. También seguimos teniendo la mala costumbre de tener copias de ficheros en nuestros portátiles por ejemplo en lugar de conectarnos en remoto con la oficina.

¿Qué medidas deben tener estos dispositivos? Lo primero, evitar tener archivos guardados. Pensemos si esa información no la podemos conseguir en el momento en remoto con más seguridad. Y como mínimo deberíamos tener una contraseña de bloqueo de pantalla y/o autenticación suficientemente robusta, los datos que haya en esos dispositivos deberían estar protegidos con sistemas de cifrado y tener una copia de seguridad de todo lo que tengamos en esos dispositivos.

Una medida muy eficaz es formar a las personas que normalmente tienen que usar dispositivos portátiles de cómo tienen que usar las medidas de seguridad que la empresa habilita.

Por ello, os recomendamos la lectura de del artículo “Tips de seguridad para proteger tus dispositivos”, en el que, desde Helas Consultores, realizamos una infografía con las principales medidas a aplicar en nuestros dispositivos electrónicos a nivel de usuario. Asimismo, recordamos la Oficina de Seguridad del Internauta de INCIBE, que facilita numerosas herramientas y Guías prácticas para conocer de forma gratuita y sencilla cómo proteger nuestros dispositivos.

#dataprotection #data #GDPR #sistemadegestion #helas #ciberseguridad #cibersecurity #privacy #privacidad

María Martín Pardo de Vera

Responsable de Consultoría y Desarrollo de Negocio