Noticias

IMAGE

12 Apr 2021

Brechas de seguridad y fuga de datos: en el punto de mira

Marta Sánchez. Content Manager
Foto de Dan Gold en Unsplash

El número de teléfono, el nombre, la localización o el correo electrónico. Los datos personales de más de 500 millones de usuarios de Facebook aparecieron, hace unos días, en un foro de hackers. Una (nueva) brecha de seguridad de la red social creada por Mark Zuckerberg que se suma a otras fugas de datos como la comunicada en 2018. Hace tres años, los afectaron fueron 50 millones de usuarios. ¿Consecuencias más directas? Exposición pública de datos privados y la posibilidad de que desencadenen en un notable aumento de los ataques de phishing y smishing, una variante de phishing en la que se emplean mensajes de texto o sms, según informan desde Channel Partner. Pero el sonoro y clamoroso caso de Facebook no es el único que ha hecho saltar las alarmas en los últimos días.

Nada más y nada menos que los datos de (otros) 500 millones de usuarios de LinkedIn también han acabado en un foro de hackers, donde se han puesto a la venta, aunque se desconoce si esta información corresponde a una brecha de seguridad anterior como en el caso de Facebook, según informa Cybernews. Igual de sonoro fue el ciberataque que registró el Servicio Público de Empleo Estatal (SEPE) y que provocó la caída del sistema informático. Un mes después, el organismo público no ha podido pagar a tiempo todas las prestaciones y según datos de los sindicatos, entre 80.000 y 90.000 personas sufrirán retrasos en el cobro de la prestación de abril de 2021.

Pero, ¿qué es exactamente una brecha de seguridad y cuáles son las obligaciones de las empresas? Tal y como define la Agencia Estatal de Protección de Datos (AEPD), es “un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales”.

El Reglamento (UE) 2016/679 General de Protección de Datos establece, en sus artículos 33 y 34, tienen la obligación de que las organizaciones públicas y privadas actúen como responsables, de la brecha de seguridad que puedan ocasionar daños a las personas notificándosela a la Autoridad de Control competente en un plazo de 72 horas desde se conoce la brecha. Si los daños pueden ser de carácter graves, también deben comunicárselo a los posibles afectados para que puedan actuar en consecuencia.

Además, existen otras disposiciones normativas que obligan a notificar brechas de seguridad a la AEPD, como el artículo 41 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones a los operadores de servicios de comunicaciones electrónicas disponibles al público. En ambos casos, explica la AEPD, las notificaciones de brechas de seguridad se realizan mediante el formulario de notificaciones disponible en la Sede Electrónica.

“La organización debe reflexionar sobre lo que ha sucedido, cuáles son las consecuencias para las personas cuyos datos se han visto afectados, qué medidas de seguridad técnicas u organizativas podrían haber evitado la brecha y la conveniencia de incorporarlas, y qué acciones tomar para evitar que las personas sufran los daños potenciales y evitar que el incidente se repita”, señalan en la wb de la agencia pública.

Hoy en día, las brechas de seguridad y las consecuencias derivadas de estos fallos internos pueden ser muy dañinos tanto para las organizaciones como para los usuarios y ciudadanos. Por ello, es tan importante crear espacios profesionales como Cyber Security Expo Madrid. El próximo 27 y 28 de octubre, CISOs, miembros de equipos de seguridad, responsables de infraestructuras y operaciones y consultores, entre otros expertos, analizarán las amenazas del momento, determinarán los retos del futuro y, sobre todo, pondrán el foco en las medidas y acciones que se deben integrar en la estructura de las empresas para crear un entorno ciberseguro para prevenir las brechas de seguridad con la fuga masiva de datos como una de las consecuencias más notorias.

View all Noticias
Loading

SPONSORS Y EXPOSITORES

Data & AI Forum Sponsor

  • IBM

 

Diamond Sponsor

  • Diamond Sponsor

 

Gold Sponsors

  • Darktrace

 

Silver Sponsor

  • Netskope
  • Primekey

 

SILVER SPONSORS

  • Digitaberry
  • Guardicore

 

Expositor

  • Manage Engine

 

TOP SPONSORS

  • China telecom
  • Denodo

 

TOP SPONSORS

  • Keepler
  • Vertiv
  • Quark
  • T-Systems
  • Alibaba cloud

 

SILVER SPONSORS

  • Delta
  • PQC
  • Fujifilm

 

SILVER SPONSORS

  • chinamobile
  • Canonical
  • Altostratus

 

SILVER SPONSORS

  • DevsDna
  • Digdash
  • evenbytes

 

SILVER SPONSORS

  • Nfon
  • Nubalia
  • OVh cloud

 

SILVER SPONSORS

  • Personio
  • Snowflake

 

SILVER SPONSORS

  • Digdash
  • Delta

 

EXPOSITORES

  • Arsys
  • Cloud Center Andalucía

 

EXPOSITORES

  • Intelligence partner
  • Open Nebula
  • Bergvick

 

EXPOSITORES

  • Cliatec
  • Cap DC
  • Clean Soft

 

EXPOSITORES

  • Hi Ref
  • Hitec
  • Mercury

 

EXPOSITORES

  • Networking Engineering
  • SAFT
  • PRAMAC

 

EXPOSITORES

  • Salicru
  • Starline
  • Systam

 

EXPOSITORES

  • Tecnair
  • INGENIA

 

EXPOSITORES

  • Interdigital
  • Siteground
  • Zeotap

 

SPONSORS Y EXPOSITORES

AYUNTAMIENTO DE MADRID

  • Ayuntamiento de Madrid

 

INCIBE

  • INCIBE

 

RED.ES

  • Red.es

 

El Mando Conjunto del Ciberespacio

  • Mando Conjunto del Ciberespacio (MCCE)

 

PARTNERS

MEDIA PARTNER

  • Red Seguridad

MEDIA PARTNER

  • IT User

Media Partner

  • IT Reseller

MEDIA PARTNER

  • Newsbook

 

MEDIA PARTNER

  • Director TIC

 

MEDIA PARTNER

  • Silicon Alley Madrid

 

Media partner

  • BitLife Media

 

Event partner

  • ISMS Forum

 

Con la colaboración de:

  • Hisparob

 

Con la colaboración de:

  • AEPIA

 

Con la colaboración de:

  • ANBAN

 

Con la colaboración de:

  • iMasons

 

Con el apoyo de:

  • AER

 

Translate this page