¿Cómo debemos actuar ante una brecha de seguridad?

Las brechas de seguridad pueden ocasionar grandes daños y perjuicios en las empresas e incluso puede poner en riesgo la continuidad de un negocio. Una brecha de seguridad es cualquier incidente que ponga en riesgo la seguridad de los datos, redes y sistemas de información. Este suceso puede tener un origen accidental o intencionado, sin embargo, no todos los incidentes se consideran brechas de seguridad. Por eso, en este artículo hablaremos de los diferentes tipos de incidentes que podemos encontrar y cómo gestionarlo.

Tipos de brechas de seguridad

Según la Agencia Española de Protección de Datos podemos clasificar las brechas de seguridad en tres tipos diferentes. En función de los datos afectados y de las consecuencias que se pueden dar diferenciamos tres categorías:

  1. Brecha de confidencialidad: se produce cuando personas que no están autorizadas acceden al almacenamiento de datos personales. También ocurre cuando hay un ataque o descuido que deja expuestos dichos datos.
  2. Brecha de integridad: ocurre cuando se alteran los datos o la información original, pudiendo causar daños a la empresa o afectados.
  3. Brecha de disponibilidad: se produce cuando un incidente, intencionado o no, provoca la pérdida de acceso a los datos originales. Esta brecha puede ser temporal o de forma permanente.

Además de esta clasificación, las brechas de seguridad se caracterizan también por el tipo de ataque utilizado para realizar la infracción de seguridad.

Pasos a seguir ante una brecha de seguridad

Las brechas de seguridad son una amenaza constante para todas las empresas, ya que el efecto puede ser muy perjudicial. Por eso, es importante disponer de un plan de recuperación para mantenerse protegido y hacer todo lo posible para evitar cualquier posible ataque. A continuación se muestran los principales pasos a seguir ante una brecha de seguridad:

Detección, identificación y análisis

Una vez detectada la brecha de seguridad se debe recopilar y analizar toda la información relativa a la brecha para conocer su origen. Este puede ser consecuencia de fallos de procesos de información física o de un incidente tecnológico que puede prevenir de un usuario o de una intrusión.

Después, en esta misma fase de análisis y detección, es importante determinar el tipo de brecha de seguridad, el impacto que pueda tener e identificar qué se ha visto afectado y sus posibles consecuencias. De este modo, se podrá detectar si la brecha afecta a la confidencialidad, a la integridad o a la disponibilidad de los datos. En función de esto, habrá que tomar unas medidas u otras.

Contención y solución

La contención del incidente es el siguiente paso a realizar para prevenir un daño mayor. Para ello se recomienda hacer lo siguiente:

  • Restablecer contraseñas y deshabilitar credenciales comprometidas.
  • Abordar vulnerabilidades y errores conocidos a través de parches.
  • Bloqueo de acceso a la red.
  • Pausar o apagar aplicaciones o sistemas comprometidos.

Una vez que se haya logrado dicha contención y se haya analizado e identificado el origen de la amenaza y su impacto, se deberán diseñar y aplicar diferentes estrategias para erradicar el problema con la mayor eficacia posible.

Recuperación y comunicación

En esta última etapa es primordial reconstruir los sistemas afectados, recuperar datos y/o arreglar la configuración para evitar otro incidente similar. Una vez que el incidente haya terminado, se deberá notificar a los afectados y a las autoridades correspondientes, según la normativa para la resolución de estas incidencias.

Además, el Reglamento General de Protección de Datos establece que el responsable del tratamiento deberá notificar la brecha de seguridad a la autoridad de control en un plazo máximo de 72 horas después de que haya tenido constancia de ella. En caso de que dicho incidente no constituya un riesgo para los derechos y libertades de las personas físicas no será obligatorio comunicarlo a la autoridad.

Destrucción de documentación confidencial en Barcelona

En All Safe somos referentes a la hora de ayudar a las empresas a destruir documentación confidencial para evitar cualquier incidente. Tras el despliegue de la Ley de Protección de Datos, nuestro equipo se encarga de gestionar adecuadamente la información confidencial tanto a empresas como a particulares de todos los sectores y tamaños.

Si quieres más información contacta con nosotros por teléfono o email y te ayudaremos a encontrar la solución que más se ajuste a tus necesidades.

Compartir en Redes Sociales
Noticias relacionadas

¿Hablamos?

Contacta con nosotros

Para consultas sobre nuestros servicios o la destrucción de documentación confidencial, puedes contactarnos por teléfono, email o enviándonos un mensaje a través del formulario de contacto.

Llámanos

Solicita información sin compromiso
LEGALES

Aviso legal y Política de Privacidad

Esta página Web es propiedad de All Safe Documents con CIF:B63212823 y domicilio en C/ Monturiol, nº 15
08754 El Papiol, Barcelona.

Para cualquier consulta o propuesta, contáctenos en el e-mail: comercial@allsafedocuments.es

Esta página Web se rige por la normativa exclusivamente aplicable en España, quedando sometida a ella, tanto nacionales como extranjeros que utilicen esta Web.

El acceso a nuestra página Web por parte del USUARIO es gratuito y está condicionado a la previa lectura y aceptación integra, expresa y sin reservas de las presentes CONDICIONES GENERALES DE USO vigentes en el momento del acceso, que rogamos lea detenidamente.

El USUARIO en el momento que utiliza nuestro portal, sus contenidos o servicios, acepta y se somete expresamente a las condiciones generales de uso del mismo.

Si el usuario no estuviere de acuerdo con las presentes condiciones de uso, deberá abstenerse de utilizar este portal y operar por medio del mismo.

En cualquier momento podremos modificar la presentación y configuración de nuestra Web, ampliar o reducir servicios, e incluso suprimirla de la Red, así como los servicios y contenidos prestados, todo ello de forma unilateral y sin previo aviso.

A. PROPIEDAD INTELECTUAL

Todos los contenidos, textos, imágenes, marcas y códigos fuente son de nuestra propiedad o de terceros a los que se han adquirido sus derechos de explotación, y están protegidos por los derechos de Propiedad Intelectual e Industrial.

El usuario únicamente tiene derecho a un uso privado de los mismos, sin ánimo de lucro, y necesita autorización expresa para modificarlos, reproducirlos, explotarlos, distribuirlos o ejercer cualquier derecho perteneciente a su titular.

B. CONDICIONES DE ACCESO

El acceso a nuestra página Web es gratuito y no exige previa suscripción o registro.

El envío de datos personales implica la aceptación expresa por parte del USUARIO de nuestra política de privacidad.

El usuario debe acceder a nuestra página Web conforme a la buena fe, las normas de orden público y a las presentes Condiciones Generales de uso.

El acceso a nuestro sitio Web se realiza bajo la propia y exclusiva responsabilidad del usuario, que responderá en todo caso de los daños y perjuicios que pueda causar a terceros o a nosotros mismos.

Teniendo en cuenta la imposibilidad de control respecto a la información, contenidos y servicios que contengan otras páginas web a los que se pueda acceder a través de los enlaces que nuestra página web pueda poner a su disposición, le comunicamos que quedamos eximidos de cualquier responsabilidad por los daños y perjuicios de toda clase que pudiesen derivar por la utilización de esas páginas web, ajenas a nuestra empresa, por parte del usuario.

C. POLÍTICA DE PRIVACIDAD

La confidencialidad y la seguridad son valores primordiales de All save documents y, en consecuencia, asumimos el compromiso de garantizar la privacidad del Usuario en todo momento y de no recabar información innecesaria.

A continuación, le proporcionamos toda la información necesaria sobre nuestra Política de Privacidad en relación con los datos personales que recabamos, explicándole:

  • Quién es el responsable del tratamiento de sus datos.
  • Para qué finalidades recabamos los datos que le solicitamos.
  • Cuál es la legitimación para su tratamiento.
  • Durante cuánto tiempo los conservamos.
  • A qué destinatarios se comunican sus datos.
  • Cuáles son sus derechos.

1. RESPONSABLE:

ver datos en el encabezamiento.

2. FINALIDADES, LEGITIMACIÓN Y CONSERVACIÓN

de los tratamientos de los datos enviados a través de:

  • Formulario de Contacto.

Finalidad: Facilitarle un medio para que pueda ponerse en contacto con nosotros y contestar a sus solicitudes de información, así como enviarle comunicaciones de nuestros productos, servicios y actividades, inclusive por medios electrónicos (correo electrónico, SMS, whatsApp), si marca la casilla de aceptación.

Legitimación: El consentimiento del usuario al solicitarnos información a través de nuestro formulario de contactos y al marcar la casilla de aceptación de envío de información.

Conservación: Una vez resuelta su solicitud por medio de nuestro formulario o contestada por correo electrónico, si no ha generado un nuevo tratamiento, y en caso de haber aceptado recibir envíos comerciales, hasta que solicite la baja de los mismos.

  • Envío de correos electrónicos.

Finalidad: Contestar a sus solicitudes de información, atender sus peticiones y responder sus consultas o dudas. En caso de recibir su Currículum Vitae, sus datos personales y curriculares podrán formar parte de nuestras bases de datos para participar en nuestros procesos de selección presentes y futuros.

Legitimación: El consentimiento del usuario al solicitarnos información a través de la dirección de correo electrónico o enviarnos sus datos y CV para participar en nuestros procesos de selección.

Conservación: Una vez resulta contestada su petición por correo electrónico, si no ha generado un nuevo tratamiento. En el caso de recibir su CV, sus datos podrán ser conservados durante un año máximo para futuros procesos de selección.


Obligación de facilitarnos sus datos personales y consecuencias de no hacerlo.

El suministro de datos personales requiere una edad mínima de 14 años, o en su caso, disponer de capacidad jurídica suficiente para contratar.

Los datos personales solicitados son necesarios para gestionar sus solicitudes, darle de alta como usuario y/o prestarle los servicios que pueda contratar, por lo que, si no nos los facilita, no podremos atenderle correctamente ni prestarle el servicio que ha solicitado.

En todo caso, nos reservamos el derecho de decidir sobre la incorporación o no de sus datos personales y demás información a nuestras bases de datos.

3. DESTINATARIOS DE SUS DATOS

Sus datos son confidenciales y no se cederán a terceros, salvo que exista obligación legal.

4. DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES

Cualquier persona puede retirar su consentimiento en cualquier momento, cuando el mismo se haya otorgado para el tratamiento de sus datos. En ningún caso, la retirada de este consentimiento condiciona la ejecución del contrato de suscripción o las relaciones generadas con anterioridad.

Igualmente, puede ejercer los siguientes derechos:

  • Solicitar el acceso a sus datos personales o su rectificación cuando sean inexactos.
  • Solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Solicitar la limitación de su tratamiento en determinadas circunstancias.
  • Solicitar la oposición al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Solicitar la portabilidad de los datos en los casos previstos en la normativa.
  • Otros derechos reconocidos en las normativas aplicables.

Dónde y cómo solicitar sus Derechos: Mediante un escrito dirigido al responsable a su dirección postal o electrónica (indicadas en el apartado A), indicando la referencia “Datos Personales”, especificando el derecho que se quiere ejercer y respecto a qué datos personales.

En caso de divergencias con la empresa en relación con el tratamiento de sus datos, puede presentar una reclamación ante la Agencia de Protección de Datos (www.agpd.es).

5. SEGURIDAD DE SUS DATOS PERSONALES

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que hemos adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados de su alteración, pérdida y tratamientos o accesos no autorizados.

6. ACTUALIZACIÓN DE SUS DATOS

Es importante que para que podamos mantener sus datos personales actualizados, nos informe siempre que haya habido alguna modificación en ellos, en caso contrario, no respondemos de la veracidad de los mismos.

No nos hacemos responsables de la política de privacidad respecto a los datos personales que pueda facilitar a terceros por medio de los enlaces disponibles en nuestra página web.

La presente Política de Privacidad puede ser modificada para adaptarlas a los cambios que se produzca en nuestra web, así como modificaciones legislativas o jurisprudenciales sobre datos personales que vayan apareciendo, por lo que exige su lectura, cada vez que nos facilite sus datos a través de esta Web.

D. RESPONSABILIDADES

Al poner a disposición del usuario esta página Web queremos ofrecerle un servicio de calidad, utilizando la máxima diligencia en la prestación del mismo, así como en los medios tecnológicos utilizados. No obstante, no responderemos de la presencia de virus y otros elementos que de algún modo puedan dañar el sistema informático del usuario.

No garantizamos que la disponibilidad del servicio sea continua e ininterrumpida.

El USUARIO tiene prohibido cualquier tipo de acción sobre nuestro portal que origine una excesiva sobrecarga de funcionamiento a nuestros sistemas informáticos, así como la introducción de virus, o instalación de robots, o software que altere el normal funcionamiento de nuestra web, o en definitiva pueda causar daños a nuestros sistemas informáticos.

El USUARIO asume toda la responsabilidad derivada del uso de nuestra página web.

El USUARIO reconoce que ha entendido toda la información respecto a las condiciones de uso de nuestro portal, y reconoce que son suficientes para la exclusión del error en las mismas, y por lo tanto, las acepta integra y expresamente.

E. UTILIZACIÓN DE COOKIES

El posible que All save documents con el ánimo de mejorar sus servicios, active programas cookies mediante los cuales se obtengan datos del usuario.

A estos efectos se informa a continuación de la naturaleza y funcionamiento de las cookies. Cuando el Usuario navega por nuestro website, el ordenador donde éste está alojado reconoce automáticamente la dirección IP de su ordenador, el día y la hora de entrada y salida, y las zonas que han sido visitadas.

Estos datos son necesarios para que el sistema pueda enviar al navegador del Usuario la información que éste selecciona y pueda visionarlo en su pantalla.

Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores.

Las cookies en definitiva son pequeños archivos automáticos que nuestro ordenador envía al del Usuario, pero que no nos proporcionan información ni sobre su nombre, ni sobre cualquier otro dato de carácter personal suyo.

Solo en el caso de que el Usuario tenga asignada claves de acceso mediante este sistema nuestro ordenador puede reconocer quien es el Usuario, con la finalidad de que una vez que se haya registrado pueda acceder a las áreas de acceso restringido de nuestra página web sin que tenga que volver a registrarse en cada visita.

Se informa al Usuario de que puede configurar su navegador para que le avise en su pantalla de que va a recibir una cookie y para impedir la instalación de cookies en su disco duro. Para más información al respecto puede consultarse el menú de ayuda de su navegador.

Si el Usuario decide que su ordenador no reciba las cookies que nuestro website pueda enviar, ello impedirá que pueda acceder a la toda la información proporcionada.

En el caso de que el Usuario no impida la instalación de cookies en el disco duro de su ordenador, se le informa que podrá conocer con mayor detalle cada servidor desde donde se envían las cookies siguiendo el manual de instrucciones y ayuda de su sistema operativo.