• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Brecha de seguridad, cómo reaccionar cuando se producen

brecha de seguridad
Tiempo de lectura: 3 minutos

Los problemas de seguridad que podemos sufrir en nuestra empresa no solo tienen implicaciones que lleven a que el rendimiento corporativo se reduzca, sino que además nos pueden colocar en situaciones negativas en términos legales. En algunos casos se han llegado a producir grandes multas debido a negocios que han sufrido una brecha de seguridad y no han sabido actuar de forma conveniente en tal situación. Por ello es necesario que repasemos qué debemos hacer en este tipo de situación.

New Call-to-action

Conocer el problema ocurrido

Antes de empezar a trabajar en la solución nos tenemos que asegurar de que tenemos la información necesaria para saber cómo actuar y hacerlo de manera exitosa. Eso significa que tenemos que pasar por tres fases en lo referente a conocer el problema: analizar la brecha, conocer el volumen de riesgo al que nos sometemos y por último clasificar la amenaza para poder eliminarla.

En el primer paso tendremos que salir de dudas acerca de un factor muy simple: la brecha se ha producido de manera ¿interna o externa? ¿de dónde procede el problema original? Saber esto nos ayudará a evitar posibles brechas de seguridad posteriores que podríamos tener debido al mismo motivo. También será una buena manera de tener claro si estamos ante una brecha de seguridad que ponga en riesgo las bases de datos personales de nuestros clientes o usuarios. Lo siguiente a realizar es saber qué volumen de daño ha causado la brecha, qué tipo de categorías se ven afectadas y cuáles van a ser las consecuencias inevitables. Por último todo lo demás nos ayudará a que podamos clasificar la brecha en distintas categorías, tratándose de una brecha de disponibilidad, de una de confidencialidad o de una de integridad dependiendo de lo que haya ocurrido durante el incidente.

Contener la brecha

Lo primero que tenemos que hacer es evitar que la brecha ponga en riesgo más elementos del sistema. Por ello tenemos que asegurarnos de que se contienen los efectos de la misma y que las redes que están activas en nuestro negocio quedan bloqueadas de manera temporal. Así evitaremos que el problema pueda llegar a ser mayor y que haya más redes o sistemas asociados al nuestro que se puedan ver afectados.

Erradicar la amenaza

Sabemos que se ha producido una brecha y debido a ella es posible que se haya introducido en el sistema un virus o algún tipo de amenaza que nos esté provocando consecuencias notables. En esta segunda fase nos tenemos que asegurar de erradicar la amenaza que haya en el sistema y tener la completa seguridad de que nos hemos librado de ello para poder continuar con el proceso de recuperación.

Recuperar el sistema

Ya hemos eliminado la amenaza, pero todavía tenemos que asegurarnos de que el sistema funciona correctamente y de que todo ha vuelto a la normalidad. Para ello haremos una serie de pruebas y comprobaciones que nos ayudarán a ver con claridad que el sistema funciona sin fisuras y que se ha recuperado la estabilidad.

Notificar de forma obligatoria

Nos puede gustar o no, pero después de sufrir una brecha de seguridad que haya afectado directamente a la información de terceras personas que tenemos en nuestra base de datos, lo que tenemos que hacer es realizar una notificación de lo ocurrido a la AEPD. Tenemos un plazo de 72 horas para hacer esta notificación para no sufrir ningún tipo de problema legal en nuestro negocio.

Conclusión

Si sabemos actuar en una brecha de seguridad tendremos parte de la batalla ganada. Es cierto que este tipo de problemas de seguridad pueden darnos serios quebraderos de cabeza, pero todo cambia de forma sustancial si sabemos cómo tenemos que actuar cuando ocurren. La lógica de los pasos a seguir ayuda a que estos incidentes se resuelvan con rapidez, pero nunca olvidemos ninguna de las cosas que tenemos que hacer, especialmente notificar a la AEPD.

New Call-to-action

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.