Gestión de una fuga de información (II)

Gestor RGPD — Mon, 24 May 2021 10:24:00 +0000

Ante el supuesto de que se produzca una fuga de información en la empresa, la gestión de la misma ha de seguir un plan de acción para evitar los efectos negativos del incidente.

Los puntos definidos a continuación, se adaptarán al escenario específico dependiendo de la gravedad del incidente y del contexto.

1ª Fase Inicial: El momento posterior a la detección del incidente es clave para reducir el impacto. Se debe informar internamente de la situación a todo el personal y dar a conocer el protocolo de actuación.

2ª Fase de lanzamiento: El gabinete de crisis, o en su caso, personal propio o externo, inicia el protocolo interno de gestión del incidente realizando acciones coordinadas.

3ª Fase de auditoría: Realización de una auditoría interna y externa para determinar el alcance de la publicación de la información extraída entre otros.

4ª Fase de evaluación: Actuar con agilidad y establecer una planificación detallada de las principales tareas para cortar la filtración y evitar nuevas fugas de información.

5ª Fase de mitigación: Aplicar todas las tareas del plan e informar a las autoridades competentes y principales afectados.

6ª Fase de seguimiento: Valorar y auditar los resultados del plan de acción.

IMPORTANTE

Uno de los principales retos de la empresa es la detección temprana de las fugas de información y controlar la situación con la mayor rapidez.

La entrada Gestión de una fuga de información (II) se publicó primero en Adaptación RGPD.

Tipos de fuga de información y los escenarios posibles (I)

Gestor RGPD — Thu, 08 Apr 2021 06:30:12 +0000

Las fugas de información son uno de los incidentes de seguridad más comunes que suceden en las empresas. Estas se producen cuando se pierde la confidencialidad de la información de la empresa y esta es accesible a terceras personas no autorizadas.

Estas fugas de información pueden ser involuntarias y no intencionadas, cuando, por ejemplo, se envía un correo a múltiples destinatarios sin copia oculta, o bien se pierde un dispositivo móvil o USB con información confidencial sin cifrar. Las fugas se consideran deliberadas cuando es un ciberdelincuente el que consigue acceder a los sistemas de la empresa, o bien, el conocido como insider, cuando se trata de un exempleado que pretende generar una pérdida de reputación.

¿Cuáles son los escenarios principales donde se dan estas fugas? La información se puede extraer de las siguientes formas:

Dispositivos móviles y de almacenamiento externo.
Correo electrónico
Redes inalámbricas no confiables
Aplicaciones en la nube o herramientas colaborativas
Redes sociales
Malware; troyanos, spyware, keyloggers
Credenciales de acceso inseguras

IMPORTANTE
En el caso de ser víctima de una fuga de información o cualquier otra amenaza es recomendable interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

La entrada Tipos de fuga de información y los escenarios posibles (I) se publicó primero en Adaptación RGPD.

fugas de información archivos - Adaptación RGPD

Gestión de una fuga de información (II)

Tipos de fuga de información y los escenarios posibles (I)