Este es el antiguo documento de brechas de seguridad en formato .pdf como guía que teníamos para notificar las brechas de seguridad o podíamos notificarlas a través de la sede electrónica, con la firma electrónica:
Documento Notificación Brechas de Seguridad
Las cuestiones que aquí se reflejan, son las propias que hay que responder y para responder en 72h ante un brecha de seguridad, el trabajo de implementación de protección de datos tiene que estar realizado en la organización empresarial de una manera o de otra, bien realizado es igual a menor % de sanción o tal vez, quedarse en un apercibimiento. Porque las organizaciones que trabajan bien se merecen ayuda, no sanciones.
La ciberseguridad del país, descansa en cada una de las organizaciones empresariales. Actualmente estamos viviendo guerras cibernéticas, los ataques hacker son concretos. Desde el ataque al Poder Judicial donde roba los datos en hacienda de las personas con mejor renta: https://www.eldiario.es/politica/hackeo-traves-judicial-roba-hacienda-datos-medio-millon-contribuyentes_1_9699143.html
Hasta un ataque hacker a facebook, donde venden las contraseñas en el mercado negro y un año despúes se empiezan los robos de cuenta ya tengas tarjeta de crédito o un valor de seguidores. Piensa que a 1€ el seguidor en el mercado negro una cuenta de 3.000 seguidores son 3000€
En el año 2021 tuvimos el ataque al SEPE: https://cincodias.elpais.com/cincodias/2021/06/09/companias/1623233891_774070.html
Las brechas de seguridad, donde el 95% ocurren por engañar la mente humano, cuando ya tienes toda la infraestructura tecnológica controlada, en la denominada ingeniería social no ocurre sólo a empresas públicas, sino que también ocurre en empresas privadas. Estamos obligados/as a comunicarlas.
La brecha de seguridad y el robo de datos ante la amenaza se puede o se publicará en internet, la ciberpolicía va a ver los datos personales publicados.
Pagar a un hacker podría ser un delito penal, porque no se sabe si se está dando el dinero a terroristas, por ejemplo: https://www.eleconomista.es/legislacion/noticias/11214563/05/21/El-precio-de-pagar-el-rescate-a-los-hackers-delito-por-colaboracion-con-banda-criminal.html
¿Qué hacemos si sufrimos un ataque hacker?
- Comunicarlo a la Agencia Española de Protección de datos mediante la sede electrónica contestando los datos según el documento de notificación de brechas de seguridad
- Comunicarlo a INCIBE, CCN, Guardia Civil o Policía Nacional
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
https://www.aepd.es/guias-y-herramientas/herramientas/comunica-brecha-rgpd
Guía para la notificación de brechas de datos personales:
https://www.aepd.es/guias/guia-brechas-seguridad.pdf
INCIBE: Llamando al 017 (te pedirán los ficheros para analizarlos)
https://www.incibe.es/empresas/blog/comunica-brecha-rgpd-herramienta-te-asesora-brecha-seguridad
CCN
https://www.ccn-cert.cni.es/es/gestion-de-incidentes/notificacion-de-incidentes.html
POLICIA NACIONAL
https://www.policia.es/_es/tupolicia_conocenos_estructura_dao_cgpoliciajudicial_bcit.php#
Contamos con información, canales para comunicar las brechas de seguridad.
Ahora la cuestión es blindar la seguridad digital, igual que blindamos las puertas de las casas, las ventanas o ponemos alarmas, cámaras de videovigilancia… Tenemos que tomar conciencia realizar las notificaciones de las brechas de seguridad.