{"id":48944,"date":"2021-08-04T10:00:46","date_gmt":"2021-08-04T09:00:46","guid":{"rendered":"https:\/\/fg.ull.es\/noticias\/?p=48944"},"modified":"2026-05-06T11:47:13","modified_gmt":"2026-05-06T10:47:13","slug":"como-identificar-una-brecha-de-seguridad","status":"publish","type":"post","link":"https:\/\/fg.ull.es\/noticias\/2021\/08\/04\/como-identificar-una-brecha-de-seguridad\/","title":{"rendered":"\u00bfC\u00f3mo identificar una brecha de seguridad?"},"content":{"rendered":"<section class=\"wpb-content-wrapper\"><p>[vc_row][vc_column][vc_column_text]<\/p>\n<h4>A d\u00eda de hoy, no todas las empresas est\u00e1n concienciadas sobre la <strong>ciberseguridad<\/strong>, aunque s\u00ed la mayor\u00eda al menos han o\u00eddo hablar sobre la notificaci\u00f3n de brechas de seguridad. El RGPD recoge en sus art\u00edculos 33 y 34 que siempre que se sospeche o detecte una brecha de seguridad que pueda ocasionar da\u00f1os y perjuicios en las personas se deber\u00e1 notificar a la AEPD, y en caso de suponer un alto riesgo para los derechos y libertades de las interesadas, se deber\u00e1 notificar a las mismas.<\/h4>\n<p>Sin embargo, \u00bfestamos seguros que sabemos identificar que estamos ante una <strong>brecha de seguridad<\/strong>?<\/p>\n<h3>Una brecha de seguridad es:<\/h3>\n<ul>\n<li>Cualquier incidencia que suponga p\u00e9rdida, indisponibilidad o acceso no autorizado a datos personales.<\/li>\n<li>La brecha de seguridad puede surgir de un accidente o de un acto intencionado.<\/li>\n<li>Adem\u00e1s podr\u00e1 afectar no solo a datos almacenados digitalmente sino tambi\u00e9n en papel.<\/li>\n<\/ul>\n<p>Veamos alg\u00fan ejemplo de cada uno:<\/p>\n<ul>\n<li>\n<h3>P\u00e9rdida e indisponibilidad: Se da cuando perdemos o son eliminados sin querer datos personales.<\/h3>\n<\/li>\n<\/ul>\n<p>Un ejemplo: Olvidamos el port\u00e1til (donde guardamos la informaci\u00f3n de nuestros clientes) en una cafeter\u00eda o nos lo roban del coche.<\/p>\n<p><strong>Recomendaciones<\/strong>: Lo ideal ser\u00eda no perderlo, y en caso de trabajar con port\u00e1til nunca dejarlo en un lugar no seguro. Sin embargo, como no hay recomendaciones para evitar totalmente la p\u00e9rdida, al menos, deberemos protegerlo. \u00bfC\u00f3mo? Siempre deberemos tener los datos que guardemos en el port\u00e1til correctamente cifrados. Adem\u00e1s, deberemos hacer copias de seguridad tan a menudo como nuestros datos lo necesiten.<\/p>\n<ul>\n<li>\n<h3>Alteraci\u00f3n no deseada de los datos: Se da en caso de que los datos sean modificados sin autorizaci\u00f3n.<\/h3>\n<\/li>\n<\/ul>\n<p>Un ejemplo: Lo m\u00e1s com\u00fan es un ataque ransomware, que impide que podamos acceder a nuestros datos. Todos podemos ser v\u00edctimas de estos ataques, por eso, es muy importante estar prevenidos.<\/p>\n<p><strong>Recomendaciones<\/strong>: Siempre tener copia de seguridad, como vemos, nos puede librar de muchos quebraderos e incidentes.<\/p>\n<ul>\n<li>\n<h3>Acceso no deseado<\/h3>\n<\/li>\n<\/ul>\n<p>Un ejemplo: Queremos enviar un correo electr\u00f3nico a varias personas y nos olvidamos de utilizar la copia oculta (CCO). Aunque en el correo no enviemos ning\u00fan dato personal, recordemos que los correos son datos personales.<\/p>\n<p><strong>Recomendaciones<\/strong>: Utilizar siempre CCO. Activar el env\u00edo en diferido de los correos, para poder tener unos minutos m\u00e1s de revisi\u00f3n. Si vamos a enviar un email a muchas personas, siempre es preferible que lo revisen al menos 2 personas,\u00a0 ya que 4 ojos ven m\u00e1s que 2.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/bit.ly\/3JcrLB1\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter wp-image-48770 size-full\" src=\"https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1.jpg\" alt=\"\" width=\"2501\" height=\"855\" srcset=\"https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1.jpg 2501w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-300x103.jpg 300w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-1024x350.jpg 1024w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-768x263.jpg 768w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-1536x525.jpg 1536w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-2048x700.jpg 2048w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-375x128.jpg 375w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-750x256.jpg 750w, https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/06\/CTAS_-5-1-1140x390.jpg 1140w\" sizes=\"(max-width: 2501px) 100vw, 2501px\" \/><\/a><\/p>\n<p>Ahora que ya sabemos identificar situaciones que pueden tratarse de una brecha de seguridad, veamos c\u00f3mo debemos actuar una vez identificada. Es muy importante tener estos pasos en cuenta, ya que los plazos de reacci\u00f3n son bastante breves, como veremos a continuaci\u00f3n:<\/p>\n<ol>\n<li>\n<h3>Registrar la incidencia detectada.<\/h3>\n<p>Se debe registrar todos los puntos importantes sobre el incidente: d\u00f3nde y cu\u00e1ndo se ocasion\u00f3, qui\u00e9n la detect\u00f3, a qu\u00e9 datos ha afectado.<\/li>\n<li>\n<h3>Averiguar si supone un riesgo para los afectados<\/h3>\n<p>Es muy importante analizar si la incidencia afecta o podr\u00eda afectar a los derechos y libertades de las personas. Para analizarlo, tomaremos de referencia el volumen de datos afectados, qu\u00e9 tipo de datos se trataban, si son datos especialmente protegidos como datos de salud o sobre condenas por ejemplo, y el grado de impacto que pueda tener, es decir, si han podido acceder terceros a los datos o incluso si estos est\u00e1n totalmente fuera de control. La AEPD cuenta con una herramienta muy pr\u00e1ctica con la que podemos analizar si se trata de una brecha de seguridad (enlace a la herramienta).<\/li>\n<li>\n<h3>Notificar a la AEPD y a los interesados<\/h3>\n<p>En caso de valorar que la brecha de seguridad puede afectar a los derechos y libertades de los interesados deberemos notificar a la AEPD en un plazo de 72 horas a trav\u00e9s de su sede electr\u00f3nica. En caso de suponer un alto riesgo, tambi\u00e9n deberemos notificarlo a los interesados, ya sea de manera individual o de manera p\u00fablica por ejemplo a trav\u00e9s de nuestras redes sociales o p\u00e1gina web.<\/li>\n<li>\n<h3>Acciones de prevenci\u00f3n<\/h3>\n<p>Una vez solucionada la incidencia y hechas las notificaciones oportunas es importante que tratemos de aprender de los errores, y reflexionemos sobre si existen medidas que podamos tomar para evitar que el incidente se vuelva a repetir o para que el da\u00f1o sufrido sea el menor posible.<\/li>\n<\/ol>\n<p>Es por eso, que tal como hemos visto, siempre es m\u00e1s f\u00e1cil y econ\u00f3mico, aplicar medidas de protecci\u00f3n cuando recojamos datos personales, como por ejemplo utilizar copias de seguridad adecuadas o el cifrado de los datos. Ya que de este modo, estaremos protegidos y no se ver\u00e1n afectados los derechos y libertades de nuestros clientes ante cualquier tipo de incidencia.<\/p>\n<h3>Consulta nuestras \u00faltimas entradas al <a href=\"https:\/\/fg.ull.es\/empleo\/emprende-ull\/\">#BlogEmprende.ull<\/a><\/h3>\n<ul>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2023\/05\/03\/subvencion-para-la-promocion-del-empleo-autonomo-2023\/\"><strong>Subvenci\u00f3n para la Promoci\u00f3n del Empleo Aut\u00f3nomo 2023<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2021\/07\/02\/5-consejos-de-marketing-digital-para-emprendedoras-y-emprendedores\/\"><strong>5 consejos de marketing digital para emprendedoras y emprendedores<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2018\/08\/17\/asesoramiento-para-emprender-con-metodo-emprendeull\/\"><strong>\u00bfNecesitas asesoramiento para emprender? Te contamos todo sobre el m\u00e9todo Emprende.ull<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2020\/05\/07\/kit-rapido-para-trabajar-en-remoto-primera-parte\/\"><strong>Kit r\u00e1pido para trabajar en remoto (I Parte)<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2020\/05\/18\/kit-rapido-para-trabajar-en-remoto-segunda-parte\/\"><strong>Kit r\u00e1pido para trabajar en remoto ( II Parte)<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2021\/07\/12\/claves-para-hacer-crecer-tu-marca-personal\/\"><strong>Claves para hacer crecer tu marca personal<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2020\/07\/17\/la-importancia-del-diseno-de-marca\/\"><strong>La importancia del dise\u00f1o de marca<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/fg.ull.es\/noticias\/2021\/07\/21\/marketing-digital-con-facebook-e-instagram-ads\/\"><strong>Marketing digital con Facebook e Instagram Ads<\/strong><\/a><\/li>\n<\/ul>\n<p>[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column][vc_empty_space height=&#8221;20px&#8221;][vc_btn title=&#8221;\u00a1Revisa tu seguridad con nosotras!&#8221; style=&#8221;custom&#8221; custom_background=&#8221;#5c068c&#8221; custom_text=&#8221;#ffffff&#8221; align=&#8221;center&#8221; link=&#8221;url:http%3A%2F%2Fbit.ly%2F3JcrLB1|target:_blank&#8221;][vc_empty_space height=&#8221;20px&#8221;][vc_single_image image=&#8221;49137&#8243; add_caption=&#8221;yes&#8221; alignment=&#8221;center&#8221; style=&#8221;vc_box_circle_2&#8243; onclick=&#8221;custom_link&#8221; img_link_target=&#8221;_blank&#8221; link=&#8221;https:\/\/nubeliacloud.com\/&#8221;][\/vc_column][\/vc_row][vc_row][vc_column][\/vc_column][\/vc_row]<\/p>\n<\/section>","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column][vc_column_text] A d\u00eda de hoy, no todas las empresas est\u00e1n concienciadas sobre la ciberseguridad, aunque s\u00ed la mayor\u00eda al menos han o\u00eddo hablar sobre la notificaci\u00f3n de brechas de seguridad. El RGPD recoge en sus art\u00edculos 33 y 34 que siempre que se sospeche o detecte una brecha de seguridad que pueda ocasionar da\u00f1os y&#8230;<\/p>\n","protected":false},"author":10,"featured_media":49134,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[374,278,10,1692],"tags":[713,251,92,1370],"featured_image_thumbnail_url":"https:\/\/fg.ull.es\/noticias\/wp-content\/uploads\/sites\/2\/2021\/08\/cyber-security-3194286_1920-1-300x180.jpg","_links":{"self":[{"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/posts\/48944"}],"collection":[{"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/comments?post=48944"}],"version-history":[{"count":2,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/posts\/48944\/revisions"}],"predecessor-version":[{"id":53832,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/posts\/48944\/revisions\/53832"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/media\/49134"}],"wp:attachment":[{"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/media?parent=48944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/categories?post=48944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fg.ull.es\/noticias\/wp-json\/wp\/v2\/tags?post=48944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}