Gestionar información personal de otros es un asunto delicado para cualquier empresa y esta tiene la responsabilidad legal de velar por su resguardo. Por tal razón una fuga de datos representa un riesgo importante que hay que atender con rapidez. De hecho, muchas veces un fallo de seguridad del negocio puede ocasionar sanciones legales y multas.
Para ayudar con la tarea, la Agencia Española de Protección de Datos (AEPD) ha creado Comunica-Brecha, un recurso que te servirá para evaluar el alcance de una brecha de seguridad. Te contamos de qué va, cómo puede ayudar a tu empresa y algunas consideraciones sobre el uso de la información.
En qué consiste Comunica Brecha
Se trata de una herramienta gratuita de protección de datos. Funciona como una especie de test que te ayudará a decidir las acciones a llevar a cabo en caso de problemas con la seguridad de tu negocio, tanto si eres autónomo como si tienes una empresa.
Para utilizar Comunica-Brecha tendrás que rellenar un formulario online en el que te hacen preguntas referidas a tu negocio y el problema de seguridad que se haya presentado. Es importante saber que los servidores no almacenan la información que les proporcionas, y al finalizar la evaluación la AEPD no tendrá acceso a ella.
Las respuestas que debes dar van sobre:
- Sector al que pertenece tu empresa según su actividad económica.
- Descripción de la brecha de seguridad, incluida la fecha, origen y posibles causantes.
- Nivel de incidencia sobre la base de datos (fuga, destrucción de documentos, modificaciones).
- Tipo de datos expuestos (personales, bancarios, de software, etc).
- Número estimado de personas afectadas (en especial si la información en riesgo pertenece a grupos vulnerables como menores de edad o miembros de colectivos marginados).
Una vez cumplimentado, la herramienta dará tres posibles respuestas de acuerdo con la gravedad de la amenaza. En caso de que no se comprometa algo importante, el programa nos dirá que no es necesario llevar a cabo ninguna acción. En un segundo escenario, si están en riesgo datos sensibles, te advertirá de la necesidad de notificar la situación a los afectados. Por último, es posible que no se pueda evaluar el nivel de riesgo si la información suministrada no es suficiente.
Sin importar el caso, las indicaciones de este recurso son meramente orientativas y la decisión final la tomará la persona encargada de la seguridad digital de la empresa.
Cómo prevenir una brecha de seguridad
La información digital siempre es vulnerable y puede sufrir alteraciones, ataques informáticos o fugas. Sin embargo, los negocios pueden poner en práctica acciones que ayuden a reforzar la ciberseguridad y prevenir contratiempos. Aunque no ofrecen una garantía absoluta, sí que disminuyen las probabilidades de problemas e incidencias. Algunas de ellas son:
- Hacer auditorías constantes a los sistemas.
- Tener respaldos offline de todos los datos manejados.
- Encriptar la información sensible.
- Descentralizar el almacenamiento de información.
- Utilizar redes privadas.
- Actualizar los softwares y equipos informáticos.
- Evitar descargas e instalaciones de programas desconocidos.
Importancia de la protección de datos
Una brecha de seguridad va más allá del riesgo de perder información, pues daña la credibilidad de una marca de cara a sus clientes, y hasta podría afectar a sus productos y servicios digitales. Además, puede haber sanciones económicas y demandas legales amparadas en el Reglamento General de Protección de Datos (RGPD), que regula estos procesos.
Según el artículo 34 de dicho reglamento, “toda empresa debe notificar a las partes afectadas sobre cualquier fallo en sus sistemas de protección”. Existen algunas excepciones a esta regla, como cuando se han tomado medidas inmediatas para solventar el problema y hay garantías de que, pese a la incidencia, los datos están protegidos.
Cuando hay brechas de seguridad, incumplimientos en los protocolos o exposición de información delicada, las empresas se enfrentan a multas importantes. Estas pueden alcanzar un 4% de su facturación anual o veinte millones de euros, dependiendo de cuál sea el mayor importe.
En un entorno tan delicado como el digital, la protección de datos en las empresas debe ser una prioridad. Para esta tarea, Comunica-Brecha es una herramienta muy útil a la hora de tomar las mejores decisiones para solucionar los problemas de seguridad lo antes posible.