Todo el mundo sabe ya que el 2020 nos ha dejado importantes novedades en materia de protección de datos. Pero, en esta ocasión, nos vamos a centrar en las noticias relacionadas con las brechas de seguridad en las empresas. Es decir, a los fallos de seguridad que afectan específicamente a datos de carácter personal, normalmente causados por ciberataques.
En concreto, en este post te contamos cuáles han sido las recomendaciones, los consejos y las actualizaciones normativas más importantes que se han producido en los últimos meses en este ámbito.
¡Empezamos!
Medidas técnicas contra las brechas de seguridad
En primer lugar, queremos destacar esta información que en abril publicó la AEPD (Agencia Española de Protección de Datos). En ella, se incluían las medidas que recomienda a las empresas adoptar para prevenir los ciberataques y sus efectos tan negativos sobre las personas. Muy atento:
- Contraseñas seguras y procesos de autenticación: básicamente, se trata de no memorizar las contraseñas sin cifrar, actualizarlas periódicamente y no reutilizarlas.
- Realizar copias de seguridad: para ello, se deben diseñar políticas y protocolos específicos.
- Actualizar los sistemas: hay que tener en cuenta que los fabricantes implementan continuamente parches de seguridad.
- Revisar la exposición a Internet: los servicios que se exponen por defecto a Internet y los accesos remotos, tan frecuentes durante el confinamiento, pueden suponer un riesgo.
- Cifrar los dispositivos: así, los datos alojados tanto en ordenadores como en tablets y smartphones no correrán ningún riesgo por pérdida o robo.
La importancia de notificar las brechas de seguridad
A principios del 2020, debido a la expansión de la COVID-19, se produjo en nuestro país un fenómeno muy común en cualquier crisis. Hablamos del aumento desmesurado de la necesidad de información. En este caso, sobre el virus que amenazaba nuestra salud. A raíz de esto, se incrementaron también las amenazas que aprovechaban esa demanda de datos, lo que se tradujo en ciberataques de toda clase.
Por eso, en este comunicado la AEPD quiso también recordar la importancia de notificar adecuadamente cualquier brecha de seguridad que se produzca, especialmente, durante el estado de alarma.
¿Cómo hacerlo? Tal y como se establece en el RGPD (Reglamento General de Protección de Datos), la notificación del fallo de seguridad debe realizarse en menos de 72 horas desde que este es detectado. Además, la comunicación ha de hacerse en la propia sede electrónica de la AEPD.
Sobre el uso de WhatsApp en las empresas
Independientemente de la COVID-19, WhatsApp comenzó hace tiempo a popularizarse como vía de comunicación interna en las organizaciones. Por eso, en enero de 2020 el INCIBE (Instituto Nacional de Ciberseguridad) hizo público un artículo con recomendaciones para aprovechar esta aplicación de mensajería instantánea con mayor seguridad. De todas formas, se sigue recomendando tratar la mínima información personal y/o confidencial posible a través de este medio.
Estos son, de forma resumida, sus principales consejos para usar WhatsApp en la empresa:
- Optar por la versión para empresas, esto es, WhatsApp Business.
- Evitar el envío de información comprometida o sensible.
- Comunicar a los empleados que se va a utilizar esta herramienta de forma interna y para qué finalidad.
- Si se usa WhatsApp también con los clientes, que sea únicamente para enviar información corporativa o promocional, y no datos confidenciales o personales.
¿Qué hay de nuevo sobre el Escudo de Privacidad?
En julio del año pasado nos sorprendía la siguiente noticia: el TJUE (Tribunal de Justicia de la Unión Europea) dejaba en evidencia, en una de sus sentencias, la falta de protección existente en las transferencias de datos entre la UE y los EE.UU. En el fallo, el TJUE invalidaba de esta forma el acuerdo firmado entre las dos regiones, conocido como Escudo de Privacidad.
¿Qué implica esto para ti? Nada, a menos que los servidores de tu empresa se alojen en EE.UU., o que utilices proveedores ubicados en EE.UU, en cuyo caso lo más recomendable es que trates de trasladarlos a zona comunitaria o que revises y refuerces el contrato que tienes con ellos.
Sabemos que esta cuestión y todas las relacionadas con la protección y la seguridad de los datos son complejas. Por eso, en APDTIC nos ponemos a tu disposición para solucionar cualquier duda que tengas al respecto.
¡Y no olvides que seguiremos compartiendo novedades durante los próximos días!
