Brecha de seguridad en las organizaciones. ¿Qué significa y cómo prevenirla?

La seguridad de los datos representa el establecimiento de un conjunto de medidas para proteger la información de las grandes empresas. Todo en resguardo y protección de dichos datos. Ante estas medidas, las organizaciones deben propender por minimizar su brecha de seguridad.

¿Qué son brechas de seguridad?

Estas brechas constituyen la violación de la seguridad. Según Agencia de Protección de datos, ello ocasiona la destrucción, alteración, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o manejados de otra manera.

Brecha de seguridad: sus clasificaciones

Esta clasificación abarca las siguientes categorías:

-Brecha de confidencialidad: ocurre cuando elementos no autorizados o que carecen de un propósito legítimo, acceden a la información. La severidad será de acuerdo al alcance de la difusión y las partes que accedieron ilegalmente.

-Brecha de integridad: es producida al alterar la información original y se sustituye por datos impropios y perjudiciales para el individuo.

-Brecha de disponibilidad: en estos casos no hay posibilidad de acceso a la información original cuando se requiera. Puede que sea temporal o permanente la disponibilidad de los datos.

Actuación ante las brechas de seguridad

Gestionar una brecha de seguridad implica el diagnóstico de la peligrosidad potencial del incidente. Se estima la magnitud del impacto que tendría en los sistemas. Para lograr este cometido, se analizan los riesgos y valoración del impacto.

La Agencia Española de Protección de Datos (AEPD) establece algunos parámetros a ejecutar para actuar ante los incidentes:

  1. Identificar inicialmente los distintos incidentes de seguridad. Prever los mecanismos de detección o sistemas de alerta. Es vital notificar a la autoridad en un plazo no mayor a 72 horas.
  2. Analizar el riesgo. Valorar el impacto a través de la recolección de información para la clasificación de la brecha.
  3. Definir los planes de respuestas a incidentes para erradicar la situación de la brecha de seguridad producida.
  4. Una vez ejecutado el plan, notificar eficientemente a la autoridad competente.
  5. Elaborar un informe final que describa los diversos elementos destacados del proceso que causaron la brecha de seguridad.

¿Cómo actuar?

Al desear contener el incidente, debe poseerse una estrategia de respuesta pronta. La toma de decisiones tiene que ser rápida, como, por ejemplo: el cierre de un sistema, aislamiento de la red, deshabilitacion de ciertas funciones, entre otros. Es importante, tener a la mano un plan de respuesta para las contingencias.

Otro aspecto a considerar, es el preventivo. Un ejemplo de ello es el mecanismo de protección Pentesting. Este simula los ataques a los sistemas empresariales. Permite conocer las vulnerabilidades de las grandes empresas, brechas de seguridad existentes. De igual manera conocen las vías que un atacante accedería a la información o arriesga los datos. Por ende, se pretenden identificar dichas debilidades para su mitigación y control.

Como resultado de lo anterior, es significativo que las organizaciones conozcan sus debilidades y prevean medidas. Si la incidencia ocurre, el sistema actuará prontamente ante la brecha de seguridad, por el bien de los datos de la organización.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER