En Creatic Informáticos sabemos que la filtración de datos es uno de los peores problemas a los que se puede enfrentar una empresa.
En primer lugar, porque supone que su seguridad informática se ha visto comprometida. Pero también, por la crisis reputacional que puede comenzar a experimentar con sus clientes.
Y es verdad que ninguna empresa quiere ser víctima de un ciberataque.
Por eso, si no cuentas todavía con la seguridad de tener un equipo de informáticos que se encarguen de asegurar que esto no le pasa a tu empresa, es el momento de cambiarlo.
Vamos a compartir hoy, 4 +1 paso que debes dar si sufres filtración de datos personales.
Informa a tu responsable de la protección de datos y a la AEDP
En caso de que se produzca una filtración de datos, estamos obligados a informar a la Agencia Española de Protección de Datos para garantizar y hacer cumplir la legislación sobre datos personales y privacidad.
Es necesario dar este paso tan pronto se tenga conocimiento de la filtración de datos, informando en un plazo de 72 horas.
Solucionar las posibles deficiencias en la seguridad de la red
Hay muchas medidas que se pueden tomar después de descubrir una infracción de datos. Entre ellas, destacan: cambiar o actualizar las credenciales de acceso en los dispositivos de la empresa e implementar la doble autenticacion.
También es fundamental comprobar todos los segmentos de la red en busca de posibles rastros de la infracción.
(Más motivos para contactar con nosotros)
Determinar qué tipo de datos de los clientes fueron expuestos
Hay que buscar impactos en correos electrónicos, números de teléfono, registros sanitarios, datos de tarjetas de crédito o identificadores personales como números de la Seguridad Social. También hay que calcular el número de clientes cuyos datos personales han sido expuestos.
Contactar con los clientes cuyos datos personales estén expuestos
Debemos estar preparados, ya que en el caso de que pase, puede ser necesario en algunos casos, ponerse en contacto con cientos de miles de personas, y aplicar un método para que todos aquellos que sus datos se hayan visto comprometidos sean informados debidamente.
Una vez esclarecidos los hechos, resulta clave pedir disculpas a las personas afectadas y saber responder a las siguientes preguntas: ¿Qué ha pasado?, ¿de qué información se trata?, ¿qué está haciendo la empresa?, ¿Cómo se va a proceder? ¿Qué daños puede causarme?
Revisar las medidas de seguridad existentes
Hay que actualizar la estrategia de ciberseguridad e implantar mejores soluciones de seguridad para el cifrado de datos, la supervisión de la red y las políticas de contraseñas.
También resultará imprescindible invertir en formación en ciberseguridad para los empleados, ya que también pueden constituir una puerta de entrada para los ciberdelincuentes.