google 4,9 (34 opiniones)
Cyber security servicio para usted
Programe una demostración
Volver al Centro de recursos

Filtraciones de datos en las empresas

28 de septiembre de 2022 - Trabajo seguro

Compartir

Hoy en día, la gente comparte todo tipo de cosas en Internet, especialmente en las redes sociales. Pensemos en los mensajes de Facebook, Instagram, Twitter y WhatsApp. Al compartir estos mensajes, la gente no suele tener en cuenta su privacidad.

Además de compartir información sobre actividades de ocio, también se comparten datos personales con empresas. Casi siempre se hace a través de un formulario de contacto en un sitio web, de un cuadro de chat o de WhatsApp. Como empresa, es crucial proteger estos datos. Cuando un consumidor comparte algo con una empresa, la empresa es responsable si estos datos se hacen públicos.

En este artículo, puede leer sobre las consecuencias de una violación de datos y lo que podemos hacer por usted como empresa. Por lo tanto, le recomendamos que lea todo el artículo porque una violación de datos puede poner a su empresa en serios problemas.

¿Cuándo se produce una violación de datos?

Su empresa se enfrenta a una violación de datos si terceros obtienen datos personales almacenados por su empresa, mientras que no se les permite verlos. No importa cómo se filtren estos datos. Como empresa, no puede esconderse detrás de nada. Incluso si ha enviado accidentalmente datos personales a una dirección de correo electrónico equivocada, existe una violación de datos.

Es importante recordar que sólo se habla de violación de datos cuando se filtran datos personales, como nombres, números de teléfono, direcciones de correo electrónico y contraseñas.

¿Qué tiene que hacer frente una empresa en caso de violación de datos?

Una empresa neerlandesa debe notificar una violación de datos a la Autoridad Neerlandesa de Protección de Datos lo antes posible. Por ley, esto debe hacerse en un plazo de 72 horas. Puede hacerlo a través de https://dataleks.autoriteitpersoonsgegevens.nl.

La Autoridad Neerlandesa de Protección de Datos divide los informes sobre violaciones de datos en diferentes niveles. En el caso de una violación de datos grave, la Autoridad Neerlandesa de Protección de Datos se refiere a la filtración de una gran cantidad de datos personales, que puede tener un gran impacto en la vida de alguien.

Una violación de datos se califica de "grave" cuando se filtran los siguientes datos:

  • Datos de acceso
  • Información médica
  • Documentos de identidad
  • Datos financieros
  • Datos sobre raza o credo

Como empresa, está obligada a informar de la violación de datos a todos los implicados. Esto les permite tomar a tiempo medidas que pueden evitar daños mayores. Por ejemplo, debes ofrecer a los interesados que cambien su contraseña.

No es necesario informar a los interesados cuando los datos personales están protegidos con cifrado. Esto significa que terceros tienen acceso a los datos, pero no pueden verlos gracias a la seguridad. No obstante, debe estar seguro de ello. Si la Autoridad de Protección de Datos de los Países Bajos considera que debería haber informado a los interesados, puede ser multado. Se lo garantizan si oculta intencionadamente una violación de datos. La multa puede ser de hasta 820.000 euros o el 10% de la facturación anual.

La Autoridad de Protección de Datos neerlandesa puede imponer una instrucción vinculante si parece que no hay intencionalidad o no se puede demostrar negligencia culpable grave. Debe cumplir esta instrucción.

Su solución de ciberseguridad Plug & Play

¿Puede procesar datos personales?

¿Cómo puede estar seguro de que está autorizado a tratar datos personales? La Autoridad Neerlandesa de Protección de Datos ha elaborado un plan paso a paso que usted, como PYME, puede seguir. Los cuatro puntos siguientes son importantes para las PYME:

  • Como PYME, puede tratar datos personales para ejecutar un acuerdo.
  • Es posible que tenga que tratar datos personales porque así lo exige la ley.
  • Como PYME, también puede tratar datos personales si alguien se lo ha permitido.
  • Puede tratar datos personales si se basa en un interés legítimo. ¿Quiere saber si este es su caso? Haga clic en este enlace.

¿Qué pueden hacer los delincuentes con los datos personales obtenidos?

Los delincuentes pueden utilizar datos personales para copiar una identidad en línea. Así pueden cometer robos de identidad. Se hacen pasar por otra persona para cometer delitos sin obstáculos. Pueden utilizar los datos, por ejemplo, para acceder a tu cuenta bancaria.

Más ejemplos de suplantación de identidad

  • Pedir productos a nombre de otra persona
  • Crear una cuenta creíble en las redes sociales para estafar a alguien
  • Celebrar acuerdos en nombre de otra persona

 

Como empresa, naturalmente no quiere ser en parte responsable de esta desgracia. Por eso es tan importante proteger la privacidad en línea de sus clientes.

Ransomware
Los delincuentes no sólo hacen mal uso de los datos personales obtenidos para hacer la vida imposible a sus clientes. También pueden utilizarlos para extorsionar a su empresa. Lo hacen utilizando los datos personales como ransomware. Se trata de un software malicioso que se apodera de los ordenadores de una empresa y los bloquea. El ransomware también puede ser la causa de una violación de datos.

Los delincuentes suelen acceder a la red de la empresa a través de phishing. Un ejemplo de phishing es el envío de correos electrónicos a los empleados de la empresa con un archivo adjunto peligroso. Cuando se descarga este anexo, el delincuente obtiene acceso al ordenador del empleado. Este anexo se denomina, por ejemplo, "factura".

A continuación, el delincuente roba los datos personales del ordenador e instala un virus. Este virus bloquea los datos del ordenador. A través de una ventana emergente en la pantalla, los delincuentes le hacen saber que los datos vuelven a ser accesibles tras el pago de, por ejemplo, Bitcoin. Si no paga a tiempo, los delincuentes amenazan con revelar sus datos personales. Esto pondrá en peligro la relación de confianza con sus clientes.

¿Cómo prevenir una filtración de datos?

Proteja su privacidad en línea y la de sus clientes utilizando un buen software de ciberseguridad. Guardey es uno de esos programas. Gracias a Guardey, los empleados pueden intercambiar datos de forma segura, sin que los delincuentes puedan hacer nada con ellos.

Notificar al cliente
En primer lugar, sus clientes deben saber que usted almacena sus datos. Déjelo muy claro y explique también por qué lo hace.

Utilice una buena seguridad
Además, asegúrese de que todos los datos sensibles están protegidos con una contraseña segura y, si es posible, con autenticación multifactor. Asimismo, impida que terceros accedan a estas contraseñas.

Mantenga informado a su equipo
También es conveniente mantener conversaciones periódicas con su equipo. Así podrá recordarles cómo tratar los datos personales, qué va bien en este ámbito y qué se puede mejorar.

VPN empresarial
Los empleados que trabajan a distancia pueden conectarse a la red de la empresa a través de una VPN corporativa. Los datos necesarios se empaquetan con una capa segura. Por ejemplo, los posibles ciberdelincuentes no pueden hacer nada con los datos, porque no pueden acceder a ellos. Sólo el empleado que tiene acceso a la VPN puede acceder a los archivos y utilizarlos. Los empleados pueden establecer la conexión VPN en un instante a través de Guardey.

Formar a los empleados a través de un juego
En Guardey, los empleados pueden utilizar un juego. Este juego les hace conscientes de su comportamiento en línea. Por ejemplo, los empleados aprenden a reconocer los correos electrónicos poco fiables, pero también lo que pueden y no pueden compartir con terceros.

Alertas cibernéticas
Guardey escanea continuamente la red de la empresa para ver si hay alguna actividad sospechosa. De esta forma se puede prevenir un ataque de ransomware.

¡Pruebe ahora el software de ciberseguridad de Guardeys durante 14 días gratis!

Estamos siempre a su disposición, se lo prometemos.

Regístrese ahora gratuitamente y no vuelva a preocuparse por la ciberdelincuencia.

Solicitar 14 días de prueba gratuita
ÍNDICE
ENTRADAS RELACIONADAS
Prueba Guardey

La solución de formación security awareness de Guardey permite a sus empleados reconocer y denunciar las ciberamenazas.

Solicitar prueba gratuita

Preguntas frecuentes

¿Qué es la gamificación?

La gamificación consiste en añadir elementos de juego a entornos no lúdicos, como la formación en security awareness , para aumentar la participación y fomentar el aprendizaje activo.

¿Cuáles son las ventajas de la gamificación en la formación security awareness ?

La formación tradicional en security awareness puede resultar árida y aburrida. Con la gamificación, la compleja materia se transforma en una experiencia atractiva y memorable.

Al integrar elementos de juego como retos, pruebas y recompensas, incentiva a los usuarios a aprender activamente. Esto hace que la formación sea más amena y fomenta el sentido de la competición y el logro. Esta combinación hace que se retengan y apliquen mejor los conocimientos de cyber security .

¿Por qué es importante entrenar semanalmente en security awareness ?

Las investigaciones demuestran que hasta el 90% de lo aprendido en una formación anual o incluso trimestral se olvida a las pocas semanas. Guardey se creó para mantener a sus usuarios al tanto de las ciberamenazas los 365 días del año. El juego incluye desafíos semanales de corta duración que aumentan poco a poco los conocimientos del usuario y, con el tiempo, impulsan un cambio de comportamiento duradero.

¿Qué temas se tratan en el juego de Guardey security awareness ?

Guardey cubre una amplia gama de temas para formar a los usuarios sobre todas las ciberamenazas relevantes en la actualidad, elaborados en colaboración con hackers éticos y pedagogos. Los temas tratados incluyen phishing, trabajo remoto, seguridad de contraseñas, fraude de CEO, ransomware, smishing y mucho más.

¿Cuánto tiempo llevan los retos semanales?

Cada reto dura hasta tres minutos.

¿Puedo utilizar Guardey para cumplir las políticas ISO27001, NIS2 y GDPR security awareness ?

Sí. ISO27001, NIS2 y GDPR exigen que todos los empleados reciban la capacitación adecuada security awareness . Guardey siempre está al día con las últimas amenazas cibernéticas, políticas y procedimientos.

¿Es importante la formación en security awareness para todos los empleados, o sólo para funciones específicas?

La formación en ciberseguridad es crucial para todos los empleados, no sólo para funciones específicas. Cada miembro del personal puede ser potencialmente un objetivo o un punto de entrada involuntario para los ciberataques. La formación ayuda a crear una cultura centrada en la seguridad y minimiza los riesgos para toda la organización.

Aunque determinadas funciones pueden requerir una formación especializada, todo el mundo debería tener acceso a un nivel básico de formación.

¿En qué idiomas está disponible Guardey?

Guardey está disponible en inglés, neerlandés, italiano, francés, español, alemán, polaco, sueco y danés.

¿Quiere hacer más preguntas?
Solicite una demostración personal

Reciba las últimas noticias y recursos directamente en su bandeja de entrada.

Recursos que pueden interesarle

portátiles seguros en el lugar de trabajo
Trabajo seguro
La importancia de los portátiles seguros en el lugar de trabajo
Trabajo seguro
Seguridad del correo electrónico en el lugar de trabajo
Trabajar en línea desde el extranjero
Trabajo seguro
Trabajar en línea desde el extranjero
Centro de recursos
Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Experimente Guardey hoy mismo.

  • Pruebe completamente gratis
  • Asistencia 24/7
Solicitar 14 días de prueba gratuita