Una brecha de seguridad es un incidente de seguridad que afecta a datos de carácter personal. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales[1].
Cada vez, en las empresas, nos apoyamos más en los recursos informáticos, creando una red interconectada en las que queda expuesta la información de la organización. Por eso, un ataque supone que toda la información pueda ser vulnerable ya que terceras personas pueden tener acceso a los datos.
Las consecuencias pueden ser múltiples: daños físicos, materiales e inmateriales, derivando a destrucción, perdida o divulgación de determinados datos.
El RGPD (Reglamento General de Protección de Datos. determina que esta clase de sucesos deben ser notificados a las autoridades correspondientes (en nuestro caso la AEPD), y en algunos casos, según la gravedad a los afectados.
En nuestro apartado de guías podéis encontrar la guía de la AEPD sobre las brechas de seguridad, para profundizar en el tema.
Y seguid atentos al blog para aprender cómo identificar una brecha, los tipos y cómo actuar en caso de sufrirla.
[1] Fuente: AEPD.