Si se sufre una brecha de seguridad es fundamental contar con un plan de actuación para reaccionar rápida y eficazmente.
Los pasos a seguir para una correcta gestión de la brecha son:
Contención: La prioridad debería ser contener la brecha en la mayor brevedad posible, asegurando que se limite la intrusión.
Erradicación: Después de contener el ataque, se debe eliminar del sistema todo malware o cuenta vulnerada.
Recuperación: Comprobar las actividades afectadas, su funcionamiento y se recomienda incluir un sistema de control para revisar el proceso curando las partes de mayor riesgo.
Notificación: Aunque se haya solucionado el problema, siempre se tiene que notificar el suceso a todos los afectados.
También, se tiene que notificar a la autoridad de control (AEPD) en un plazo máximo de 72 horas desde que se ha tenido constancia del problema.
Aparte de seguir estos pasos, es recomendable hacer un informe para dejar registrado el incidente y las medidas que se han aplicado para hacer un seguimiento y asegurar que no se repita.
Este es un aspecto clave, ya que si no se toman medidas y volvemos a sufrir el mismo problema la AEDP podría sancionar por incumplimiento del RGPD.
Es por eso que creemos importante tener un equipo de expertos para poder prevenir posibles brechas y para tener amparo si nos afectan. En nuestro apartado de consultoría encontrarás nuestros servicios para contar con un servicio de protección integral en tu organización.