La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

✔Qué hacer ante un incidente informático.

Publicado 03/02/2019

Las normas de sistemas de gestión, especialmente las que se encuentran relacionadas con la seguridad de la información y las interrupciones de los procesos de negocio, utilizan el términogestión de incidencias”.

A medida que la norma que gestiona la seguridad de la información ocupa diferentes aspectos de la gestión de procesos de negocio, el término se utiliza de una forma amplia, pero posee un significado diferente, dependiendo del contexto. Además de eso, muchas de las normas utilizan el término evento. Debemos recordar que no todos los incidentes en la gestión de servicios de TI se encuentran relacionados con la seguridad. Por ejemplo, se puede generar una pérdida de capacidad de impresión ante un incidente, pero no puede estar relacionada con los problemas de seguridad.

La ISO 27001 en su definición de incidente subraya el impacto que generan las operaciones comerciales con respecto a la seguridad de la información. Las tres dimensiones de la seguridad de la información se pueden ver afectadas, éstas son:

  • Confidencialidad.
  • Integridad.
  • Disponibilidad.

Antes de realizar ninguna acción por su cuenta debe saber que la información digital es muy frágil y puede desaparecer o manipularse con mucha facilidad. En términos legales, significa que una acción equivocada puede invalidar toda una prueba.

La primera acción ante un incidente informático debe ser siempre la preservación de las evidencias que pudieran utilizarse como medio de prueba. Esta preservación se realiza de diferentes maneras, según el tipo de documentos digitales y según la infraestructura informática. Por ejemplo, una página web suele preservarse descargándola ante Notario, mientras que la información contenida en un ordenador suele requerir la copia de todo el disco con programas informáticos especiales.

También debe saber que existen muchas personas con altos conocimientos de informática que se aprovechan de otras con menos conocimientos que ellos. Esto no significa que estas personas sean hackers de película intocables e inalcanzables.

En casos de acoso, amenazas o espionaje, debe mantener la calma, reunir toda la información demostrable sobre los hechos reales sucedidos, y acudir inmediatamente a un experto.

En regla general, las acciones a realizar ante un incidente informático deben ser:

  1. Identifique las fuentes de información digital que podrían aportar evidencias.
  2. No acceda, manipule o inspeccione estas fuentes antes de contactar con un perito informático. Incluso el visionado de documentos electrónicos, sin modificarlos, podrían contaminar la prueba e invalidarla.
  3. Decida con cuidado cuál es su círculo de confianza. En muchos casos, como amenazas, espionaje industrial, etc., el autor de los hechos puede estar más cerca de lo esperado. Si no confía en sus informáticos, proceda con especial cuidado.
  4. Póngase en contacto con un perito informático para realizar una preservación de estas fuentes. Esta fase debe hacerse lo antes posible, ya que la información digital recuperable desaparece con la actividad de los ordenadores que la contienen.

Un abogado experto en nuevas tecnologías, o un perito informático, podrán asesorarle en las posibles acciones a realizar dependiendo de su caso y circunstancias.

El Reglamento Europeo de Protección de Datos regula la notificación de incidentes y/o brechas de seguridad en los artículos 33 y 34, diferenciando entre la notificación realizada a las Autoridades de control y la realizada a los interesados. Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de Protección de Datos competente, a menos que sea difícil que la violación produzca un riesgo para los derechos y libertades de los afectados. Los responsables deben documentar todas las violaciones de seguridad.

En los casos en que sea probable que la violación de seguridad suponga un alto riesgo para los derechos o libertades de los interesados, la notificación a la autoridad de supervisión deberá́ complementarse con una notificación dirigida a estos últimos.

El objetivo de notificárselo a los afectados es permitir que puedan tomar medidas para protegerse de sus consecuencias. Por ello, el RGPD exige que se realice de manera inmediata. La finalidad es siempre que el afectado pueda reaccionar tan pronto como sea posible.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?