¿Qué es una brecha de seguridad? cómo protegerte y qué hacer si sucede

brecha-de-seguridad

Las brechas de seguridad reflejan la importancia que tiene tanto la seguridad digital, como la seguridad material. Cualquier precaución parece pequeña si tenemos en cuenta que incluso las empresas más grandes han sufrido este tipo de vulnerabilidades, incluyendo compañías dedicadas a la seguridad informática.

¿Sabías que más del 60% de los ciberataques se producen en Pymes?  Descubre aquí cómo protegerse frente ellos

En este artículo profundizamos en este concepto, explicando en qué consiste exactamente y cuáles son sus principales causas. Además, detallamos cómo protegernos ante ellas y cómo actuar en caso de sufrirlas, ya que ningún negocio está totalmente a salvo de vivir una situación de estas características.

¿En qué consiste una brecha de seguridad?

Cuando hablamos de brecha de seguridad nos referimos a un problema relacionado con datos personales almacenados digitalmente. Se trata de una vulneración de los sistemas que protegen dicha información, que puede tener lugar de un modo accidental, pero que en muchos casos es llevada a cabo de manera totalmente intencionada.

En estas circunstancias, el propósito principal es la obtención de documentos sobre los que se pueda extraer un beneficio, como cuentas bancarias, contraseñas, perfiles en redes o información clasificada, entre otros. En resumen, cualquier dato que sea susceptible de comercializarse ilegalmente o que tenga un interés directo para quien perpetra el ataque.

Por otra parte, cabe hacer una distinción de este concepto con el de la filtración de información, ya que éste último término se refiere a la sustracción en sí, mientras que la brecha de seguridad indica la vulneración de los sistemas protectores de los datos.

Causas principales de las brechas de seguridad

Aunque no siempre es así, en muchas ocasiones una brecha de seguridad resulta evitable. Hay determinadas causas que pueden propiciar una vulneración de datos personales que nunca ocurriría siguiendo las medidas adecuadas. No obstante, nadie está libre de sufrir este tipo de ataques, ya que en ocasiones aparecen sistemas capaces de burlar cualquier protección. Se trata de ponerlo lo más difícil posible, pero ¿cuáles son las causas que pueden propiciar este problema?

  • Mantener un sistema de contraseñas debilitado. Por eso, siempre es recomendable solicitar a los usuarios unas exigencias mínimas a la hora de establecer su contraseña en un registro, además de recomendarles determinadas pautas que incrementen el nivel de seguridad de sus equipos.
  • Dar acceso al sistema a determinados virus al interactuar con enlaces procedentes de ataques con malware.
  • Sufrir un exploit, lo que puede suceder cuando un sistema no está actualizado a la última de las versiones o como consecuencia de otros errores que dan lugar a vulnerabilidades que pueden facilitar determinados ataques informáticos.
  • Realizar descargas sospechosas que puedan incluir virus o malwares de manera oculta. Es muy habitual cuando se utilizan sitios fraudulentos para obtener cualquier tipo de programa, aplicación o archivo.
  • Caer en trampas de ingeniería social diseñadas para extraer información sobre seguridad y contraseñas de forma voluntaria a través de preguntas directas. Por lo general se falsifican identidades para generar confianza a quien posee los datos, que se los facilita a su interlocutor sin pensar que puede tratarse de un fraude.

Cómo evitar una brecha de seguridad

Si la seguridad digital resulta fundamental a nivel individual, todavía lo es más cuando se trata de proteger sistemas en los que se alberga información de centenares, miles o incluso millones de individuos. Por este motivo es imprescindible evitar cualquiera de las posibles causas que pueden originar una brecha de seguridad mencionadas anteriormente. Además de esto, ¿cómo podemos protegernos  ante esta permanente amenaza?

Más allá de las exigencias señaladas en el momento de crear una contraseña, es importante insistir en la necesidad de utilizar un password diferente para cada perfil. Al mismo tiempo, cerrar y eliminar las cuentas inactivas supone descartar algunas vulnerabilidades que podrían propiciar el acceso a datos personales.

Finalmente, debemos tener en cuenta que la información personal es algo muy valioso, más todavía cuando se trata de gestionar datos ajenos, por lo que parece imprescindible contar con sistemas de seguridad diseñados específicamente para protegernos a nivel digital.

Qué hacer ante una brecha de seguridad

Ante una brecha de seguridad, el primer paso siempre debe ser la modificación de todas las contraseñas. Lo siguiente será comunicar la vulneración a los organismos que deban conocerla o puedan colaborar con la solución. Cuando una pyme sufre este problema, es importante notificarlo a la Agencia Española de Protección de Datos -AEPD- y, por supuesto, a las posibles víctimas de la filtración.

Por otro lado, es evidente que si se filtran datos bancarios habrá que contactar con la entidad correspondiente para que gestione la situación, con el bloqueo de cuentas y las investigaciones pertinentes. Por lo que respecta a este tipo de información, probablemente uno de los aspectos más preocupantes cuando aparece una brecha de seguridad, es aconsejable mantener una vigilancia frecuente sobre los movimientos bancarios; cuanto antes se perciba cualquier tipo de actividad sospechosa, menor será el problema y más sencilla la solución.

New call-to-action

Valora este artículo

Suscríbete a zona pyme