La brecha de datos es un problema que cada vez afecta a más empresas de España y de todo el mundo.
Este incidente se produce cuando un intruso logra vulnerar los mecanismos de ciberseguridad y acceder a datos informáticos, aplicaciones, redes, dispositivos y otras informaciones confidenciales. Este tipo de contratiempos puede generar a las compañías significativas pérdidas y, más aún, si los clientes de las mismas se ven perjudicados. Ante estos casos, según el Reglamento General de Protección de Datos (RGPD), se debe notificar lo sucedido a los implicados y a la Agencia Española de Protección de Datos (AEPD). Además, es de vital importancia tomar medidas de prevención, entre ellas, contratar un ciberseguro que ofrecen corredurías de seguros como ciberseguridadempresas.es.
Todo lo que hay que saber sobre la brecha de datos en las empresas y por qué deben contratar un ciberseguro
Uno de los incidentes más frecuentes es que los atacantes roben datos de los clientes de una compañía, como, por ejemplo, sus nombres y sus números de tarjetas de crédito para llevar a cabo un sinfín de fraudes usurpando identidades. Por tal motivo, que una empresa sea víctima de una brecha de datos puede significar un verdadero dolor de cabeza para todas las partes, por lo que hoy en día muchas se protegen con un ciberseguro.
Son varias las razones que permiten a los ciberdelincuentes hacer una brecha de datos. Una de ellas son los sistemas operativos obsoletos, los cuales se prestan a ser vulnerados con facilidad, así como también la utilización de contraseñas débiles y descifrables.
Otra de las tendencias son los ataques con malware para penetrar en los sistemas. Un ejemplo de esto es la técnica de phishing en la que un ciberdelincuente envía un correo electrónico haciéndose pasar por una entidad oficial.
¿Qué sanciones contempla la ley de protección de datos (LOPD)?
Son varias las leyes y reglamentos que garantizan la protección de datos. En ese sentido, si una empresa es responsable de la vulnerabilidad de los datos personales de un ciudadano, puede enfrentarse a severas sanciones.
Específicamente la Ley de Protección de Datos (LOPD) establece sanciones por motivos como no remitir una brecha de seguridad a la Agencia Española de Protección de Datos, por la no notificación de lo sucedido a los afectados, por la creación de ficheros de titularidad pública, por hacer caso omiso a los requerimientos de la Agencia Española de Protección de Datos o por la obstrucción al ejercicio de la función inspectora, entre otros.
Las sanciones pueden ser leves, graves y muy graves, la cuales oscilan entre los 900 y 600.000 euros. Ante esta problemática, las empresas deben contratar un ciberseguro que cubra los daños, como el que ofrece Ciberseguridadempresas,es, que incluye responsabilidad por daños a la seguridad, gastos de defensa y sanciones normativas, etc.