{"id":13350,"date":"2019-11-27T15:16:14","date_gmt":"2019-11-27T14:16:14","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/incidencies-de-seguretat-que-fer\/"},"modified":"2023-03-30T09:35:11","modified_gmt":"2023-03-30T08:35:11","slug":"brechas-de-seguridad-que-hacer","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/","title":{"rendered":"Brechas de seguridad: \u00bfqu\u00e9 hacer?"},"content":{"rendered":"\n<p>Cualquier negocio que, en mayor o menor medida, haya iniciado o tenga pensado iniciar, su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un <strong>ataque inform\u00e1tico<\/strong>. \u00bfQu\u00e9 debo hacer si tengo brechas de seguridad?<\/p>\n\n\n\n<p>Las webs, las apps o los ecommerce que los negocios gestionan, se encuentran, casi siempre, en servidores de terceros y por lo tanto por m\u00e1s peque\u00f1o que sea nuestro negocio, si el objetivo del ataque son los servidores de grandes empresas que alojan contenidos de sus clientes, nadie estamos exentos de poder ser v\u00edctima de un ataque. <\/p>\n\n\n\n<p>Estas grandes compa\u00f1\u00edas suelen disponer de medidas para minimizar los riesgos pero nunca est\u00e1n 100% salvaguardadas, pero qu\u00e9 pasa si en este ataque se ponen en riesgo datos personales de nuestros clientes, trabajadores o de los receptores de nuestro Newletter \u2026<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 dice la normativa de protecci\u00f3n de datos sobre las brechas de seguridad?<\/h2>\n\n\n\n<p>Hasta la entrada en vigor del RGPD (mayo de 2018), exist\u00eda una obligaci\u00f3n de controlar y registrar internamente cualquier incidencia que pudiera afectar a la seguridad de los datos personales. Hab\u00eda que identificar la incidencia, tomar pasos para minimizar o eliminarla y cerrar la incidencia de manera formal. Desde de 2018 esta obligaci\u00f3n formal incluye dos pasos m\u00e1s:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informar a la Agencia de Protecci\u00f3n de Datos de la incidencia.<\/li>\n\n\n\n<li>Informar a las personas afectadas.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Informaci\u00f3n a la AEPD<\/h3>\n\n\n\n<p>La AEPD ha <a aria-label=\"publicado (opens in a new tab)\" href=\"https:\/\/www.aepd.es\/media\/guias\/guia-brechas-seguridad.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">publicado<\/a> una extensa <strong>Gu\u00eda sobre c\u00f3mo gestionar las incidencias de seguridad<\/strong>. En esta Gu\u00eda y la normativa vigente establece claramente la obligaci\u00f3n de comunicar a la AEPD cualquier incidencia de seguridad en un plazo m\u00e1ximo de <strong>72 horas<\/strong>. Tambi\u00e9n se habilita un canal para hacerlo de manera telem\u00e1tica. La \u00fanica excepci\u00f3n a la comunicaci\u00f3n es cuando se pueda demostrar que la incidencia no genera ning\u00fan riesgo para las personas afectadas.<\/p>\n\n\n\n<p>Entre los ejemplos que la AEPD mujer de no comunicaci\u00f3n, es cuando los datos personales afectadas por la incidencia, ya eran p\u00fablicas por alg\u00fan otro canal, por lo que si no se da este supuesto, la comunicaci\u00f3n ser\u00e1 obligatoria.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Informaci\u00f3n a las personas afectadas<\/h3>\n\n\n\n<p>Cuando se determine un alto riesgo para las personas afectadas por la incidencia (por ejemplo robo de contrase\u00f1as), tambi\u00e9n se les deber\u00e1 <strong>comunicar personalmente<\/strong> indicando adem\u00e1s las medidas que pueden tomar para minimizar los riesgos (por ejemplo cambio inmediato de la contrase\u00f1a).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"530\" src=\"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Incidencies-Seguridad-Brecha-Ataque-Informatico.jpg\" alt=\"Incidencies Seguridad Brecha Atque Informatico\" class=\"wp-image-13347\" srcset=\"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Incidencies-Seguridad-Brecha-Ataque-Informatico.jpg 800w, https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Incidencies-Seguridad-Brecha-Ataque-Informatico-300x199.jpg 300w, https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Incidencies-Seguridad-Brecha-Ataque-Informatico-768x509.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure><\/div>\n\n\n<h2 class=\"wp-block-heading\">Recomendaciones frente a las brechas de seguridad<\/h2>\n\n\n\n<p>Cualquier empresa o aut\u00f3nomo, puede ser objeto de una incidencia de seguridad (que no ha perdido un USB?), Por lo tanto es imprescindible disponer de unos m\u00ednimos para cumplir con esta obligaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Que tu personal sepa qu\u00e9 es una incidencia y qu\u00e9 hacer si la conoce, as\u00ed como una <strong>m\u00ednima informaci\u00f3n sobre t\u00e9cnicas de ataque<\/strong> m\u00e1s comunes (ingenier\u00eda social).<\/li>\n\n\n\n<li>Asegurarse de disponer de las <strong>\u00faltimas versiones de anti-virus y anti-malware<\/strong>.<\/li>\n\n\n\n<li><strong>Actualizar el software <\/strong>de la empresa de manera regular.<\/li>\n\n\n\n<li>Asegurarte que tus proveedores, te informar\u00e1n si tienen conocimiento de una incidencia que afecte a los datos de tu negocio.<\/li>\n<\/ul>\n\n\n\n<p>En resumen, aunque los negocios peque\u00f1os cada vez m\u00e1s ponen su negocio en manos de terceros (o precisamente por eso), esto no los libra de ser v\u00edctimas de ataques y en caso de serlo, de la obligaci\u00f3n de cumplir con la normativa de protecci\u00f3n de datos.<\/p>\n\n\n\n<p>Si tienes cualquier pregunta sobre este tema o cualquier otro, \u00a1no dudes en contactarnos!<\/p>\n\n\n\n<div class=\"wp-block-contact-form-7-contact-form-selector\"><p class=\"wpcf7-contact-form-not-found\"><strong>Error:<\/strong> Formulario de contacto no encontrado.<\/p><\/div>\n\n\n\n<h6 class=\"wp-block-heading\">Informaci\u00f3n sobre protecci\u00f3n de datos<\/h6>\n\n\n\n<p><small><strong>Denominaci\u00f3n social<\/strong><br>LEGAL IT GLOBAL 2017, SLP<br><\/small><small><strong>Finalidad<br><\/strong><\/small><small>Prestar el servicio.<br><\/small><small>Env\u00edo del Bolet\u00edn informativo.<br><\/small><small><strong>Legitimizaci\u00f3n<br><\/strong>Cumplimiento de la prestaci\u00f3n del servicio.<br>Consentimiento.<br><\/small><small><strong>Destinatarios<\/strong><br>Tus datos no ser\u00e1n compartidos con ning\u00fan tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.<\/small><br><small><strong>Derechos<\/strong><br>Puedes acceder, rectificar o suprimir los datos, as\u00ed como ejercer los derechos que se mencionan en nuestra Pol\u00edtica de Privacidad.<\/small><br><small><strong>M\u00e1s informaci\u00f3n<\/strong><br>Consulta la&nbsp;<a href=\"https:\/\/www.rosello-mallol.com\/es\/politica-privacidad\/\" target=\"_blank\" rel=\"noreferrer noopener\">Pol\u00edtica de Privacidad<\/a>.<\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cualquier negocio que, en mayor o menor medida, haya iniciado o tenga pensado iniciar, su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 debo hacer si tengo brechas de seguridad? Las webs, las apps o los ecommerce que los negocios gestionan, se encuentran, casi siempre, en servidores de terceros y por lo [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":13346,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[209],"tags":[],"class_list":["post-13350","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.2 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Brechas de seguridad: \u00bfqu\u00e9 hacer? - Rosell\u00f3 Mallol Abogados<\/title>\n<meta name=\"description\" content=\"Cualquier negocio, durante su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 hacer ante brechas de seguridad?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brechas de seguridad: \u00bfqu\u00e9 hacer? - Rosell\u00f3 Mallol Abogados\" \/>\n<meta property=\"og:description\" content=\"Cualquier negocio, durante su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 hacer ante brechas de seguridad?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/\" \/>\n<meta property=\"og:site_name\" content=\"Rosell\u00f3 Mallol\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-27T14:16:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-30T08:35:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"530\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"V\u00edctor Rosello Mallol\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@vic_rosello\" \/>\n<meta name=\"twitter:site\" content=\"@vic_rosello\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"V\u00edctor Rosello Mallol\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brechas de seguridad: \u00bfqu\u00e9 hacer? - Rosell\u00f3 Mallol Abogados","description":"Cualquier negocio, durante su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 hacer ante brechas de seguridad?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/","og_locale":"es_ES","og_type":"article","og_title":"Brechas de seguridad: \u00bfqu\u00e9 hacer? - Rosell\u00f3 Mallol Abogados","og_description":"Cualquier negocio, durante su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 hacer ante brechas de seguridad?","og_url":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/","og_site_name":"Rosell\u00f3 Mallol","article_published_time":"2019-11-27T14:16:14+00:00","article_modified_time":"2023-03-30T08:35:11+00:00","og_image":[{"width":800,"height":530,"url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","type":"image\/jpeg"}],"author":"V\u00edctor Rosello Mallol","twitter_card":"summary_large_image","twitter_creator":"@vic_rosello","twitter_site":"@vic_rosello","twitter_misc":{"Escrito por":"V\u00edctor Rosello Mallol","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#article","isPartOf":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/"},"author":{"name":"V\u00edctor Rosello Mallol","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/7fa3cf4f56820cf83675a0e692ca85d6"},"headline":"Brechas de seguridad: \u00bfqu\u00e9 hacer?","datePublished":"2019-11-27T14:16:14+00:00","dateModified":"2023-03-30T08:35:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/"},"wordCount":695,"publisher":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#organization"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","articleSection":["Blog"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/","url":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/","name":"Brechas de seguridad: \u00bfqu\u00e9 hacer? - Rosell\u00f3 Mallol Abogados","isPartOf":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#primaryimage"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","datePublished":"2019-11-27T14:16:14+00:00","dateModified":"2023-03-30T08:35:11+00:00","description":"Cualquier negocio, durante su proceso de digitalizaci\u00f3n, puede ser v\u00edctima de un ataque inform\u00e1tico. \u00bfQu\u00e9 hacer ante brechas de seguridad?","breadcrumb":{"@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#primaryimage","url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","contentUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","width":800,"height":530,"caption":"Brechas de seguridad y RGPD: Novedades"},{"@type":"BreadcrumbList","@id":"https:\/\/www.rosello-mallol.com\/es\/brechas-de-seguridad-que-hacer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inici","item":"https:\/\/www.rosello-mallol.com\/es\/"},{"@type":"ListItem","position":2,"name":"Brechas de seguridad: \u00bfqu\u00e9 hacer?"}]},{"@type":"WebSite","@id":"https:\/\/www.rosello-mallol.com\/es\/#website","url":"https:\/\/www.rosello-mallol.com\/es\/","name":"Rosell\u00f3 Mallol","description":"Despatx advocats experts en TIC i Protecci\u00f3 de dades","publisher":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.rosello-mallol.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.rosello-mallol.com\/es\/#organization","name":"Rosell\u00f3 Mallol - Advocats especialistes en dret digital","url":"https:\/\/www.rosello-mallol.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/logo-definitiu-web.png","contentUrl":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/logo-definitiu-web.png","width":4000,"height":736,"caption":"Rosell\u00f3 Mallol - Advocats especialistes en dret digital"},"image":{"@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/vic_rosello","https:\/\/www.instagram.com\/rosellomallol\/","https:\/\/www.linkedin.com\/in\/victorrosello\/","https:\/\/www.youtube.com\/channel\/UCxcqAdksWzsEaZ5UYoFJd0Q\/featured"]},{"@type":"Person","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/7fa3cf4f56820cf83675a0e692ca85d6","name":"V\u00edctor Rosello Mallol","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.rosello-mallol.com\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f6654958ef1f1268656bc9e22a33eb75f1d1b2f74baf6b4715e291bdad9c5a5e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f6654958ef1f1268656bc9e22a33eb75f1d1b2f74baf6b4715e291bdad9c5a5e?s=96&d=mm&r=g","caption":"V\u00edctor Rosello Mallol"},"url":"https:\/\/www.rosello-mallol.com\/es\/author\/victor-rosello\/"}]}},"jetpack_featured_media_url":"https:\/\/www.rosello-mallol.com\/wp-content\/uploads\/Brechas-seguridad-Incidencies-RGDP.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts\/13350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/comments?post=13350"}],"version-history":[{"count":0,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/posts\/13350\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/media\/13346"}],"wp:attachment":[{"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/media?parent=13350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/categories?post=13350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rosello-mallol.com\/es\/wp-json\/wp\/v2\/tags?post=13350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}