violació de seguretat

Què he de fer si he patit una violació de seguretat? 

Els atacs informàtics, com el recentment reconegut per Orange a principis d’aquest mes de novembre, s’han incrementat substancialment en els darrers temps o almenys el coneixement per part dels ciutadans. El fet que des de l’entrada en vigor de l’RGPD hi hagi una doble obligació de notificar una violació de seguretat (en castellà, “brecha”) a l’Agència Espanyola de Protecció de Dades i als afectats, ha tingut com a conseqüència un coneixement més gran d’aquests fets, cosa que no significa necessàriament que abans no es produïssin. 

No només Orange, ha estat víctima dels ciberdelinqüents en les darreres dates, grans empreses amb milers o milions de clients, han patit la mateixa sort: Netflix, Zoom o Wallapop són només alguns exemples recents. 

Amb independència de les mesures que prenguin les empreses afectades, el dubte és: 

Si les meves dades personals han estat exposades a conseqüència d’una violació de seguretat, què puc fer? Anem amb quatre recomanacions bàsiques: 

Com em protegeixo d’una violació de seguretat? Modifica les credencials d’accés 

En el moment que coneguis que ets client d’una empresa afectada per una violació de seguretat, si accedeixes a àrees privades amb claus o altres identificadors, canvia’ls immediatament.  

Encara que no es produeixi aquesta violació, canviar les credencials de manera regular (mínim cada 6 mesos), hauria de ser una pràctica habitual per mantenir una bona “salut” a Internet. 

Puc denunciar-ho? 

En funció del tipus d’atac, les vies són variades: 

  1. Qualsevol filtració de dades personals és denunciable davant de l’Agència Espanyola de Protecció de Dades. Recordeu que la finalitat d’aquesta denúncia és sancionadora, és a dir que si es detecta un incompliment, la conseqüència serà una multa per a l’empresa de torn, mai una indemnització per a tu. De fet, qualsevol persona pot interposar denúncies davant l’Agència Espanyola de Protecció de Dades, encara que no es tracti d’una persona afectada. 
  1. Denuncia davant de la policia si els fets poden ser constitutius d’un delicte. Habitualment els atacs informàtics poden tenir com a conseqüència el robatori de credencials o de dades personals, per tal de fer pràctiques com el phishing que poden portar aparellats intents de delictes com la suplantació d’identitat. En altres casos es poden fer accions il·lícites compatibles amb el delicte de danys. 

Tinc dret a ser indemnitzat per una violació de seguretat? 

Si pots demostrar un mal moral o patrimonial, la resposta és certament sí. Dit això, no hi ha fins ara jurisprudència a Espanya sobre indemnitzacions relacionades amb danys informàtics, per la qual cosa caldrà estudiar bé el cas, ja que, sent un procediment judicial, es requereix representació lletrada i corres el risc d’assumir les costes si es desestima la teva demanda. 

A això, cal afegir que en la majoria dels casos el contrari serà una gran empresa amb recursos gairebé il·limitats. Ja vam comentar aquest tema a un post del blog del 2014 i, en essència, la cosa no ha canviat gaire. 

I què més? 

Com hem dit, els atacs informàtics poden tenir com a fi el robatori de dades personals que tracten les empreses per fer pràctiques d’enginyeria social (enganys) com el phishing

Si et trobes en aquesta situació, augmenta l’atenció de mails, SMS o trucades que puguis rebre després de l’atac perquè pot tractar-se de comunicacions fraudulentes fent-se passar per les empreses atacades, per tal que facis accions no desitjades: facilitar contrasenyes, dades bancàries o, per exemple, que facilitis dades de terceres persones. 

Si heu estat víctima d’una violació de seguretat o voleu més informació sobre aquest tema, no dubteu a contactar-nos!


    Accepto rebre butlletí de noticies

    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.

    La legalitat de la teva empresa,
    en les millors mans


    933 80 12 56