En la página de la AEPD en el área de cumplimiento de las obligaciones, encontramos información relevante sobre las brechas de seguridad.
En un entorno cada vez más digitalizado cualquier empresa puede ser un potencial objetivo de sufrir un ciberataque. Es por ello que se hace necesario contar con una buena gestión del riesgo que proteja los datos personales de los que somos responsables.
La mayoría de los incidentes de seguridad no se corresponde con ciberataques sofisticados. En muchos casos, se podría haber minimizado con un análisis de riesgos y aplicando medidas de seguridad básica.
En este documento de la AEPD se indican cuáles son el Top 5 de las medidas técnicas de seguridad:
1ª Usar contraseñas seguras y actualizadas regularmente. Es importante implementar un segundo factor de autenticación.
2ª Crear una política clara de cómo realizar las copias de seguridad.
3ª Mantener software y sistemas operativos al día con parches de seguridad y rastrear actualizaciones periódicas.
4ª Restringir accesos mediante políticas estrictas y usar VPNS o proxies inversos.
5ª Cifrar dispositivos portátiles, memorias y copias externas para evitar filtraciones en caso de robo o pérdida.
IMPORTANTE
Se deben aplicar medidas técnicas de seguridad para evitar incidentes de confidencialidad, integridad y disponibilidad.
