Ante el supuesto de que se produzca una fuga de información en la empresa, la gestión de la misma ha de seguir un plan de acción para evitar los efectos negativos del incidente.
Los puntos definidos a continuación, se adaptarán al escenario específico dependiendo de la gravedad del incidente y del contexto.
1ª Fase Inicial: El momento posterior a la detección del incidente es clave para reducir el impacto. Se debe informar internamente de la situación a todo el personal y dar a conocer el protocolo de actuación.
2ª Fase de lanzamiento: El gabinete de crisis, o en su caso, personal propio o externo, inicia el protocolo interno de gestión del incidente realizando acciones coordinadas.
3ª Fase de auditoría: Realización de una auditoría interna y externa para determinar el alcance de la publicación de la información extraída entre otros.
4ª Fase de evaluación: Actuar con agilidad y establecer una planificación detallada de las principales tareas para cortar la filtración y evitar nuevas fugas de información.
5ª Fase de mitigación: Aplicar todas las tareas del plan e informar a las autoridades competentes y principales afectados.
6ª Fase de seguimiento: Valorar y auditar los resultados del plan de acción.
IMPORTANTE
Uno de los principales retos de la empresa es la detección temprana de las fugas de información y controlar la situación con la mayor rapidez.
