Nadie está a salvo de un posible ataque y ante esto hay que tener siempre preparado un plan de contingencia. Ya lo anunciábamos en este blog: el 2019 ha traído consigo muchas novedades en cuanto a seguridad. Ya vimos cómo los gusanos malware, una especie de virus, lanzan ataques de ransomware dirigido a empresas de servicios públicos y sistemas de control industrial. A pesar de que la ONU ha tomado cartas en el asunto sobre la seguridad cibernética, con el Tratado de Seguridad Cibernética multinacional, nadie somos inmunes.

Aunque con la llegada del GDPR y la nueva LOPDGDD ha supuesto que las empresas tomen más medidas de seguridad, se puede dar un paso más allá. Antes, vamos a recordar qué ha supuesto la nueva LOPDGDD en el ámbito de Internet. El Título X de ésta, tiene mucho que decir sobre esto: los nuevos derechos digitales. Esto se aborda desde el artículo 79 al 97:

• Los artículos 79 al 84 tratan sobre los derechos universales en el mundo digital y algunos derechos ya establecidos en la Constitución Española. Se habla de los derechos a la neutralidad de la red, el acceso universal a Internet, la seguridad digital y la educación digital. Y hace una mención especial a los menores, en el artículo 84 se trata sobre la protección de los menores en Internet. También el artículo 92 trata de la privacidad de los datos de los menores. En este caso, garantiza la protección de los datos personales, sobre todo en su difusión, como en el caso de las redes sociales.
• Los artículos 85 y 86 están dedicados a la rectificación en Internet. Esto va muy relacionado con las fake news.
• Los artículos 87 al 91 están centrados en el ámbito laboral: normas para la desconexión digital, la privacidad en el uso de dispositivos y videovigilancia en el trabajo.
• Los artículos 93 al 95, hacen referencia al derecho al olvido en las búsquedas y redes sociales.
• El artículo 96 habla sobre cómo regular el testamento digital, es decir, cómo pueden los familiares o la persona designada a dirigirse a los medios donde el fallecido disponga de datos o contenidos para dar instrucciones para recuperarlos o suprimirlos.
• Por último, el artículo 97. Éste aborda el impulso de los derechos digitales. El Gobierno elaborará un plan de acceso a internet para así superar las brechas digitales de colectivos vulnerables, fomentar los espacios de conexión de acceso público, promoción de acciones para que los menores hagan uso equilibrado y responsable de los dispositivos digitales.

Aunque a nivel legal ya hay medidas, tú, como empresa, toma nota. Lo primero de todo que habrá que hacer para ese plan de contingencia será identificar los datos personales, saber qué datos personales se están tratando y con qué finalidad.

Una vez sabido esto habrá que analizar y evaluar las medidas de seguridad que estos tienen y cómo se podrían mejorar. Otro punto clave en cuanto a la recogida o archivamiento de datos, es identificar su ciclo de vida, es decir, saber desde dónde se recogen, cómo, quién accede a ellos, dónde se almacenan, si se eliminan o no y cómo se eliminan, etc. Aquí no se trata tanto de cumplir estrictamente la ley, que hay que hacerlo, sino ser proactivos y tomar todas las medidas posibles. Para ello también habrá que analizar de forma periódica los procesos de seguridad y tener muy en cuenta la formación de tus empleados. En muchos casos, la pérdida de datos o brechas de seguridad vienen dados por una mala formación o por falta de ésta.

Si quieres saber o quieres que te ayudemos a elegir el Cloud más seguro, pregúntanos sin compromiso.