¿Qué debo hacer si he sufrido una brecha de seguridad?
Los ataques informáticos, como el recientemente reconocido por Orange a principios de este mes de noviembre, se han incrementado sustancialmente en los últimos tiempos o al menos su conocimiento por parte de los ciudadanos. El hecho de que desde la entrada en vigor del RGPD exista una doble obligación de notificar una brecha de seguridad a la Agencia Española de Protección de Datos y a los afectados, ha tenido como consecuencia un mayor conocimiento de estos hechos, lo que no significa necesariamente que antes no se produjeran.
No solamente Orange, ha sido víctima de los ciberdelincuentes en las últimas fechas, grandes empresas con miles o millones de clientes, han sufrido la misma suerte: Netflix, Zoom o Wallapop, son sólo algunos ejemplos recientes.
Con independencia de las medidas que tomen las empresas afectadas, la duda es:
Si mis datos personales han sido expuestos como consecuencia de una brecha de seguridad ¿qué puedo hacer? Vamos con cuatro recomendaciones básicas:
¿Cómo me protejo de brecha de seguridad? Modifica tus credenciales de acceso
En el momento que conozcas que eres cliente de una empresa afectada por una brecha de seguridad, si accedes a áreas privadas con claves u otro tipo de identificadores, cámbialos de inmediato.
Aunque no se produzca dicha brecha, cambiar las credenciales de manera regular (mínimo cada 6 meses), debería ser una práctica habitual para mantener una buena “salud” en Internet.
¿Puedo denunciar?
En función del tipo de ataque las vías son variadas:
- Cualquier filtración de datos personales, es denunciable ante la Agencia Española de Protección de Datos. Recuerda que la finalidad de esta denuncia es sancionadora, es decir que si se detecta un incumplimiento, la consecuencia será una multa para la empresa de turno, nunca una indemnización para ti. De hecho cualquier persona puede interponer denuncias ante la Agencia Española de Protección de Datos, aunque no se trate de una persona afectada.
- Denuncia ante la Policía si los hechos pueden ser constitutivos de un delito. Habitualmente los ataques informáticos pueden tener como consecuencia el robo de credenciales o de datos personales, con el fin de realizar prácticas como el phishing que pueden llevar aparejados intentos de delitos como la suplantación de identidad. En otros casos pueden realizarse acciones ilícitas compatibles con el delito de daños.
¿Tengo derecho a ser indemnizado por una brecha de seguridad?
Si puedes demostrar un daño moral o patrimonial, la respuesta es ciertamente sí. Dicho esto, no hay hasta la fecha jurisprudencia en España sobre indemnizaciones relacionadas con daños informáticos, por lo que deberá estudiarse bien el caso ya que siendo un procedimiento judicial, se requiere representación letrada y corres el riesgo de asumir las costas si se desestima tu demanda.
A esto, hay que añadir que en la mayoría de los casos el contrario será una gran empresa con recursos casi ilimitados. Ya comentamos este tema en el blog en 2014 y en esencia, la cosa no ha cambiado mucho.
¿Y qué más?
Cómo hemos dicho los ataques informáticos pueden tener como fin el robo de datos personales que tratan las empresas, todo esto con el fin de realizar prácticas de ingeniería social (engaños), como el phishing.
Si te encuentras en esta situación, redobla la atención con mails, SMS o llamadas que puedas recibir tras el ataque pues puede tratarse de comunicaciones fraudulentas haciéndose pasar por las empresas atacadas, con el fin de que realices acciones no deseadas: facilitar contraseñas, datos bancarios o, por ejemplo, que facilites datos de terceras personas.
Si has sido víctima de una brecha de seguridad o quieres más información sobre este tema, ¡no dudes en contactarnos!
Información sobre protección de datos
Denominación social
LEGAL IT GLOBAL 2017, SLP
Finalidad
Prestar el servicio.
Envío del Boletín informativo.
Legitimización
Cumplimiento de la prestación del servicio.
Consentimiento.
Destinatarios
Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.
Derechos
Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.
Más información
Consulta la Política de Privacidad.