{"id":18189,"date":"2022-11-15T10:31:23","date_gmt":"2022-11-15T09:31:23","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/?p=18189"},"modified":"2022-11-15T10:31:29","modified_gmt":"2022-11-15T09:31:29","slug":"brecha-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/brecha-de-seguridad\/","title":{"rendered":"\u00bfQu\u00e9 debo hacer si he sufrido una brecha de seguridad?"},"content":{"rendered":"\n

Los ataques inform\u00e1ticos, como el recientemente reconocido por Orange<\/a><\/strong> a principios de este mes de noviembre, se han incrementado sustancialmente en los \u00faltimos tiempos<\/strong> o al menos su conocimiento por parte de los ciudadanos. El hecho de que desde la entrada en vigor del RGPD exista una doble obligaci\u00f3n de notificar una brecha de seguridad<\/strong> a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos y a los afectados, ha tenido como consecuencia un mayor conocimiento de estos hechos, lo que no significa necesariamente que antes no se produjeran.<\/p>\n\n\n\n

No solamente Orange, ha sido v\u00edctima de los ciberdelincuentes en las \u00faltimas fechas, grandes empresas con miles o millones de clientes, han sufrido la misma suerte: Netflix<\/a><\/strong>, Zoom<\/a><\/strong> o Wallapop<\/a><\/strong>, son s\u00f3lo algunos ejemplos recientes.<\/p>\n\n\n\n

Con independencia de las medidas que tomen las empresas afectadas, la duda es: <\/p>\n\n\n\n

Si mis datos personales han sido expuestos como consecuencia de una brecha de seguridad \u00bfqu\u00e9 puedo hacer? Vamos con cuatro recomendaciones b\u00e1sicas:<\/strong><\/p>\n\n\n\n

\u00bfC\u00f3mo me protejo de brecha de seguridad? Modifica tus credenciales de acceso<\/strong><\/h2>\n\n\n\n

En el momento que conozcas que eres cliente de una empresa afectada por una brecha de seguridad, si accedes a \u00e1reas privadas con claves u otro tipo de identificadores, c\u00e1mbialos de inmediato<\/strong>. <\/p>\n\n\n\n

Aunque no se produzca dicha brecha, cambiar las credenciales de manera regular<\/strong> (m\u00ednimo cada 6 meses), deber\u00eda ser una pr\u00e1ctica habitual para mantener una buena \u201csalud\u201d en Internet.<\/p>\n\n\n\n

\u00bfPuedo denunciar?<\/strong><\/h2>\n\n\n\n

En funci\u00f3n del tipo de ataque las v\u00edas son variadas:<\/p>\n\n\n\n

  1. Cualquier filtraci\u00f3n de datos personales, es denunciable ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/span>. Recuerda que la finalidad de esta denuncia es sancionadora, es decir que si se detecta un incumplimiento, la consecuencia ser\u00e1 una multa para la empresa de turno, nunca una indemnizaci\u00f3n para ti<\/strong>. De hecho cualquier persona puede interponer denuncias ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, aunque no se trate de una persona afectada.<\/li><\/ol>\n\n\n\n
    1. Denuncia ante la Polic\u00eda<\/span> si los hechos pueden ser constitutivos de un delito<\/strong>. Habitualmente los ataques inform\u00e1ticos pueden tener como consecuencia el robo de credenciales o de datos personales, con el fin de realizar pr\u00e1cticas como el phishing<\/em> que pueden llevar aparejados intentos de delitos como la suplantaci\u00f3n de identidad. En otros casos pueden realizarse acciones il\u00edcitas compatibles con el delito de da\u00f1os.<\/li><\/ol>\n\n\n\n

      \u00bfTengo derecho a ser indemnizado por una brecha de seguridad?<\/strong><\/h2>\n\n\n\n

      Si puedes demostrar un da\u00f1o moral o patrimonial, la respuesta es ciertamente s\u00ed<\/strong>. Dicho esto, no hay hasta la fecha jurisprudencia en Espa\u00f1a sobre indemnizaciones relacionadas con da\u00f1os inform\u00e1ticos, por lo que deber\u00e1 estudiarse bien el caso ya que siendo un procedimiento judicial, se requiere representaci\u00f3n letrada y corres el riesgo de asumir las costas si se desestima tu demanda. <\/p>\n\n\n\n

      A esto, hay que a\u00f1adir que en la mayor\u00eda de los casos el contrario ser\u00e1 una gran empresa con recursos casi ilimitados. Ya comentamos este tema<\/a><\/strong> en el blog en 2014 y en esencia, la cosa no ha cambiado mucho.<\/p>\n\n\n\n

      \u00bfY qu\u00e9 m\u00e1s?<\/strong><\/h2>\n\n\n\n

      C\u00f3mo hemos dicho los ataques inform\u00e1ticos pueden tener como fin el robo de datos personales<\/strong> que tratan las empresas, todo esto con el fin de realizar pr\u00e1cticas de ingenier\u00eda social (enga\u00f1os), como el phishing<\/em>. <\/p>\n\n\n\n

      Si te encuentras en esta situaci\u00f3n, redobla la atenci\u00f3n con mails, SMS o llamadas que puedas recibir tras el ataque pues puede tratarse de comunicaciones fraudulentas<\/strong> haci\u00e9ndose pasar por las empresas atacadas, con el fin de que realices acciones no deseadas: facilitar contrase\u00f1as, datos bancarios o, por ejemplo, que facilites datos de terceras personas.<\/p>\n\n\n\n

      Si has sido v\u00edctima de una brecha de seguridad o quieres m\u00e1s informaci\u00f3n sobre este tema, \u00a1no dudes en contactarnos!<\/p>\n\n\n\n

      \n
      \n

      <\/p>

        <\/ul><\/div>\n
        \n
        \n\n\n\n\n\n\n\n<\/div>\n