Una violación de datos ocurre cuando los datos que se suponía que tenían que estar protegidos contra un acceso no autorizado quedan expuestos a una tercera parte. Esto puede deberse tanto a una acción deliberada de esta tercera parte como por ejemplo un hacker o a un accidente o imprudencia por parte de los empleados de la compañía.

El coste de una violación de datos puede ser enorme para una empresa, tanto económico como de imagen, y por lo tanto es muy aconsejable que, en el caso de que ocurra, tengamos un plan de respuesta para actuar rápido y minimizar los daños.

La información confidencial que maneja una empresa puede caer en las manos equivocadas cuando se producen transferencias electrónicas de datos, cuando se sufre el robo de una aparato que almacena datos como un ordenador o un smartphone, como resultado de una acción de hacking o incluso un simple email enviado al destinatario incorrecto puede acabar derivando en una crisis, dependiendo de la información que contenga.

¿Cuál es tu plan de respuesta?

Afrontar una situación de violación de datos plantea un reto para las organizaciones porque suele provocar un gran nivel de estrés e incertidumbre entre las personas directamente involucradas y es por tanto crucial que los protocolos de respuesta estén fijados de antemano y no se decidan en medio de la confusión resultante.

Gereralmente los pasos a dar ante una violación de datos en una empresa son los siguientes:

  • documentar todos los pasos y eventos que han llevado a la violación de datos
  • información clara e inmediata al personal de la compañía sobre qué ha pasado incluyendo un protocolo definido para responder a preguntas externas (de medios de comunicación, afectados, autoridades…)
  • activación del equipo de respuesta que debe ser definido de antemano en el plan. Éste debe contar especialmente con especialistas legales que deberán determinar el involucramiento de las autoridades de seguridad y protección de datos.
  • identificación de la causa de la violación de datos e implementeción de los pasos necesarios para resolverla.
  • preparar un protocolo de notificación a afectados en base a las directrices del equipo legal que deberá velar por el cumplimiento del reglamento en esta materia.

En definitiva, una respuesta rápida y estratégica a una violación de datos es crucial para una recuperación rápida de los niveles de seguridad, para recoger pruebas de lo que se ha hecho mal y para proteger nuestra marca. Es muy importante que se recabe toda la información posible durante el proceso y se documente cada medida tomada para, a partir de ese material, mejorar nuestro plan de respuesta en futuras ocasiones.