Como reza el titular, en este pasado de 2020 se han disparado hasta en un 23% las brechas e incidentes de seguridad debido a la pandemia del coronavirus y su consecuente expansión del teletrabajo. Esto no lo decimos nosotros, lo indica el informe Estado actual de la seguridad de los datos móviles corporativos en España de la compañía Kingston. Se estima que casi 1 de cada 10 empresas (el 7%) ha recibido este ciberataque en cinco ocasiones o más.

Alrededor de 19 millones de españoles teletrabajaron en 2019, según Randstad, y esta modalidad de empleo ha incrementado su popularidad a raíz de la crisis sanitaria del coronavirus, cuyo impacto ha comprometido 3.300 millones de empleos en todo el mundo, de acuerdo a la Organización Internacional del Trabajo (OIT).

El repunte del teletrabajo ha provocado un aumento paralelo en las brechas de seguridad, definidas por el Laboratorio de Informática Forense europeo (LIFe) como «un incidente se seguridad que afecta a datos de carácter personal». Con independencia de su origen «accidental o intencionado», pueden ocasionar «la destrucción total o parcial, perdida, alteración, comunicación o acceso no autorizado a los datos antes mencionados».

brechas seguridad teletrabajo

Para este laboratorio fundado en 2010, especializado en la prestación de servicios de ciberseguridad y asesoramiento jurídico, la adecuada gestión de brechas de seguridad destaca por la inmediatez de su respuesta a la amenaza, obligada por el Reglamento (UE) 2016/679 de Protección de Datos. «El plazo para la notificación a la Autoridad de Control de Protección de Datos será de 72 horas desde que la organización tiene conocimiento de esta brecha de seguridad», señalan desde LIFe.

La gestión de este incidente debe contemplar, a su vez, el daño infligido a terceros, pues «dictamina dicho Reglamento que si la brecha de seguridad ha ocasionado daños graves tiene que comunicar la organización dicha brecha de seguridad a los interesados de dichos datos», explican los expertos de este laboratorio de informática forense con sede en Madrid.

Las brechas de seguridad, como cualquier otro delito, dejan un rastro, una huella visible. De su análisis e investigación dependen no sólo que no se vuelva a producir, sino que las autoridades competentes sean informadas del suceso en detalle y con arreglo a la legislación.

«Para ello se deberá recabar información», apuntan desde LIFe, y el punto de partido son los medios que han posibilitado este incidente. «Los medios son variados y múltiples: robo/perdida de un dispositivo con información, se ha compartido conscientemente o por error datos de carácter personal, un virus ha cifrado toda nuestra información de los ordenadores y/o servidores, alguien de la organización ha caído en una trapa de suplantación de la identidad, etcétera».

Los expertos de LIFe también proceden, durante la investigación de la brecha informática, a identificar el origen de la misma, así como la intencionalidad. El estudio de las víctimas (clientes, empleados, alumnos, etc.) aportan una valiosa información, así como reconocer «si los datos afectados son básicos o son datos especialmente protegidos».

Estos datos se recaban con la doble finalidad de informar a la Agencia Española de Protección de Datos (AEPD) y de blindar la propia seguridad con miras al futuro. Desde el laboratorio de informática LIFe recomiendan, en este sentido, la adopción de «nuevas medidas técnicas y organizativas», a fin de que «no vuelva a ocurrir la brecha de seguridad».