Scribd
Cargar
29 vistas10 páginas

Ciberseguridad Protección de Datos y Privacidad en Línea

Este documento trata sobre ciberseguridad, protección de datos personales y cómo las empresas pueden evitar ataques cibernéticos. Explica que la ciberseguridad busca proteger la información digital de amenazas como robo de datos, espionaje, fraude y ataques cibernéticos. También describe las leyes de protección de datos personales y los pasos que una empresa debe seguir si recibe un ataque, incluyendo notificar a las autoridades correspondientes. Finalmente, menciona algunas de las autoridades a las que acudir en caso de

Cargado por

señor gamer
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
29 vistas10 páginas

Ciberseguridad Protección de Datos y Privacidad en Línea

Este documento trata sobre ciberseguridad, protección de datos personales y cómo las empresas pueden evitar ataques cibernéticos. Explica que la ciberseguridad busca proteger la información digital de amenazas como robo de datos, espionaje, fraude y ataques cibernéticos. También describe las leyes de protección de datos personales y los pasos que una empresa debe seguir si recibe un ataque, incluyendo notificar a las autoridades correspondientes. Finalmente, menciona algunas de las autoridades a las que acudir en caso de

Cargado por

señor gamer
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 10

Ciberseguridad: protección de datos y

privacidad en línea.

¿Qué es la ciberseguridad?
También conocida como seguridad informática, es un área
relacionada con la telemática
que tiene por objetivo la
protección de la infraestructura
computacional y, especialmente,
la información contenida en una
computadora o través de las
redes de computadoras
(Internet).
Esto en la práctica supone defender los dispositivos, las
redes y especialmente la información contenida de modo
digital de cualquier ataque malicioso. Pero ¿Qué tipo de
ataques? y ¿Qué amenazas supone esto? La verdad es que
existen infinidad de amenazas en este entorno, la
información se comunica rápidamente y puede
reproducirse de igual manera en el entorno. Muchos
buscarán secretos de la competencia (espionaje
corporativo), datos personales para extorsión, robos de
activos financieros, chantaje, bloqueo de los sistemas,
suplantación de identidad, destrucción de información,
entre otros.

¿Qué es la protección de datos


personales? 
La protección de datos
personales comprende al
grupo de medidas
tecnológicas, organizativas y
legales que buscan resguardar, ante cualquier
vulnerabilidad, los datos personales del usuario al asegurar
que pueda tener control sobre la información que brinda
por Internet o cualquier medio físico. El objetivo central
de las leyes de protección de datos personales es
empoderar al individuo para que pueda controlar el uso
que terceros hacen de su información. 
Cuando interactuamos a través de medios digitales,
debemos tener en cuenta que es muy probable que gran
cantidad de nuestra información sea compartida de forma
inmediata con terceros que pueden estar ubicados en
diversas partes del mundo. Esta es una de las razones por
las que cobran relevancia las leyes sobre protección de
datos personales.

¿Cómo puede una empresa evitar


ataques cibernéticos?
Tener implementada una correcta política de seguridad es
el primer paso para evitar posibles ataques contra la
seguridad informática. Por ello, es importante realizar una
evaluación del riesgo y estudiar la seguridad de la
información, de manera que no obstruya el desarrollo de
las actividades. Algunos puntos para realizar serían:
Elaborar reglas y procedimientos para cada servicio de la
organización. Definir las acciones a realizar y elegir las
personas con las contactar en caso de detectar una posible
intrusión o ataque. Sensibilizar y educar a los trabajadores
en materia de la seguridad informática y las consecuencias
de no adoptar medidas para ello. Además, los derechos de
acceso a la información deben estar bien definidos y
documentados, «quién tiene y a qué tiene acceso».

10 consejos para mejorar la


ciberseguridad.
 Utilizar técnicas de desarrollo que cumplan con los
criterios de seguridad para todo el software.
 Implantar medidas de seguridad físicas: sistemas anti-
incendios, vigilancia de los centros de proceso de
datos, sistemas de protección contra inundaciones,
protecciones eléctricas, control de accesos, etc.
 Codificar la información: criptología, criptografía y
criptociencia.
 Contraseñas difíciles de averiguar, robustas, privadas,
y que cambien con una periodicidad relativa.
 Asegúrese de implementar los protocolos técnicos de
seguridad necesarios. Las redes transportan toda la
información, por lo que además de ser el medio
habitual de acceso de los atacantes, también son un
buen lugar para obtener la información sin tener que
acceder a las fuentes de la misma. También puede
implementar Redes perimetrales de seguridad, o
DMZ, que permiten generar reglas de acceso fuertes
entre los usuarios y servidores no públicos y los
equipos publicados.
 Tecnologías protectoras: cortafuegos, detección de
intrusos – antispyware, antivirus, llaves para
protección de software, etc.
 Mantener los sistemas de información con las
actualizaciones que más impacten en la seguridad.
 Copias de seguridad e, incluso, sistemas de respaldo
remoto que permiten mantener la información en dos
ubicaciones de forma asíncrona.
 Controlar el acceso a la información por medio de
permisos centralizados y mantenidos (tipo Active
Directory, LDAP, listas de control de acceso, etc.).
 Candado Inteligente: USB inalámbrico utilizado para
brindarle seguridad a la computadora. La misma se
bloquea cuando el usuario que tiene este aparato se
aleja más de tres metros.
¿Qué debo hacer si mi empresa ha
recibido un ataque?
En caso de un ciberataque, la persona que perciba el
posible incidente, deberá remitirse a la política de
seguridad y seguir el proceso indicado allí, y en
consecuencia, contactarse con el personal técnico
encargado de la ciberseguridad. Además, de estar
comprometidos datos de carácter personal, ya sea de
externos o de personal interno de la organización, la
misma deberá acudir ante el ente de control respectivo
(AEPD para España) y dar notificación de la incidencia, y,
si es posible notificar a los posibles afectados. Es
necesario también que tome las medidas necesarias para
minimizar el impacto y el daño a la marca. En caso de no
contar con medidas de ciberseguridad, contacte
inmediatamente con un organismo de control y con un
experto, con el fin de mitigar los daños.
Debe tener presente, que la empresa responsable que
realice la notificación del incidente, deberá hacerlo con un
plazo máximo de las 72 horas siguientes en las que tenga
constancia del mismo. La notificación ha de incluir un
contenido mínimo:
 la naturaleza de la violación
 categorías de datos y de interesados afectados
 medidas adoptadas por el responsable para solventar
la quiebra
 si procede, las medidas aplicadas para paliar los
posibles efectos negativos sobre los interesados.
Además, los responsables deben documentar las
quiebras de seguridad sufridas.
¿A quien acudir si he recibido un
ataque?
Autoridades
El RGPD estipula que los Estados miembros deberán
contar con una entidad nacional encargada de la
protección de datos. Además, en el caso de España existen
agentes de control en materia de ciberseguridad. En cuánto
a incidentes relacionados con datos personales, está a su
disposición la AEPD (Agencia Española de Protección de
Datos). Si tienen inquietudes al respecto, contamos con
una entrada en el blog (https://eurodato.com/como-
reclamar-ante-la-aepd/ ) que les ayudará a atender un poco
más.

El CCN (Centro Criptológico Nacional)


Inicialmente el CNI (Centro Nacional de Inteligencia), con
el CCN (Centro Criptológico Nacional), son las entidades
gubernamentales de control de ciberseguridad. «Su
misión, por tanto, es contribuir a la mejora de la
ciberseguridad española, siendo el centro de alerta y
respuesta nacional que coopere y ayude a responder de
forma rápida y eficiente a los ciberataques y a afrontar de
forma activa las ciberamenazas, incluyendo la
coordinación a nivel público estatal de las distintas
Capacidades de Respuesta a Incidentes o Centros de
Operaciones de Ciberseguridad existentes.» comentan en
su página web (https://www.ccn.cni.es), en la que además
se encuentran cursos, noticias de actualidad y la
información necesaria para la evaluación certificación de
seguridad de un producto y, todo ello, enmarcado entorno
a la ciberseguridad.

El INCIBE
Por otro lado, desde el ministerio de Economía y Empresa
se cuenta con el INCIBE (Instituto Nacional de
Ciberseguridad de España), el cual tiene por objetivo
reforzar la ciberseguridad, la confianza y la protección de
la información y privacidad en los servicios de la Sociedad
de la Información, orientado a ciudadanos, empresas,
Administración, red académica y de investigación
española, sector de las tecnologías de la información y las
comunicaciones y sectores estratégicos en general. Para
más información puedes remitirte a su página
(https://www.incibe.es ).

También podría gustarte