Brecha de seguridad

¿Qué es una Brecha de Seguridad? 7 ejemplos.

 ¿Qué es una Brecha de seguridad? 7 ejemplos.

Una de las últimas guidelines publicadas por el grupo de trabajo del artículo 29  interpreta y amplía la novedosa regulación del reglamento general de protección de datos sobre las brechas de seguridad o security breaches.

Descarga del documento (borrador, pdf, inglés). 

Pero antes de nada …

¿Qué demonios es exactamente una brecha de seguridad?

1.-“El Hacker”

El ejemplo que primero nos viene a la cabeza es el del hacker que consigue penetrar en tu red y acceder a tu base de datos personales.

Y sí, me refiero a “el Hacker™”.

Si uno hace caso de la tele o la prensa:

  • Todos se visten en la misma tienda: llevan siempre una sudadera con capucha y es obligatorio llevar la capucha puesta
  • Tienen una catarata de caracteres verdes detrás a lo Matrix, y
  • Bien llevan puesta una máscara de Guy Fawkes, o una chepa de aquí te espero, porque nunca se les ve la cara.
Brecha de seguridad

El Hacker

2.-El Ransomware (“Ramonware” en castizo)

El segundo ejemplo en el que pensamos todos es el del virus que te encripta el disco duro del ordenador y exige un pago en criptomoneda para (teóricamente), conseguir la clave que te permita recuperar tus datos.

En general, la gente que paga, rara vez consigue recuperar sus datos, a pesar de todo.

Consejo: Sigue los consejos de seguridad del INCIBE. Es gratis.

Consejo: Haz copias de seguridad regularmente.

Consejo: Nunca, nunca pagues a esta gentuza.

Pero veamos algunos otros ejemplos que, como veremos, son mucho más habituales y cercanos de lo que uno se puede imaginar.

Yo sé que estas cosas no te pasan a ti, pero… igual… por si acaso…

3.-“Ejque me se ha ido el dedo al enviar el imeil”

Enviar uno de esos correos electrónicos en los que se muestran un montón de destinatarios en el apartado de copia visible (cc) en vez de invisible (bcc). Hay quien revela de esta forma mil direcciones de correo electrónico con un click demasiado rápido.

Consejo: activa el envío diferido de correos. Outlook. Gmail.

Al menos tendrás unos minutos para reaccionar, antes de que salga “el correo de la muerte”.

4.- Tengo una secre que es “oro en barras”

Darle a tu secretaria, o a todo tu staff al completo, tu contraseña personal para acceder a datos restringidos a los que sólo deberías poder acceder tú: brecha de seguridad.

Recientemente hemos tenido el bochornoso ejemplo de esta diputada británica que –encima- presumía en twitter de la “confianza” que “depositaba en sus empleados”. La muy granuja olvidaba la confianza que sus conciudadanos habían depositado en ella.

La diputada (y glups, novelista) era una tal Nadine Dorries. Volveremos con ella en un minuto.

Consejo: Utiliza un gestor de contraseñas.

Herramienta gratuita recomendada: keepass.

5.- Me guindaron el portátil en la T4. O lo perdí.

Perder un portátil o un pincho usb con información confidencial, con datos personales, si no están encriptados (decentemente encriptados, que en esto como en todo hay niveles).

Incluso si están encriptados, en la medida en que las claves para desencriptar la información sean poco seguras o también se hayan visto comprometidas.

Consejo: encriptar ordenadores y memorias portátiles con un estándar decente. Hoy, por ejemplo, sha-256. Y proteger adecuadamente las claves.

Herramienta gratuita recomendada: Veracrypt.

6.- Te lo miras un poco el finde y el lunes ya lo vemos

Llevarte información confidencial (o datos personales) del trabajo a casa, donde no disfrutas de las mismas medidas de seguridad.

Y que lo que no te podían hacer en la ofi, por las medidas de seguridad de tu organización empresa, te lo hagan en casita.

Consejo: No curres el finde. Tú lo vales.

Herramientas gratuitas recomendadas (para protegerse, lo de no currar es cosa tuya): todas estas.

7.- Este verano sí que he desconectado. Del todo.

Olvidar o perder una contraseña necesaria para acceder a determinada información, de modo que esta información resulte inaccesible.

El ejemplo típico es el de un disco duro de backup encriptado hace tiempo. Con una contraseña tan segura que… no hay manera de recordar o recuperar.

Volvamos al caso de la diputada británica Nadine Dorries, cómo no copiar el tuit de Nick Boles, otro marsupial diputado que, intentando “apoyar” a la inconmensurable Nadine, se jacta de olvidar cada dos por tres su contraseña y preguntársela a su staff.

Vale, titán, a grandes males, grandes remedios.

Consejo: Utiliza un gestor de contraseñas.

Herramienta gratuita recomendada: keepass.

Brecha de seguridad

El factor humano

Resulta bastante obvio que el elemento común a todos estos casos es el mismo: tú, yo. El factor humano.

Incluso en los casos de accesos malintencionados, (hackers, ransomware), los malotes generalmente aprovechan vulnerabilidades en nuestros equipos o sistemas que podríamos haber evitado aplicando una diligencia normal, sentido común, un poco de cuidado.

Por eso tenemos que formarnos, concienciarnos en materia de ciberseguridad y de protección de datos personales.

Porque somos el eslabón más débil de la cadena. Cada uno de nosotros somos una brecha de seguridad con patas.

Así que termino sacando al rapsoda que hay en mí:

¿Qué es brecha de seguridad?
me preguntas Mariaezú,
mientras  tus córneas reflejan la pantalla azul?
brecha de seguridad… eres tú.

(Perdón, perdón, Gustavo Adolfo).

Muy muy buena semana a todos y feliz navidad!! HO HO HO!!

Jorge García Herrero, Abogado y Delegado de Protección de Datos

jorge garcia herrero. abogado puntocero