Las filtraciones de datos en 2024 aumentan en un 29,4% frente al año anterior
|
22/7/2024 11:17
|
Actualizado: 22/7/2024 11:31
|
En los últimos años se ha producido un alarmante aumento en el robo de datos y robos de información, lo que ha puesto en riesgo la seguridad de millones de personas y empresas.
Internet y los servicios que se prestan a través de la red forman parte de la nueva era digital. De hecho, cada vez son más las posibilidades que ofrecen los avances tecnológicos, desde llevar el control del estado de salud de un usuario de manera online hasta promover cambios sociales firmando una petición con un teléfono móvil.
Sin embargo, cada vez que se utilizan este tipo de servicios en la red, se realiza un intercambio de información entre el usuario y la plataforma, donde los datos quedan registrados, almacenados y expuestos a eventuales amenazas.
Según el informe Notificaciones de Brechas de Datos Personales publicado por la Agencia Española de Protección de Datos Personales (AEPD), solo durante el primer cuatrimestre de 2024 recibieron más de 1.000 notificaciones de filtraciones de datos, un 29,4% más que durante el mismo período el año anterior, proviniendo 794 de las notificaciones de organizaciones del ámbito privado.
De hecho, recientemente los analistas de Cybernews anunciaron el mayor incidente de seguridad respecto a los datos personales de la historia con casi 10 millones de afectados.
“Cada vez es más frecuente, tanto en España como a nivel internacional, la compraventa de datos obtenidos mediante ataques informáticos a servidores de organismos públicos y privados, cuyos efectos pueden afectar a la intimidad de las personas así como a nivel económico”, señala Natalia Martos, CEO y fundadora de Legal Army.
Incidentes de tipo ransomware
Además, el informe de la AEPD destaca que los incidentes de tipo ransomware son el principal método de intrusión en los sistemas de información, resultando en la filtración de datos personales.
Este tipo de ataque, que bloquea el acceso a los sistemas hasta que se pague un rescate, se ha convertido en una de las amenazas más comunes y dañinas para las organizaciones.
En este sentido, son numerosos los casos de empresas de diferentes sectores que reclaman asesoramiento legal para garantizar la protección de los datos de sus usuarios.
“Para garantizar la seguridad de los datos personales, las empresas y plataformas deben adoptar medidas técnicas y organizativas que los protejan frente a accesos no autorizados», asegura Martos.
Quien subraya que «estas medidas no solo deben estar alineadas con el nivel de riesgo identificado y la estrategia de la empresa, sino que han de ser transversales y abarcar desde la contratación de proveedores hasta la formación del personal interno”.
Para que la información personal pueda ser recogida, las empresas deben implementar controles de minimización, transparencia y legitimidad del tratamiento de datos y, una vez quedan registrados por plataformas online, se almacenan en infraestructuras digitales de proveedores certificados.
Los usuarios han de poder ejercer en todo momento sus derechos de privacidad y control sobre su información.
Control de las empresas
“La empresa ha de mantener un control exhaustivo de los plazos de conservación de los datos personales, siempre en función de la naturaleza de la relación con los interesados y de la normativa legal aplicable. Los usuarios tienen el control de su información y pueden ejercer sus derechos de privacidad a través de canales específicos” añade la CEO de Legal Army.
Sumado a esto, las empresas han de implementar controles para asegurar que los datos se utilicen únicamente para los fines previamente establecidos e informados en su política de privacidad.
Por otro lado, las empresas están obligadas a aplicar medidas técnicas y organizativas para proteger los datos personales frente a accesos no autorizados, alineadas con el nivel de riesgo y la estrategia de la empresa.
En este sentido, “en caso de que ocurra un incidente de seguridad, debe evaluarse el alcance y el impacto del incidente, de modo que puedan realizarse los registros y aplicarse las medidas legales en los plazos indicados en la normativa de protección de datos”, explica la fundadora de la ALSP.
La protección de datos personales en la era digital es un desafío complejo y en constante evolución y las organizaciones deben estar preparadas para enfrentar estas amenazas mediante la adopción de medidas de seguridad robustas y la colaboración con expertos en la materia que puedan garantizar el cumplimiento normativo y la seguridad de los datos recabados.
Noticias Relacionadas: