SEGURIDAD DE SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN

 

Seguridad de los datos personales 
Construir seguridad: 
➢ Orientación a riesgo. 
➢ Ingeniería de la privacidad. 
Asumir consecuencias por falta de protección: 
➢ Presión reputacional. 
➢ Transparencia con el interesadoProtección desde la responsabilidad activa 
➢ Se debe dar un giro de 180º en materia de seguridad de la información. 
➢ Pasar de un modelo “prescriptivo” a un modelo “orientado al riesgo”.


Procedimiento de gestión de brechas de seguridad 
Cuestiones clave a considerar en el diseño: 
✓ Roles y responsabilidades a involucrar. 
✓ Metodología de valoración y triaje de incidentes. 
✓ Protocolos de comunicación interna y toma de decisiones. 
✓ Coordinación con partes interesadas para realizar las comunicaciones/notificaciones oportunas. 
✓ Seguimiento y reevaluación continua. 
✓ Aprendizaje y mejora.



Detección y recogida de información 
Obtener datos relevantes para el triaje inicial. 
➢ Factores de probabilidad: 
✓ Naturaleza del evento. 
✓ Peligrosidad y gravedad. 
✓ Tiempo de impacto y complejidad de resolución.
Valoración del riesgo para el interesado 
Otros factores a considerar: 
➢ Causa que da pie al incidente. 
➢ Volumen de datos afectados. 
➢ Facilidad de identificación del interesado. 
➢ El contexto que supone quién es el responsable del tratamiento. 
➢ Qué tipo de población demográfica es la afectada.Análisis de las causas responsables de la violación de seguridad 
El por qué del incidente puede ponernos en evidencia y modificará la estrategia de comunicación. 
✓ Error humano. 
✓ Fallo de las medidas existentes.
✓ Desactualización de los sistemas.

Comunicación interna inicial 
El protocolo interno inicial de gestión de brechas debe: 
➢ Establecer criterio de a quién informar el PoC cuando algo suceda. 

Comunicación interna en brechas de riesgo 
Cuando la brecha supone riesgo y escala: 
➢ Debe involucrar a todos los actores internos que deben valorar impacto y consecuencias. 
Aprender el fracaso 
✓ Identificar errores o actualizar información que se haya evidenciado obsoleta. 
Si una brecha es mala, dos es peor 
✓ Del análisis de causas y errores deben iniciarse acciones de mejora. 

Comentarios

Publicar un comentario

Entradas populares