AEPD: brechas de seguridad, Ransomware y gestión del riesgo

AEPD: brechas de seguridad, Ransomware y gestión del riesgo
1
Feb

El ransomware es una ciberamenaza con gran impacto sobre los datos personales que es bien conocida y cada vez más común. En el marco de la COVID-19, este tipo de ataques están afectando de forma significativa a tratamientos de datos de salud. Los responsables deben implementar medidas concretas, tanto de carácter preventivo como planes de contingencia, para minimizar las consecuencias de estos ataques.

Con relación al ransomware, es necesario que responsables y encargados de tratamiento tomen conciencia del riesgo que estos ataques plantean, y que apliquen medidas técnicas y organizativas apropiadas para afrontarlos. Estas medidas se han de orientar en tres direcciones: intentar evitar su materialización, tener capacidad para su detección temprana y rápida evaluación de las consecuencias y minimizar el impacto sobre los derechos y libertades de las personas cuyos datos personales se hayan visto afectados.

Para cumplir este tercer aspecto ya no es suficiente contar con copias de seguridad u otro tipo de salvaguarda aislada. Cuando la disponibilidad de los tratamientos tiene un gran impacto sobre los ciudadanos se han de establecer planes de continuidad que garanticen la prestación de los servicios a los interesados.

Para acceder a toda la información, haz click AQUÍ.

(Fuente de la información: https://www.aepd.es/)