· 

CÓMO ACTUAR ANTE UN VIRUS INFORMÁTICO ⛔

Como cada semana me siento frente a mi ordenador para escribir sobre Protección de Datos y hoy mi artículo lo voy a centrar en los virus informáticos para explicar qué debemos de hacer cuando somos atacados, cómo debemos de erradicar esta situación en la que nos encontramos antes de hacer crecer esta brecha.

 

Recientemente he visto como un virus que ha afectado a una empresa ha ido creciendo y ampliando su red de contactos atacados por no frenar debidamente este ataque.

CÓMO NOS PUEDE ATACAR UN VIRUS

Una de las vías más accesibles por las que nos puede entrar un virus es por el correo electrónico. Podemos recibir un mensaje de un cliente cuya dirección de correo es similar a la de ese cliente con el que habitualmente mantenemos contacto y, para hacerlo aún más real, este correo viene con un asunto de nuestro interés, por ejemplo, estado de cuentas, información de un contrato, nuevas instalaciones…. algo que nos impulse a no leer más y a abrir el fichero adjunto que viene.

 

Cuando recibimos ese mensaje nosotros somos los receptores y, en el momento en que abrimos ese fichero adjunto, nos podemos convertir en emisores puesto que dicho virus coge nuestra base de datos de todos los contactos que tenemos en nuestra libreta de direcciones y ahora somos nosotros quienes empezamos a enviar mensajes con ficheros adjuntos que atacarán a nuestros clientes.

 

Esta situación me la he encontrado esta semana y he visto cómo ha ido creciendo por no pararlo correctamente.

QUÉ DEBO DE HACER SI ME ENCUENTRO EN ESA SITUACIÓN

Si nos encontramos en esa situación y somos conscientes de que hemos abierto un fichero que nos ha atacado y, además recibimos alguna llamada o correo alertándonos de esa situación, para cumplir con la normativa de protección de datos tenemos que hacer un registro de una incidencia puesto que nos encontramos ante una brecha de seguridad.

 

Siendo conocedores de esta situación nuestra obligación es informar a todos nuestros clientes para que no abran ningún correo que les resulte extraño y, sobre todo, que vean si el remitente es real o si es un remitente cuya dirección no es la nuestra. De esta manera conseguiremos frenar esta situación puesto que, como indico en párrafos anteriores, cada receptor que abra un fichero infectado se convertirá en un nuevo emisor e imaginaros el avance que puede tener esta situación. Además, si informamos a nuestros clientes de esta situación jamás nos podrán reclamar nada puesto que hemos actuado como nos corresponde. Nosotros, como receptores afectados no podemos evitar esta situación, aunque deberíamos de haber tenido las medidas de seguridad para que no nos envuelva, pero si no las hemos tenido y hemos cometido el “error” de entrar en ese juego sí debemos de actuar para frenarlo a su debido tiempo.

 

Esta semana consultaba esta situación con un experto en ciberseguridad y me comentaba que para saber qué tipo de virus es, lo correcto es hacer una auditoría de los equipos afectados puesto que puede ser un virus que tan sólo nos moleste con bombardeos de correos no deseados pero también nos podemos encontrar con una situación más preocupante y es que este virus inicial vaya acompañado de otro que nos ataque posteriormente afectando seriamente a nuestro sistema y encriptando ficheros para solicitar a posteriori un rescate.

 

No debemos olvidar que dependiendo del tipo de brecha de seguridad también habrá determinadas incidencias que tendremos que notificar a la AEPD.

 

Para evitar también estas situaciones que cada vez son más comunes es importante tener las medidas de seguridad pertinentes, entre ellas contar con un antivirus y con las actualizaciones correspondientes y evitaremos estas brechas que además de ocasionarnos problemas a nivel interno también nos pueden ocasionar una sanción por incumplimiento con la normativa de protección de datos ya que tener implementadas unas medidas de seguridad correctas que eviten estas brechas se encuentra dentro de las obligaciones que tenemos que cumplir cuando tratamos datos personales.

No ACTUAR CORRECTAMENTE CUMPLIENDO CON LA NORMATIVA DE PROTECCIÓN DE DATOS PUEDE TRAER SANCIONES INNECESARIAS. NO OLVIDEMOS QUE UNA BRECHA DE SEGURIDAD NO SÓLO NOS AFECTA A NOSOTROS Y SI ACTUAMOS CORRECTAMENTE ANTE ESTA SITUACIÓN PODREMOS DARLE FRENO

Más información sobre cómo actuar ante las brechas de seguridad:

 

https://www.altabir.es/brecha-seguridad-ley-proteccion-datos/

 

La AEPD pone a nuestra disposición una guía para la gestión de la notificación de las brechas de seguridad:

 

https://www.aepd.es/media/guias/guia-brechas-seguridad.pdf

 

 

CONTRATA AHORA TU PROTECCION DE DATOS Y TE EVITAREMOS SANCIONES INNECESARIAS PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO

Artículo publicado por Elisa Campoy Soler

 

Consultora Experta y Delegada de Protección de Datos en Grupo Altabir

Experiencia garantizada

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.



¿Quiénes confían en nosotros?



C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       685 470 834

 

Escríbenos a:   info@altabir.es