La ICO ha llamado a las organizaciones a tomar medidas para combatir la amenaza de los ciberataques, proporcionando orientación basada en los informes de brechas de datos personales de 2023.
Frente al creciente riesgo de amenazas cibernéticas, la autoridad de control de Reino Unido (ICO) insta a todas las organizaciones a fortalecer sus medidas de seguridad cibernética y proteger los datos personales que traten. La amenaza que representan los ciberdelincuentes se ha intensificado debido a los avances en las técnicas empleadas. Como resultado, la ICO ha emitido una severa advertencia a todas las empresas para que refuercen sus medidas de seguridad cibernética de manera efectiva. La ICO, que ha señalado durante mucho tiempo la importancia de las prácticas efectivas de seguridad cibernética, ha acentuado sus esfuerzos para aumentar la conciencia y alentar a las organizaciones a tomar medidas proactivas para protegerse, en una declaración publicada a principios de este mes. En este informe, la ICO analizó los informes de brechas de datos personales que recibió, con más de 3000 brechas de datos personales en 2023, y compartió las lecciones derivadas de su análisis.
El informe publicado por la ICO proporciona orientación práctica basada en brechas de datos personales anteriores, dando a las organizaciones una visión de las debilidades comunes en las medidas de seguridad.
Según la ICO, las organizaciones tienen una responsabilidad significativa de proteger los datos personales que les son confiados por los interesados. Esta responsabilidad incluye la implementación de medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales y en especial aquellos que se consideran categorías especiales, y no hacerlo podría resultar en graves consecuencias, incluyendo pérdidas financieras, daños a la reputación y responsabilidad legal. El informe publicado por la ICO pretende ayudar a las organizaciones a proteger eficazmente los datos bajo su cuidado. Con el objetivo de prevenir futuras brechas de datos personales, el informe «Aprendiendo de los errores de otros» proporciona orientación práctica y ayuda a las organizaciones a obtener una visión de las fallas de seguridad comunes y propone medidas sencillas para fortalecer su posición. El informe describe las cinco principales causas de brechas de datos personales: phishing, ataques de fuerza bruta, denegación de servicio, errores y ataques a la cadena de suministro. Se profundiza en cómo ocurren estos ataques, ofrece estrategias para mitigar el riesgo y desarrolla posibles eventos futuros. El informe también presenta estudios de caso de las actividades regulatorias de la organización. Además de la orientación publicada, la ICO también ofrece una gama de herramientas y recursos para ayudar a las organizaciones a evaluar sus riesgos de seguridad cibernética y desarrollar estrategias efectivas de mitigación.
La ICO ha incluido una variedad de recursos para ayudar a las organizaciones, independientemente de su tamaño o sector, a reforzar su seguridad para evitar ciberataques, así como manejar las brechas de datos personales si ocurren.
Para ayudar a las organizaciones a fortalecer su postura de seguridad cibernética, la ICO, junto con el Centro Nacional de Seguridad Cibernética (NCSC), ha proporcionado una serie de recursos y orientación, tanto para pequeñas empresas como para grandes organizaciones en los sectores privado, público y tercer sector. Según Eleanor Fairford, Directora Adjunta de Gestión de Incidentes en el NCSC, “A medida que más organizaciones reportan incidentes cibernéticos, es aún más crucial tener defensas en línea sólidas para reducir el riesgo de ser víctima y proteger la información personal. El NCSC está comprometido a ayudar a las organizaciones a aumentar su resiliencia cibernética y urgimos a los líderes a hacer uso de la amplia gama de orientación práctica y servicios gratuitos disponibles en el sitio web del NCSC. Si ocurriera lo peor, alentamos a reportar incidentes a las autoridades para acceder a apoyo experto y ayudar a romper el ciclo del crimen.” La ICO pide que las organizaciones reporten todas las brechas de datos personales como resultado de ciberataques dentro de las 72 horas tras haber descubierto el incidente.
La ICO enfatiza la necesidad de crear una cultura de conciencia sobre ciberseguridad entre los empleados de una organización para combatir la amenaza de los ciberataques.
La ICO subraya el papel crítico de la conciencia de los empleados en la mejora de las medidas de ciberseguridad. Resalta la necesidad de educar al personal sobre los ataques de phishing, las técnicas de ingeniería social y otras tácticas empleadas por los ciberdelincuentes. Al crear una cultura de conciencia sobre ciberseguridad dentro de la organización, los empleados pueden servir como la primera línea de defensa contra las amenazas cibernéticas, complementando las salvaguardas técnicas. El llamado urgente a la acción de la ICO destaca la necesidad apremiante de que las organizaciones hagan de la ciberseguridad una prioridad. Con la creciente amenaza del cibercrimen, las empresas deben adoptar un enfoque proactivo para protegerse. Priorizar las medidas de ciberseguridad no solo defiende a una organización de posibles ataques, sino que también asegura la seguridad y privacidad de los datos de los clientes. El Comisionado Adjunto de la ICO para Supervisión Regulatoria, Stephen Bonner, dijo: “Como regulador de protección de datos, queremos apoyar y empoderar a las organizaciones para que hagan esto bien. Si bien no hay una solución única para prevenir ciberataques, no hay excusa para no tener los controles fundamentales en su lugar. Estos son esenciales para proteger la información personal de las personas y tomaremos medidas, incluidas multas, contra organizaciones que aún no estén tomando medidas simples para asegurar sus sistemas. Si experimenta un ciberataque, siempre alentamos la transparencia, ya que sus errores podrían ayudar a otra organización a evitar una violación similar.”
Proteger tus datos empieza con un único paso. Aphaia te guiará en todo el proceso para fortalezer tus medidas y asegurar cumplimiento. Toma ese paso hoy y construye un future seguro para tu organización. Contacta con Aphaia.
