TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Ransomware y la vulneración de datos personales
  • Datos personales

Ransomware y la vulneración de datos personales

  • 1 min.
  • por Miriam Padilla Espinosa
  • 1503
Twittear

El ransomware se define como un código malicioso diseñado con la finalidad de cifrar los archivos de un dispositivo, de tal forma que estos no puedan ser utilizados por el usuario. Tradicionalmente, los actores piden un rescate a cambio de descifrar los archivos que fueron secuestrados y ante la negativa, en algunas ocasiones la información comprometida ha sido publicada en Internet.

Como puede observarse este tipo de ataques pueden afectar la disponibilidad, integridad y confidencialidad de la información, incluyendo los datos personales que una organización trate, por ello es importante definir o incluir en la estrategia de seguridad y protección de datos personales controles que eviten que este tipo de ataques se para  materialicen.

La Cybersecurity & Infrastructure Security Agency (CISA) publicó recientemente el documento titulado “Protecting Sensitive and Personal Information from Ransomware-Caused Data Breaches” , que brinda una descripción general del ransomware, comparte medidas preventivas que las organizaciones pueden adoptar para evitar ser víctimas de estos ataques y brinda un conjunto de recomendaciones para proteger la información personal y sensible. Adicionalmente incluye al final del documento recursos adicionales que pueden reforzar la estrategia de protección anti-ransomware que la organización decida adoptar.

Adicionalmente el Centro Criptológico Nacional de España (CCN-CERT), en abril de 2021 publicó la guía Gestión de incidentes de ransomware, documento que presenta las diferentes etapas que deberán ser consideradas para la gestión de un incidente de este tipo, este documento puede ser considerado por las organizaciones para contar con una gestión técnica efectiva y eficaz ante este tipo de ataques. El documento considera 5 líneas de actuación, que incluyen: la contención, la detección, la mitigación de la amenaza, la recuperación de la información y servicios y la prevención. 

Es de suma importancia, que cuando una organización ha sufrido un ataque de ransomware y se determine que se ha comprometido información personal, cumplir con las obligaciones que establece el marco legal en materia de protección de datos personales ante una vulneración de datos personales, de los más importantes es realizar la notificación a los titulares afectados y/o a la autoridad en materia de datos personales correspondiente. 

¿Tú organización esta preparada ante este tipo de ataque?

 

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17405
Obligaciones ante una vulneración de datos personales
2 min. 13834
4 Pasos para el análisis de brecha
1 min. 11551
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11073
La protección de datos personales de las niñas y niños
2 min. 8041
#festivalciberlatam: La PDP en la familia
0 min. 473
Retos y oportunidades de la PDP en América Latina
0 min. 1012
Certificaciones en materia de datos personales
0 min. 1489
Los datos personales de los adultos mayores
0 min. 761
La protección de datos personales de las niñas y niños
0 min. 8041
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.