® 
Brecha de Datos (Data Breach)
Definicion
Una brecha de datos es un incidente de seguridad en el que datos confidenciales quedan expuestos a partes no autorizadas.
Una brecha de datos (data breach) es un incidente de seguridad en el que datos confidenciales, protegidos o sensibles quedan expuestos, son accedidos o robados por partes no autorizadas. Segun el IBM Cost of Data Breach Report 2024, el coste medio de una brecha de datos es de 4,88 millones de dolares a nivel global, el mas alto jamas registrado.
Como se produce una brecha de datos?
Las brechas de datos surgen a traves de multiples vectores: ciberataques como phishing, ransomware e inyeccion SQL, errores humanos como enviar datos sensibles al destinatario equivocado, sistemas mal configurados que hacen datos publicamente accesibles, dispositivos perdidos o robados sin cifrado, y amenazas internas.
Requisitos de notificacion RGPD
Bajo el RGPD, las brechas de datos con riesgo para los interesados deben notificarse a la autoridad supervisora en 72 horas. Si el riesgo es alto, los interesados tambien deben ser informados. Las organizaciones deben mantener un registro interno de todas las brechas. El incumplimiento puede resultar en multas de hasta 20 millones de euros o el 4% de la facturacion anual mundial.
Impacto para las organizaciones
Los costes incluyen costes directos (forense, notificacion, legal), costes indirectos (reputacion, perdida de clientes) y costes a largo plazo (mejoras de seguridad, reclamaciones legales). NIS2 anade obligaciones adicionales de reporte de incidentes.
Proteccion
Minimice los datos personales almacenados. Cifre datos sensibles en reposo y en transito. Implemente DLP para prevenir distribucion no autorizada. Monitorice el acceso a datos sensibles mediante SIEM. Tenga un plan de respuesta a incidentes con procedimientos especificos de brechas.
Como ayuda DEFION
DEFION realiza Security Assessments que evaluan la proteccion de datos sensibles. Los pentests identifican vulnerabilidades que podrian provocar brechas. El equipo DFIR 24/7 esta disponible para investigacion forense.