Según el último informe sobre brechas de seguridad publicado por la Agencia Española de Protección de Datos. Este último mes se han producido 93 brechas de seguridad, de las cuales 24 de ellas han tenido una severidad muy considerable, donde los afectados son desde 1000 hasta 99999999 usuarios. 

Aumento de las notificaciones: del 2018 al 2020

 

La AEPD nos ofrece la evolución de cómo han aumentado el número de brechas de seguridad en los últimos años. Desde enero hasta noviembre de 2020 se han notificado 1206 brechas de seguridad. 

continuación hemos realizado dos gráficas con los datos proporcionados por la AEPD sobre las brechas de seguridad que han sido notificadas a través de su canal electrónico de notificaciones. Los datos tratados en el año 2020 son hasta noviembre puesto que el informe de diciembre todavía no ha sido elaborado. 

En esta gráfica hemos agrupado el total de las brechas producidas en los últimos 3 años. Se puede observar que del año 2018 al 2019 éstas se han duplicado, mientras que en el año 2020 se esperan los mismos resultados que en 2019 o incluso mayores. 

 

 Imagen: elaboración de Grupo CFI 

 

También hemos realizado una comparación mensual, hasta noviembre, entre los años 2019 y 2020. 

 Imagen: elaboración de Grupo CFI 

 

Podemos ver cómo en los primeros 7 meses del 2020 las brechas de seguridad notificadas son mucho mayores que en 2019. En los últimos meses esa tendencia está descendiendo, esto puede ser debido a dos factores:  

  1. Las empresas y empleados cada vez están más concienciados con la ciberseguridad y se forman más como con nuestro Curso online de Ciberseguridad Laboral y Personal, o se han incluido nuevas herramientas para evitar estas brechas. 
  2. Aunque las brechas de seguridad ocurran se están notificando menos.  

 

¿Cómo podemos notificar una brecha se seguridad ante la AEPD?

 

  1. Accede a la página web de la Agencia Española de Protección de Datos. 
  2. Si navegas por la página principal, encontrarás un apartado llamado “Comunicación de brechas de seguridad”.
  3. En la página a la que te redirige debes pulsar el botón “Pertenezco a una entidad” puesto que solo el responsable, el encargado o el Delegado de Protección de Datos (DPO) de una entidad puede notificar una brecha de seguridad ante la autoridad competente.
  4. En la siguiente página debes acceder a la sección “Brechas de seguridad”, donde tendrás que completar diferentes formularios de manera electrónica. 

Otros recursos

 

La AEPD para facilitar el procedimiento para notificar una brecha de seguridad elaboró la Guía para la Gestión y Notificación de Brechas de Seguridad. 

A esto se le añadió la reciente creación de una herramienta “Comunica-Brecha RGPD” para saber si es necesario o no notificar una brecha de seguridad a los afectados.

Como ya hemos expuesto con anterioridad, para poder disminuir e incluso evitar las brechas de seguridad, debemos de adquirir una formación básica que nos ayude a utilizar de manera cibersegura todos los dispositivos y a proteger los datos que tratamos diariamente.