{"id":160951,"date":"2022-10-08T13:56:00","date_gmt":"2022-10-08T10:56:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=160951"},"modified":"2025-03-15T11:20:26","modified_gmt":"2025-03-15T08:20:26","slug":"respuesta-a-la-fuga-de-datos-4-tacticas-para-reducir-los-riesgos","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/es\/respuesta-a-la-fuga-de-datos-4-tacticas-para-reducir-los-riesgos\/","title":{"rendered":"Respuesta a la fuga de datos: 4 t\u00e1cticas para reducir los riesgos"},"content":{"rendered":"\n

Seg\u00fan el Centro de recursos de robo de identidad, la cantidad de violaciones de datos aument\u00f3 un 68 por ciento<\/a> en 2021, estableciendo un nuevo r\u00e9cord con un total de 1862 eventos.<\/p>\n

Para los expertos en seguridad de TI, las cifras no sorprenden. Los malos actores utilizan m\u00e9todos extremadamente sofisticados para atacar datos confidenciales, y los ataques maliciosos se han convertido en una preocupaci\u00f3n importante en los \u00faltimos a\u00f1os tanto para el gobierno como para las entidades privadas.<\/p>\n

Para responder a una fuga de datos, las organizaciones deben comenzar con una evaluaci\u00f3n cuidadosa de los datos filtrados y los vectores de ataque que comprometieron su sistema. Aqu\u00ed hay una gu\u00eda r\u00e1pida.<\/p>\n

1 Auditor\u00eda para determinar el alcance de la fuga de datos.<\/h2>\n

Cuando se producen violaciones de datos, es imperativo identificar si la informaci\u00f3n de identificaci\u00f3n personal (PII, por sus siglas en ingl\u00e9s) se vio comprometida y, de ser as\u00ed, en qu\u00e9 medida.<\/p>\n

Algunas infracciones no exponen la PII a los malos actores, pero desafortunadamente, ese no es siempre el caso. La informaci\u00f3n robada a menudo termina en la web oscura, disponible para que los ladrones de identidad la compren. Su plan de respuesta a la fuga de datos debe incluir una auditor\u00eda exhaustiva de los recursos de la web oscura para determinar si los datos de su empresa est\u00e1n disponibles directamente. La auditor\u00eda de la infracci\u00f3n tambi\u00e9n puede identificar los vectores de ataque utilizados para comprometer los datos.<\/p>\n

Las auditor\u00edas peri\u00f3dicas son \u00fatiles incluso si su empresa no ha identificado una fuga activa.<\/strong> Desafortunadamente, la gran mayor\u00eda de las empresas no detectan las violaciones de datos hasta que la fuga ha sido identificada por fuentes de terceros (como informes de noticias o notificaciones de las fuerzas del orden). Seg\u00fan un informe de Mandiant Consulting<\/a>, el tiempo promedio entre la fuga de datos inicial y el descubrimiento es de aproximadamente 146 d\u00edas.<\/p>\n

Datarecovery.com puede ayudar a su organizaci\u00f3n a identificar infracciones mediante el uso de m\u00e9todos patentados para buscar datos en Internet y la dark web. Comun\u00edquese con nuestros expertos forenses al 1-800-237-4200 o haga clic aqu\u00ed para solicitar m\u00e1s informaci\u00f3n.<\/a><\/p>\n

2 Siga las leyes de informes de su estado para violaciones de datos significativas.<\/h2>\n

Los 50 estados requieren que las entidades notifiquen a las personas afectadas sobre la adquisici\u00f3n no autorizada de PII. En la mayor\u00eda de los estados, las notificaciones deben enviarse dentro de un plazo razonable, generalmente de 30 a 60 d\u00edas.<\/p>\n

Verifique las leyes de notificaci\u00f3n de violaci\u00f3n de datos<\/a> de su estado despu\u00e9s de auditar completamente su violaci\u00f3n. Dependiendo de la naturaleza de los datos robados, es posible que enfrente importantes sanciones civiles por no informar el problema.<\/p>\n

3 Cree un plan de respuesta a la fuga de datos.<\/h2>\n

Adem\u00e1s de auditar e informar sobre la filtraci\u00f3n de datos, su organizaci\u00f3n deber\u00e1 elaborar un plan de respuesta completo antes de volver a la normalidad. Algunos consejos r\u00e1pidos para desarrollar una estrategia:<\/p>\n