No comunicar la existencia de una brecha de seguridad informática puede suponer importantes sanciones
Las empresas están obligadas a notificarlo a la Agencia Española de Protección de Datos e incluso, según el tipo de información, a los particulares afectadas por la misma
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/E3KVLELBGFKOBPN7TOQN3ITJPI.jpg)
Es obligatorio comunicar a la autoridad los ataques informáticos / Getty Images
Palencia
El continuo cambio que experimentan las nuevas tecnologías obliga a cambiar y adecuar las normas y leyes que rigen esta actividad. es lo que ocurre con la aparición de brechas de seguridad digitales. Si antes, se intentaba ocultar por todos los medios que se había producido esa fuga de información en una empresa, ahora es obligatorio ponerlo en conocimiento de la autoridad competente que, en nuestro país, es la Agencia Española de Protección de Datos, no hacerlo supone la imposición de fuertes sanciones. La brecha digital puede venir provocada por un fallo de seguridad, por el robo de datos, por un ataque informático o, incluso, por la pérdida de una memoria USB que contenga información. La nueva Ley, además, obliga a que, dependiendo de la naturaleza de esa información que puede afectar a terceros, como datos bancarios, se les debe comunicar a esos afectados para que adopten las medidas necesarias.
Y es que, aunque parezca que la navegación es segura, desde que comenzara el año se han presentado ante la Agencia más de 1.000 denuncias por brechas de seguridad en España. Uno de los principales problemas es distinguir si es necesario informar a los afectados o no por esa brecha, por este motivo la Agencia ha puesto en marcha una nueva herramienta online que, mediante un formulario, ayuda a clarificar la necesidad o no de informar a los particulares afectados.
