BRECHA DE SEGURIDADE:
Referímonos a unha brecha de seguridade cando se produce un acceso, manipulación, eliminación ou comunicación non autorizados en relación coa información da nosa empresa ou entidade, das súas instalacións físicas (oficinas, fábricas, tendas, etc.) ou dos seus sistemas informáticos.
Polo tanto, as brechas ou violacións da seguridade poden ser causadas por ciberataques ou por erro humano, sexa intencionado ou non.
Pola súa banda, cando unha violación da seguridade afecta en particular aos datos persoais, fálase de violación de datos ou violación da privacidade e pode ser por medios dixitais ou por medios físicos (por exemplo, compartindo certa documentación en papel sobre unha persoa física cun terceiro non autorizado).
Que brechas de seguridade non podemos evitar?
Incumprimentos de seguridade causados por unha persoa allea á empresa ou entidade, é dicir, ciberataques.
Que brechas de seguridade podemos evitar?
- Acceso non autorizado a instalacións ou determinadas zonas restrinxidas: Cando recibimos visitantes presenciais (provedores, clientes, auditores, colaboradores, etc.), é moi importante que estean acompañados en todo momento. Así mesmo, aínda que sexa persoal de empresa ou entidade, é importante non acceder a determinadas zonas consideradas privadas ou restrinxidas sen a previa autorización do responsable da devandita área ou departamento (por exemplo, oficinas directivas en empresas ou alta dirección en entidades públicas).
- Uso non autorizado de sistemas ou información: Cada profesional debe saber que información debe e pode tratar e que non, xa que é necesario para o desempeño das súas funcións laborais. Ter acceso a tecnoloxías ou información que transcende a área de actividade ou departamento pode provocar graves violacións de seguridade. Polo tanto, se non está seguro de se está ou non autorizado para acceder e utilizar determinadas aplicacións e documentos, é preferible preguntarlle ao seu responsable directo e ao Departamento de Informática internamente.
- Copias non autorizadas de documentos dixitais e físicos: Debemos ter especial coidado á hora de facer copias e/ou extraer documentos dixitais e físicos. Especialmente se o seu contido pode ser considerado confidencial ou de carácter persoal. Por iso, antes de transferir documentos dun dispositivo a outro, ou mesmo de gardalos nun USB, é preferible asegurarse de que estamos autorizados para realizar este tipo de copias, preguntando de novo preferentemente ao noso responsable directo e ao Departamento de Informática.
- Reciclaxe inadecuada: os documentos en papel que conteñan información confidencial ou datos persoais non deben reutilizarse como “papel residual” ou para tomar notas, por razóns ambientais. Neste caso, a seguridade e a privacidade priman sobre a cultura da reciclaxe, por razóns obvias. De feito, non abonda con tiralos, hai que destruílos ben usando unha trituradora de papel ou partindo en mil anacos. De non facelo, podería producirse unha violación importante da seguridade e dos datos, á que moitas veces non lle damos a suficiente importancia no noso traballo diario.
- Comunicación verbal de información confidencial ou privada: o desempeño das nosas funcións laborais forma parte da nosa vida cotiá, polo que tendemos a falar dela mesmo no ámbito social ou privado. Non obstante, debemos ser conscientes do que podemos compartir, xa que se refire exclusivamente ao noso desempeño profesional e laboral, e do que debemos gardar para nós, xa que se trata de información confidencial da empresa ou entidade. Esta recomendación debería aplicarse incluso entre áreas e departamentos, respecto a información que os nosos compañeiros non teñen que coñecer necesariamente. As áreas con información máis crítica sobre os sistemas ou datos da empresa ou entidade son: Xestión, Finanzas, RRHH, Xurídico e Informática.
NOTA IMPORTANTE: se sospeitamos que nós ou un terceiro causamos unha violación da seguridade, temos a obriga legal derivada da nosa responsabilidade como usuarios de tecnoloxía e información, de alertar ao Departamento de Informática, ao Responsable de Seguridade (CISO), ao Responsable de Protección de Datos (DPO) e ao superior directo deste no ámbito profesional. , para que nos asesoren e axuden canto antes. E se nos afecta a nivel persoal , tamén debemos denuncialo ás autoridades policiais.
*Data de envío: 11 de febreiro de 2025