Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

La prueba de un ciberataque y el analisis forense digital

26 Mar 2021

Cada vez son más numerosos los ciberataques dirigidos tanto a grandes empresas como a PYMES. Recientemente hemos conocido los ciberataques que han sufrido diferentes entidades. La primera de ellas el ataque contra la tecnológica Acer, en este caso, los cibercriminales utilizaron un código malicioso llamado Revil para hacerse con el control de información de la empresa, tales como documentos financieros, saldos y comunicaciones, por los que piden un rescate de 50 millones de dólares. Un ataque similar ha sido el que ha sufrido el SEPE (Servicio Público de Empleo Estatal), que ha sido infectado con un código malicioso Ryuk y que ha dejado inoperativas todos los servicios electrónicos y presenciales de todas las Oficinas de Empleo Estatales.

 

 

El análisis forense digital y la Investigación de lo sucedido

 

Es importante tener en cuenta que cuando se produce un hecho delictivo de los mencionados anteriormente es de vital importancia conocer que ha sucedido, cómo ha podido ocurrir y cómo afectará a la información de la empresa. Para ello es preciso tener el apoyo y asesoramiento de un experto en la materia que lleve a cabo un preciso análisis forense informático. Para su elaboración se tienen que aplicar un conjunto de técnicas científicas y analíticas especializadas en infraestructuras tecnológicas que permitan:

 

  • Identificar
  • Preservar
  • Analizar
  • Presentar resultados

 

Las actividades a realizar por un experto en esta materia, serían los siguientes; la identificación de las fuentes a analizar, la adquisición de las imágenes forenses de los discos o fuentes de información, después se realiza el análisis de toda la información obtenida y se presentan los resultados para que sean útiles y sirvan de prueba judicial del hecho delictivo.

 

 

 

¿Cómo puedo probar si tengo sospechas de una fuga de información en mi empresa?

 

Son muchas las empresas que a día de hoy se han lanzado a un proceso de digitalización de su información. Esto implica utilizar todo tipo de activos tecnológicos con los riesgos que ello conlleva. Uno de estos riesgos puede ser la fuga deliberada de datos de la empresa. Estas pueden suceder, por ejemplo, cuando un ciberdelincuente consigue acceder a los sistemas de la empresa, o bien cuando es un exempleado o trabajador descontento el que se hace con los datos de la empresa para generar una pérdida de reputación.

 

El análisis forense no va a evitar los ciberataques mencionados anteriormente, pero sí que va a permitir a la empresa conocer como ha ocurrido el incidente, cuál ha sido el rastro electrónico y llegar hasta el ciberdelincuente. Para ello debe contar con el apoyo de los mejores expertos en ciberseguridad que reconstruyan la secuencia de sucesos. El perito forense digital es un experto en informática forense que analizará minuciosamente todos los elementos tecnológicos para conseguir una evidencia digital de lo ocurrido. Este informe podrá ser utilizado como prueba en un proceso judicial o en una negociación.

 

Si has sido víctima de un delito informático y necesitas saber qué ha ocurrido, por qué e intentar descubrir quién lo ha cometido, solicítanos presupuesto sin compromiso en Grupo CFI.

Julio César Miguel Pérez

CEO de Grupo CFI
Delegado de Protección de Datos Certificado.
Experto en la gestión de la seguridad de la información, la ciberseguridad y la protección de datos personales.