El INCIBE publica una guía para la gestión de brechas de seguridad

La gestión de la seguridad de la información representa un desafío para todo tipo de organizaciones, pero especialmente para las de menor tamaño, que no suelen disponer de servicios propios para atenderla de manera específica.

Las brechas de seguridad, incidentes donde datos sensibles o sistemas protegidos son comprometidos, representan una amenaza importante para la seguridad de la información en todo tipo de entornos. El Incibe ha publicado una guía que sirve como pauta general para articular la respuesta a este tipo de incidentes.

Aparte del impacto sobre la reputación de una organización o sobre sus procesos operativos y servicios, una brecha de seguridad impone una serie de obligaciones legales que en ocasiones no se tienen claras o directamente se desconocen. Existe la posibilidad de que la organización sea además sancionada si no se atiende de manera adecuada a esas obligaciones.

La guía de gestión de brechas de seguridad del Incibe proporciona directrices de actuación para que todo tipo de entidades puedan recurrir a ella, tanto para preparar un plan interno de gestión de brechas (la opción más recomendable), como para consultar el curso de acción cuando ya se ha sufrido una y se debe dar respuesta de manera inmediata.