Metodologías forenses para incidentes de seguridad

Privacidad y Protección de Datos Personales | Publicaciones

¿Cuando mencionamos Incidente de seguridad a qué nos referimos?

Un Incidente de Seguridad es una violación, pérdida, robo o acceso no autorizado a nuestros datos personales, los cuales reposan en una base de datos.

La Superintendencia de Industria y Comercio, SIC, ha generado una guía para la gestión de incidentes de seguridad en el tratamiento de estos datos, buscando así que las organizaciones apliquen políticas, procesos y procedimientos que prevengan, eviten o minimicen daños y perjuicios materiales o inmateriales a los titulares de la información afectada.

La siguiente es una guía para la gestión de incidentes de seguridad o violaciones a los códigos de seguridad en datos personales:

Detección

Identificación

Clasificación de los incidentes

Confidencialidad

Integridad

Disponibilidad

Evitar que personas no autorizadas puedan acceder a la información.

Guardar la totalidad de la información cuyo contenido debe permanecer inalterado a menos que sea modificado por personal autorizado.

La información y los recursos relacionados están disponibles para el personal autorizado.

Causas

– Fraude interno

– Fraude externo

– Daños a activos físicos

– Falla de tecnología informática

– Fallas operacionales

– Casos fortuitos

– Procedimientos defectuosos

– Falla por neglicencia o actos involuntarios de los titulares

– Errores o negligencia humana

Metodología forense para los incidentes de seguridad

1. Identificación

En esta etapa se indaga la información sobre el posible incidente, se acondicionan los elementos y el entorno.

2. Adquisición

Se inicia la recolección de datos utilizando las herramientas adecuada.

3. Preservación

Se documenta la fase de adquisición, se deben tener en cuenta el almacenamiento de los datos.

4. Análisis

En esta fase se utilizan herramientas que permiten el análisis de la evidencia recolectada, reconstrucción de acontecimientos, documentación y retroalimentación.

Toda violación a estos códigos de seguridad, sumadas a la perdida, robo o acceso no autorizado de información de una base de datos, se debe reportar a la SIC, bien sea por el responsable del tratamiento o por su encargado, con máximo 15 días después que el responsable o encargado hayan tenido conocimiento del incidente.

En OlarteMoure trabajamos junto a usted, si desea ampliar esta información no dude en contactarnos.

Categorías

Archivos

También le puede interesar

Noticias

Artículos

Infografías

Webinars

OMtheMOVE (podcast)

Archivos

OM Weekly Digest 22/09/22

The appeal of rulings

Infographic | Privacy starter pack for landing business in Colombia

VIII Congreso Internacional de Libre Competencia Económica

Infographic | New essential category in due diligence processes before corporate transactions

Infographic | Competitive edges in privacy

Reporte de reclamos presentados por los titulares de información

Investing in data management is a hot topic in corporate agendas

Resolución 810 del 2021

¿Qué Hacemos?

¿Qué Hacemos?

¿Dónde Estamos?

Síganos en Redes Sociales

Línea Ética

Inscríbase a nuestro
OM Weekly Digest

You are successfully subscribed!

Línea Ética

Política de Privacidad – Política LAFTFPADM – Política de Transparencia y Ética Empresarial

Política de Privacidad

Política LAFTFPADM

Política de Transparencia y Ética Empresarial