Cómo codificar qué significa un aviso de violación de datos para sus víctimas

Casi todas las notificaciones de incumplimiento son muy similares. Dicho esto, todavía tenemos que decodificarlos para ver qué significan realmente para los objetivos de la violación de datos.

¿Cómo son las notificaciones de violación de datos y qué significan?

Las notificaciones de violación de datos están diseñadas para informarle que algo le sucedió, cuándo sucedió y qué impacto puede tener en usted y su negocio. La mayoría de los estados estadounidenses tienen leyes vigentes que obligan a las empresas a revelar públicamente las brechas de seguridad lo más rápido posible. Las leyes de la UE son mucho más estrictas, y las multas son comunes en los casos en que estos incidentes de seguridad no se divulgan públicamente.

Sin embargo, las notificaciones de violación de datos se han vuelto cada vez más comunes en las comunicaciones de crisis. En lugar de ayudar a resolver los problemas, estas notificaciones se utilizan para desviar la culpa, ocultar detalles importantes y hechos importantes sobre las circunstancias que rodean los incidentes de seguridad. Las corporaciones están más interesadas en mantener felices a los mercados bursátiles y sus inversores están satisfechos, en lugar de revelar la verdad al público.

Entonces, la próxima vez que vea una notificación de violación de datos, lea entre líneas. Cuando vea algunas líneas de marcador de posición comunes como: "Nos tomamos en serio su seguridad y privacidad" , debe saber que realmente significa "Teníamos que decir esto para que se sienta seguro". Esta es una de las líneas más comunes detectadas en prácticamente todas las notificaciones de violación de datos. Desafortunadamente, la mayoría de las grandes empresas no se preocupan realmente por la privacidad o la seguridad de los datos del cliente, aparte de posibles demandas o multas.

Otra cosa común que puede detectar en las notificaciones de violación de datos es una variación de " Recientemente descubrimos un incidente / violación de seguridad". Suena sencillo, pero quién fue el que "descubrió recientemente" el incidente de seguridad. ¿Era una de sus personas o era un extraño que los obligaba a revelarlo? A menudo es un hacker de sombrero blanco quien descubre estas cosas y la compañía se ve obligada a denunciarlo primero, o se arriesga a parecer ignorante de una violación de datos en sus propios servidores e incompetente.

Además, cuando hay algún tipo de incidentes de seguridad, las compañías llamarán al atacante y al "individuo no autorizado" para evitar culpar a sus propios malos hábitos de seguridad. "Acceso no autorizado" significa que alguien irrumpió ilegalmente en su red, pero ¿cómo? La forma más común es mediante el uso de las credenciales de usuario de inicio de sesión (nombre de usuario y contraseña) de alguien, generalmente un empleado u otra persona asociada con la empresa.

Desafortunadamente, los atacantes no siempre son atrapados durante la violación en sí. En muchos casos, la mayoría de los malos han desaparecido cuando una compañía se entera del incidente de seguridad. Ahí es cuando dicen que están "dando pasos inmediatos" o alguna variación de esa línea. Cuando una empresa dice que no creo que hayan estado actuando desde el momento de la violación. No, han estado actuando desde el momento en que fueron informados.

Fue entonces cuando recurrieron a sus "investigadores forenses cibernéticos", lo que significa otra compañía especializada en este tipo de cosas, no personas de su propio personal.
Estas personas tratarán de ayudarlos a descubrir cómo ocurrió el incidente. Esto funciona a favor de la compañía porque pueden cobrar cualquier seguro cibernético que tengan y, con suerte, evitar que algo como esto vuelva a suceder.

Desafortunadamente, el término "forense" puede ser usado de manera un poco flexible por estas compañías. A veces usan sus propios investigadores internos, lo cual es un problema porque hay una flagrante falta de responsabilidad. Muchas veces pueden intentar ocultar cualquier cosa que exponga las malas prácticas de seguridad de las personas dentro de la empresa. Esta es una de las muchas razones por las que se debe consultar a expertos en seguridad independientes en caso de violación de datos u otro incidente de seguridad.

En Nash
May 26, 2020
How To
Spanish
May 26, 2020
How To

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.