Guía práctica
Brechas de seguridad: registro, evaluación y respuesta
Cómo preparar un proceso para detectar, registrar, evaluar y comunicar incidentes que afecten datos personales.
Lo esencial
- Una brecha no es solo un ataque externo: también puede ser pérdida, acceso indebido, envío erróneo o alteración de datos.
- La respuesta debe evaluar riesgo para titulares, medidas adoptadas, alcance, comunicaciones y evidencia.
- Conviene evitar reglas simplistas de plazo fijo y trabajar con criterios documentados de riesgo y comunicación sin dilaciones indebidas cuando corresponda.
Qué se considera incidente relevante
Un incidente puede afectar confidencialidad, integridad o disponibilidad de datos personales. Puede originarse en malware, credenciales comprometidas, error humano, proveedor, exposición pública, pérdida de dispositivo o configuración insegura.
No todos los incidentes tendrán el mismo impacto. El proceso debe distinguir evento, incidente de seguridad y brecha que exige medidas adicionales.
Qué debe contener el registro
Un registro útil incluye fecha de detección, fuente, sistemas afectados, categorías de datos, titulares potencialmente afectados, causa probable, medidas de contención, análisis de riesgo, decisión de comunicación y acciones posteriores.
La bitácora debe mantenerse aunque el incidente termine descartado como brecha. Ese historial ayuda a demostrar diligencia y mejora continua.
Evidencia que conviene preparar
- Procedimiento de incidentes.
- Registro de eventos y brechas.
- Criterios de riesgo y escalamiento.
- Evidencia de contención, comunicación y cierre.
Fuentes y límite de uso
Esta guía es informativa y no reemplaza asesoría legal. La interpretación y aplicación concreta debe revisarse según la actividad, el tipo de datos, los contratos y las instrucciones vigentes de la autoridad.