Entradas

Mostrando entradas de marzo, 2021

La historia de una gestión adecuada de una brecha de seguridad (según la Agencia de Protección de Datos)

Tenemos una interesantísima resolución de archivo de la Agencia Española de Protección de Datos. Me parece muy relevante para entender qué valora la Agencia para concluir que una brecha de seguridad ha sido gestionada de manera adecuada.   La brecha de seguridad fue provocada en Mapfre por un ataque ransomware. En este  enlace  se puede consultar qué es esto del ransomware. Medidas de mitigación que aplicó la empresa Las medidas de mitigación que aplicó Mapfre para tratar de minimizar el impacto del ataque y solucionarlo fueron las siguientes: (1) Se aislaron segmentos de la red y se apagaron los sistemas hasta confirmar el alcance.  -> Estoy bastante segura de que esto no lo improvisaron sobre la marcha. Si pudieron activar unas medidas de mitigación rápidas es, fijo, porque tienen un buen plan de brechas de seguridad procedimentado e implementado.   (2) Puesto que el ataque implicó que los malos les cifraran datos, (unido al apagado de equipos que tuvieron que hacer comentado en e