Emprendimiento & PYMES

Protección de datos publica una nueva guía para autónomos: sufren casi 3.000 incidentes al año

 0
Protección de datos publica una nueva guía para autónomos: sufren casi 3.000 incidentes al año
  1. La guía analiza casos reales de brechas de datos personales
  2. La importancia de cifrar las comunicaciones
  3. Cifrar los datos no es la única herramienta

En 2024, las empresas comunicaron 2.933 brechas de datos a la Agencia Española de Protección de Datos (AEPD), lo que supone un aumento del 46% desde el año 2023. Una tendencia que parece sostenerse en lo que va de 2025, dado que en lo que va de año ya se habrían contabilizado 2.744 notificaciones. 

La protección de los datos propios y de los clientes es ya una necesidad para que las empresas puedan ejecutar con normalidad sus actividades y sobrevivir en el entorno digital. Pero es una tarea que se dificulta para los negocios de menor tamaño, que no siempre cuentan con los conocimientos y los recursos necesarios para poder mantener proteger correctamente sus equipos. 

Por ello, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía diseñada específicamente para autónomos y pymes, con el fin de que puedan adquirir los conocimientos que necesitan para implementar técnicas sencillas de cifrado y proteger su información, la de sus empleados y la de sus clientes.

La guía está especialmente pensada para que los profesionales por cuenta propia puedan aplicar estas técnicas de manera efectiva en distintas áreas del negocio, como en el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.

La guía analiza casos reales de brechas de datos personales

La guía proporciona el análisis de casos reales extraídos de brechas de datos personales que se han emitido y denunciado ante la agencia. Mediante estas, el material refleja esas situaciones en las que la falta de medidas para proteger los datos han generado problemas o consecuencias graves en el negocio. 

Por su parte, el cifrado, que se detalla en este material de la AEPD, consiste en transformar la información a un formato que impida acceder a ella a quien no disponga de las claves correspondientes. Esto sirve para minimizar el riesgo ante posibles brechas de datos personales. 

Como ejemplo, la publicación de datos personales de manera no intencionada, el envío erróneo de correos electrónicos con información confidencial, acceso no autorizado a datos personales por un abuso de los privilegios de acceso, o dispositivos perdidos. 

Para evitar estas situaciones, la agencia desarrolla protocolos concretos que permitan evitar o mitigar los problemas derivados de posibles brechas de datos, si se aplican previamente.

La importancia de cifrar las comunicaciones

Uno de los apartados principales de la guía consiste en explicar a los trabajadores por cuenta propia y los pequeños negocios cómo cifrar las comunicaciones, en los siguientes casos.

Navegación web

En el caso de la navegación web, para los autónomos y pymes es esencial tener precaución al navegar, dado que muchos sitios pueden ser vulnerables a ciberataques. Estos se llevan a cabo para intentar robar información o infectar los dispositivos con software malicioso o malware.

Para mitigar estas situaciones, es necesario utilizar conexiones seguras (https) y estar atentos a sitios sospechosos es clave para proteger la seguridad en línea. El cifrado ayuda a asegurar que las comunicaciones, aunque sean interceptadas por un tercero, ya que les impide poder conocer el contenido.

Si quiere saber más sobre el funcionamiento de los certificados electrónicos en web, puede consultar información disponible en el Incibe.

Correo electrónico

El correo electrónico es una herramienta fundamental para los trabajadores por cuenta propia. Es una herramienta necesaria para la comunicación con clientes y para la gestión interna, pero son una vía más de ataque. Para proteger los datos enviados, es importante cifrar los correos electrónicos.

Esto garantiza que solo el destinatario pueda leer el mensaje, evitando que personas no autorizadas tengan acceso a información sensible. Como recursos añadidos, conviene el uso de contraseñas fuertes y la verificación en dos pasos aumentan la seguridad.

Para cifrar el correo electrónico presenta estos recursos

Ficheros adjuntos 

Los ficheros adjuntos son comúnmente utilizados para compartir documentos, presentaciones, contratos u otros archivos importantes. Estos archivos también pueden ser un riesgo de seguridad, ya que pueden contener malware o virus.

En estos casos, para la agencia es recomendable cifrar los ficheros antes de enviarlos por correo electrónico o compartirlos a través de plataformas de mensajería. El cifrado asegura que, aunque un archivo sea interceptado, solo aquellos con la clave adecuada puedan abrirlo y acceder a su contenido.

Videoconferencias

Las conversaciones de las videoconferencias también pueden ser vulnerables si no se utilizan plataformas seguras. Es fundamental cifrar las videoconferencias para proteger la privacidad de las reuniones y la información compartida durante las mismas. De esta forma, se evita que las personas no autorizadas accedan a las conversaciones.  

Aplicaciones de mensajería

Las apps de mensajería son una herramienta diaria rápida, efectiva y esencial para el desarrollo de cualquier actividad. No obstante, estas aplicaciones pueden ser vulnerables si no se usan adecuadamente. El cifrado de extremo a extremo es crucial para asegurar que los mensajes no puedan ser interceptados por terceros durante el envío.

Es importante elegir aplicaciones de mensajería que ofrezcan este nivel de seguridad, dado que así se protege la información confidencial y se evitan filtraciones.

Cifrar los datos no es la única herramienta

Como señala el manual, el cifrado es una herramienta fundamental para la protección de datos personales, ya que tiene por objeto que solo las personas autorizadas puedan acceder a información protegida, como bases de datos con nombres y direcciones. 

Se trata de una herramienta que contribuye a la protección de los datos del equipo, pero no garantiza por sí sola la privacidad, ni la confidencialidad, ni equivale a convertir esos datos en información no identificable. Que un tercero pueda acceder a datos personales o conocer información adicional puede afectar a la privacidad; aun así, la aplicación de estas pautas –junto con el cifrado– permite reducir la responsabilidad si la medida se ha aplicado de forma diligente.

Para garantizar la robustez del cifrado y que el nivel de seguridad y protección de los datos sea el adecuado, es necesario emplear determinados algoritmos y estándares reconocidos como seguros, que se detallan en la guía. Como se ha mencionado, además, para cumplir con la normativa de protección de datos, también se debe aplicar: 

  • Minimización de datos. 
  • Tratamiento de los datos para impedir la identificación de personas.
  • Políticas de privacidad.
  • Accesos restringidos. 

¿Qué puede suceder si no se cifra la información?

  • Filtración de datos no intencionada.
  • Publicación de datos no intencionada.
  • Envío erróneo de correo electrónico (por ejemplo, a los destinatarios a los que no correspondía) con información confidencial.
  • Acceso no autorizado a datos en sistema de información por abuso de privilegios en un servicio externo. 
  • Exposición pública en Internet por incidencia técnica.
Leer Más

¿Cuál es tu Reacción?

Me gusta Me gusta 0
No me gusta No me gusta 0
Amor Amor 0
Divertido Divertido 0
Enfadado Enfadado 0
Triste Triste 0
Guau Guau 0

Publicaciones Relacionadas

La prevención falla si no hay comunicación: claves para autónomos que trabajan en espacios comunes de riesgo

La prevención falla si no hay comunicación: claves para...

 0

Crece cada año el número de mujeres autónomas en España: sectores y CCAA donde más emprenden

Crece cada año el número de mujeres autónomas en España...

 0

Cellnex presume de dividendos para seducir al mercado

Cellnex presume de dividendos para seducir al mercado

 0

Raúl Torres (PLD Space): “Tengo miedo a volar. Ni aunque me lo regalen, subiré al cohete que estamos desarrollando”

Raúl Torres (PLD Space): “Tengo miedo a volar. Ni aunqu...

 0

Ya están disponibles las ayudas de 3.000 euros para que los comerciantes de Murcia cubran algunos gastos

Ya están disponibles las ayudas de 3.000 euros para que...

 0

Tribbu, la web que ofrece dinero por compartir tu viaje diario

Tribbu, la web que ofrece dinero por compartir tu viaje...

 0