Un virus informàtic s’estén massivament a empreses de Girona
Un virus informàtic s’acarnissa entre algunes empreses gironines. Es tracta d’un ciberatac molt virulent que funciona de manera dirigida amb l’objectiu de cobrar un rescat econòmic a través de monedes digitals. De moment, almenys són sis les societats de Girona afectades.
Com funciona aquest virus informàtic?
L’atac, confirmat per el Centre de Seguretat de la Informació de Catalunya (CESICAT), va començar per l’Ajuntament de Lloret. I s’està escampant massivament per empreses de Girona, organismes públics i particulars.
Per altra banda, cal saber que pot arribar amb un correu electrònic o un document Word amb macros, que al descarregar-se executa programari maliciós, sense que ens adonem (pot estar latent setmanes o mesos). Es tracta d’un “cavall troià” que sol desplega programari per a espionatge o xifrat d’informació. Si aconsegueix segrestar contrasenyes entra en un altre mòdul “ryuk” que s’encarrega d’encriptar de forma dirigida tota la informació.
Cal saber que, l’atac inutilitza l’antivirus i l’ordinador que sol començar a actuar de manera anormal.
L’objectiu no és un altre que demanar un rescat en monedes digitals.
A més, s’adverteix que els llocs atacats no tenien un sistema informàtic desprotegit.
Així doncs, en aquests casos, el Reglament UE 2016/679 de 27 d’abril de 2016, en els articles 33 i 34 obliga a l’afectat per un atac informàtic d’aquesta mena en algun dels seus dispositius, a obrir la incidència en el seu Registre Intern de Seguretat, descrivint la naturalesa de la violació de la seguretat de les dades personals, les categories i el nombre aproximat d’interessats afectats, les categories i el nombre aproximat de registres de dades personals afectats, i alhora descrivint les mesures adoptades al responsable del tractament per posar remei.
I un cop fet això, notificar-ho a l’autoritat de control (AEPD, ACPD) quan comporti un RISC pels drets i les llibertat de les persones físiques. A més, hi ha un termini màxim de 72 hores a comptar des de que en tinguem coneixement. També la LOPDGDD ens indica en el seu article 72 que l’incompliment d’aquesta obligació serà considerada una INFRACCIÓ MOLT GREU.
Per descomptat, si l’empresa o autònom afectat per l’atac informàtic, no tingués degudament Implementat el nou RGPD de seguretat de les dades personals, la sanció seria en el topall més alt de les previstes.
Necessites assessorament? Som al teu costat
Així doncs, des del Departament de Dades Personals de Lleal Tulsà Assessors recomanem fer constar l’atestat corresponent que s’ha actuat segons disposa la LOPDGDD i el RGPD per la protecció de les dades personals que contenen els nostres dispositius afectats, per tal d’evitar que l’Agència Española de Protecció de Dades pugui ser informada de l’atac per altre via que no sigui la nostra comunicació, amb les conseqüències que això ens comportaria.
Al Departament de Protecció de Dades de Lleal Tulsà Assessors, estem a la vostra disposició per assessorar-vos, i si cal acompanyar-vos, en els tràmits que descriu la LOPGDD i el RGPD per resoldre aquests incidents de seguretat de les dades personals.
Publicacions semblants
Consells per evitar un atac informàtic. Si tens una PYME, tingues en compte aquestes 5 pràctiques dels hackers.
Les PYMES són un blanc fàcil pels “hackers” especialitzats. Necessites consells per evitar un atac informàtic? A diferència de les grans empreses, no compten amb mitjans adients ni professionals especialitzats per impedir vulnerabilitats dels ciberdelinqüents. Per aquest motiu, s’han convertit en el seu principal objectiu. Consells per evitar
Enviament de missatges massius que suplanten a Correos
S’ha detectat una campanya d’enviament de missatges de text a mòbils que suplanten la identitat de Correos.
Què heu de tenir en compte si voleu tenir la vostra empresa conectada a les Xarxes Socials?
Avui en dia qualsevol empresa conectada a les xarxes socials pot veure rendiment de la seva comunicació. Avui t’expliquem tot el que cal saber per ser-hi. Per què la teva empresa hauria d’estar a les xarxes socials? En cas de que tingueu una empresa o organització de qualsevol tipus, és probable que us hagiu preguntat […]
Assessoria de protecció de dades a Girona
A Lleal Tulsà Assessors oferim el servei d’assessoria de protecció de dades a Girona i ens mostrem actualitzats en tot el que faci referència en la protecció de dades personals i el seu tractament. Des de l’entrada en vigor el passat 25 de maig de 2018 del nou Reglament Europeu en protecció de dades (Reglament UE 2016/679 de […]
Deixa un comentari