Filtraciones de datos en Ecuador: ¡Empresas! ¿Qué hacer?

Tiempo estimado 8 meses para asegurar el futuro y prepararse para lo que se viene. Una filtración de datos no se resuelve como un esfuerzo aislado, implica un 80% de ingeniería de sistemas, 10% de soporte legal y 10% de estrategías de comunicación y relaciones públicas; con el respaldo total del nivel superior corporativo.

Primeras 48 horas (Si tu empresa fue un objetivo ya debería estar hecho)
1. Contención técnica
2. Registro interno del incidente
3. Notificación a la SPDP
4. Comunicación inicial a personas (si riesgo alto)

Una vez pasadas las 48 horas ejecutar 6 fases:

1. Fase 0: Activación Inmediata (Primeras 4 horas), 
2. Fase 1: Detección e Identificación (0-24 horas),
3. Fase 2: Contención (24-72 horas),
4. Fase 3: Notificaciones (Máximo 5 días),
5. Fase 4: Investigación Forense (1-4 semanas),
6. Fase 5: Remediación Técnica (2-8 semanas),
7. Fase 6: Sostenibilidad y Mejora (1-3 meses).

Tiempo estimado 8 meses.

En paralelo a todas las fases: Gestión de Comunicación y Reputación

Mientras se resuelve la parte técnica, se debe crear/levantar/ajustar documentación para poder responder Aspectos Legales y de Cumplimiento futuros. ¡Hay que estar preparado!