1. Inicio keyboard_arrow_right
  2. Procedimientos
    3. keyboard_arrow_right
  3. Informar o reportar un incidente de seguridad o mal uso de datos

Informar o reportar un incidente de seguridad o mal uso de datos

Es responsabilidad de toda la comunidad notificar inmediatamente en caso de que descubra una vulneración a las medidas de seguridad o mal uso de datos personales.

¿Qué es un incidente seguridad o mal uso de datos personales?

Una vulneración de seguridad o mal uso de datos puede ocurrir por destrucción, filtración, pérdida, alteración accidental o ilícta, comunicación o acceso no autorizado de datos personales. En general, los incidentes o mal uso de datos son accidentales, pero también pueden ser causadas por acciones ilegales, como incidentes de ciberseguridad. 

Ejemplos:

  • Acceso no autorizado a sistemas, archivos o carpetas. 
  • Divulgación o exposición no autorizada de datos personales, como enviar un correo electrónico con bases de datos personales a un destinatario incorrecto, o publicar datos personales en un sitio web sin fuente de licitud. 
  • Robo o hurto físico de un computador, notebook, tablet, pendrive u otro dispositivo que contenga información institucional o personal. Si el dispositivo no está protegido con contraseña o cifrado, toda la información almacenada queda expuesta. 
  • Información modificada o perdida por personas no autorizadas. 
  • Infección por malware o virus, mediante la instalación de un programa malicioso en un computador o dispositivo, generalmente sin que el usuario se dé cuenta. Puede robar información, bloquear el acceso a los archivos o dañar el sistema. Suele ingresar a través de correos sospechosos, descargas o sitios web no seguros. 
  • Incidentes de ciberseguridad, como hackeos, ransomware o phishing. 
  • Ingeniería social o engaños (blagging), donde un tercero obtiene información confidencial suplantando la identidad de un trabajador o estudiante. 

Procedimiento para informar o reportar un incidente 

Es obligación estricta de todo académico, profesional, administrativo, colaborador o estudiante que detecte un incidente reportarlo de forma inmediata, siguiendo estos pasos: 

Paso 1. Notificación inicial: Envía un correo electrónico al Delegado de Protección de Datos o al Comité Operativo de Datos de la Universidad escribiendo al correo electrónico proteccion.datos@uc.cl, indicando en el asunto: "Incidente de Datos". Describe brevemente lo ocurrido, la fecha, los sistemas involucrados, tipos de datos comprometidos y las personas que podrían verse afectadas. 

Paso 2. Reporte formal. Ingresa al sistema de reporte de incidentes de seguridad UC para realizar el reporte formal antes de las 24 horas de haber realizado la notificación inicial, ingresando a:

  • Ir a la sitio web Mesa de Servicio
  • Inicia sesión ingresando con tu Cuenta UC (te pedirá validar identidad con tu cuenta de Microsoft 365).
  • Sección Reportar Incidente.
  • Clic en el icono Incidente.
  • Describir con el mayor detalle posible lo sucedido: qué ocurrió, cuándo, qué información se vio comprometida y cuántas personas podrían estar afectadas.

Paso 3. Evaluación: Se evaluará lo sucedido para tomar medidas y para garantizar la protección de todos los datos personales y minimizar los impactos del incidente.

Las infracciones más comunes

Más del 90% de las filtraciones de datos personales en la Universidad se relacionan con correos electrónicos. Las infracciones suelen deberse a que se envían correos electrónicos a la persona equivocada o se adjunta información que no es la correcta.

Otra infracción recurrente es publicar datos personales en sitios web públicos sin tener fuente de licitud para realizarlo.

 

¿Qué es un incidente seguridad o mal uso de datos personales? Procedimiento para informar o reportar un incidente  Las infracciones más comunes