{"id":59375,"date":"2023-11-10T17:08:08","date_gmt":"2023-11-10T08:08:08","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=59375"},"modified":"2024-04-04T14:49:55","modified_gmt":"2024-04-04T05:49:55","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Aprendiendo de la gesti\u00f3n de crisis y el papel del abogado en la filtraci\u00f3n de informaci\u00f3n de la Universidad Keio"},"content":{"rendered":"\n<p>Las filtraciones de informaci\u00f3n debido a accesos no autorizados no solo ocurren en las empresas, sino tambi\u00e9n en el \u00e1mbito educativo, aunque la respuesta parece ser un poco diferente en este \u00faltimo.<\/p>\n\n\n\n<p>En particular, en lo que respecta a la informaci\u00f3n personal, los estudiantes y el personal docente suelen ser los principales afectados, por lo que la divulgaci\u00f3n de informaci\u00f3n en caso de un incidente de filtraci\u00f3n de informaci\u00f3n tiende a realizarse dentro de un alcance limitado.<\/p>\n\n\n\n<p>Sin embargo, tanto las empresas como las escuelas no difieren en cuanto a la protecci\u00f3n de la informaci\u00f3n personal, y los principios b\u00e1sicos de la gesti\u00f3n de crisis en caso de filtraciones de informaci\u00f3n son los mismos.<\/p>\n\n\n\n<p>Por lo tanto, en esta ocasi\u00f3n, desde el punto de vista de la gesti\u00f3n de crisis para incidentes de filtraci\u00f3n de informaci\u00f3n personal debido a accesos no autorizados, explicaremos los puntos clave del sistema de gesti\u00f3n de crisis bas\u00e1ndonos en la respuesta al incidente de filtraci\u00f3n de informaci\u00f3n en el campus de Shonan Fujisawa de la Universidad Keio (en adelante, Keio SFC).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Resumen_del_incidente_de_fuga_de_informacion_en_Keio_SFC\" title=\"Resumen del incidente de fuga de informaci\u00f3n en Keio SFC\">Resumen del incidente de fuga de informaci\u00f3n en Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Deteccion_de_acceso_no_autorizado_y_respuesta_inicial\" title=\"Detecci\u00f3n de acceso no autorizado y respuesta inicial\">Detecci\u00f3n de acceso no autorizado y respuesta inicial<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Sobre_la_respuesta_inicial_de_Keio_SFC\" title=\"Sobre la respuesta inicial de Keio SFC\">Sobre la respuesta inicial de Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Sobre_la_notificacion_a_las_partes_interesadas\" title=\"Sobre la notificaci\u00f3n a las partes interesadas\">Sobre la notificaci\u00f3n a las partes interesadas<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Comunicado_de_prensa_tras_la_deteccion_de_una_filtracion_de_informacion\" title=\"Comunicado de prensa tras la detecci\u00f3n de una filtraci\u00f3n de informaci\u00f3n\">Comunicado de prensa tras la detecci\u00f3n de una filtraci\u00f3n de informaci\u00f3n<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Sobre_el_comunicado_de_prensa_de_Keio_SFC\" title=\"Sobre el comunicado de prensa de Keio SFC\">Sobre el comunicado de prensa de Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#El_momento_del_comunicado_de_prensa\" title=\"El momento del comunicado de prensa\">El momento del comunicado de prensa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Advertencia_contra_el_fraude_y_las_molestias\" title=\"Advertencia contra el fraude y las molestias\">Advertencia contra el fraude y las molestias<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#El_cuartel_general_central_para_la_gestion_de_crisis\" title=\"El cuartel general central para la gesti\u00f3n de crisis\">El cuartel general central para la gesti\u00f3n de crisis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Resumen\" title=\"Resumen\">Resumen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/es\/general-corporate\/keio-univ-information-leak\/#Presentacion_de_las_medidas_propuestas_por_nuestro_despacho\" title=\"Presentaci\u00f3n de las medidas propuestas por nuestro despacho\">Presentaci\u00f3n de las medidas propuestas por nuestro despacho<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen_del_incidente_de_fuga_de_informacion_en_Keio_SFC\"><\/span>Resumen del incidente de fuga de informaci\u00f3n en Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Los principales detalles relacionados con la fuga de informaci\u00f3n debido al acceso no autorizado que ocurri\u00f3 en Keio SFC son los siguientes:<\/p>\n\n\n\n<ul>\n<li>Descubrimiento de la fuga: Se descubri\u00f3 la posibilidad de una fuga de informaci\u00f3n debido al acceso no autorizado al sistema de apoyo a la ense\u00f1anza (SFC-SFS)\u203b en la madrugada del 29 de septiembre de 2020. <br>\u203bSFC-SFS es un sistema que tiene funciones como el env\u00edo de correos electr\u00f3nicos masivos a los estudiantes inscritos, la descarga de la lista de estudiantes inscritos, el registro de informes y tareas, la recepci\u00f3n de entregas, el registro de calificaciones (comentarios), la entrada y visualizaci\u00f3n de comentarios en la encuesta de clases.<\/li>\n\n\n\n<li>Causa de la fuga: Las ID y contrase\u00f1as de 19 usuarios del sistema fueron robadas, y un tercero las utiliz\u00f3 de manera no autorizada para ingresar al sistema. Se cree que la vulnerabilidad de SFC-SFS es la principal causa.<\/li>\n\n\n\n<li>Alcance de la fuga: Informaci\u00f3n personal de estudiantes y personal que estaba siendo administrada por el campus de Shonan Fujisawa.<\/li>\n\n\n\n<li>Contenido de la fuga: Incluye &#8220;nombre&#8221;, &#8220;direcci\u00f3n&#8221;, &#8220;nombre de cuenta&#8221;, &#8220;direcci\u00f3n de correo electr\u00f3nico&#8221;, y en el caso de los estudiantes, &#8220;fotograf\u00eda&#8221;, &#8220;n\u00famero de estudiante&#8221;, &#8220;informaci\u00f3n de cr\u00e9ditos obtenidos&#8221;, &#8220;fecha de ingreso&#8221;, etc., y en el caso del personal, &#8220;n\u00famero de empleado&#8221;, &#8220;posici\u00f3n&#8221;, &#8220;perfil&#8221;, &#8220;datos de correo electr\u00f3nico personal&#8221;, etc.<\/li>\n\n\n\n<li>N\u00famero de casos de fuga: Hay aproximadamente 33,000 casos en los que es posible que se haya producido una fuga de informaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Deteccion_de_acceso_no_autorizado_y_respuesta_inicial\"><\/span>Detecci\u00f3n de acceso no autorizado y respuesta inicial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El 15 de septiembre a las 17:45, se confirmaron indicios de exploraci\u00f3n de vulnerabilidades espor\u00e1dicas en el SFC-SFS por parte del departamento de IT de Keio SFC.<\/p>\n\n\n\n<p>Adem\u00e1s, la noche del 28 de septiembre, se detect\u00f3 un acceso sospechoso al sistema SFC-SFS. Como resultado de la investigaci\u00f3n, se descubri\u00f3 la posibilidad de una fuga de informaci\u00f3n debido a un acceso no autorizado en la madrugada del 29 de septiembre.<\/p>\n\n\n\n<p>Keio SFC ha iniciado las siguientes respuestas iniciales desde el d\u00eda despu\u00e9s de confirmar la exploraci\u00f3n de vulnerabilidades, un presagio de acceso no autorizado:<\/p>\n\n\n\n<ul>\n<li>Solicitud de cambio de contrase\u00f1a a todos los usuarios (16 de septiembre, 30 de septiembre)<\/li>\n\n\n\n<li>Monitoreo continuo de todos los puntos de autenticaci\u00f3n y registros de autenticaci\u00f3n (continuando desde el 16 de septiembre)<\/li>\n\n\n\n<li>Limitar el inicio de sesi\u00f3n al servidor compartido desde fuera de la escuela solo a la autenticaci\u00f3n de clave p\u00fablica (16 de septiembre)<\/li>\n\n\n\n<li>Suspensi\u00f3n del servicio web donde se confirm\u00f3 la vulnerabilidad y reparaci\u00f3n del punto vulnerable\u3010En progreso\u3011(Secuencialmente desde el 16 de septiembre, SFC-SFS el 29 de septiembre)<\/li>\n\n\n\n<li>Suspensi\u00f3n del sistema SFC-SFS (29 de septiembre)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_la_respuesta_inicial_de_Keio_SFC\"><\/span>Sobre la respuesta inicial de Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En caso de detecci\u00f3n de acceso no autorizado, es fundamental establecer un equipo de respuesta y tomar medidas iniciales. En este caso, parece que el departamento de IT, liderado por el Sr. Kunio, el Director Permanente de Keio Gijuku y el Oficial de Informaci\u00f3n y Seguridad de la Informaci\u00f3n, funcion\u00f3 como un equipo de respuesta.<\/p>\n\n\n\n<p>Lo importante en la respuesta inicial es prevenir la expansi\u00f3n del da\u00f1o y la aparici\u00f3n de da\u00f1o secundario mediante la &#8220;aislamiento de la informaci\u00f3n&#8221;, &#8220;corte de la red&#8221; y &#8220;suspensi\u00f3n del servicio&#8221;. En el caso de Keio SFC, dado que los usuarios del sistema no son un n\u00famero indeterminado de personas, sino que se limitan a estudiantes y personal, se da prioridad al cambio de contrase\u00f1a y la limitaci\u00f3n del m\u00e9todo de inicio de sesi\u00f3n.<\/p>\n\n\n\n<p>Sin embargo, el hecho de que se movieron inmediatamente despu\u00e9s de confirmar el presagio de acceso no autorizado, y adem\u00e1s, que suspendieron el sistema SFC-SFS el 29 de septiembre cuando se descubri\u00f3 la posibilidad de fuga de informaci\u00f3n, puede considerarse una respuesta adecuada a la gesti\u00f3n de crisis.<\/p>\n\n\n\n<p>Lo que preocupa acerca de la respuesta inicial de Keio SFC es si se tomaron medidas para preservar la evidencia contra el acceso no autorizado, que es un delito, y si se inform\u00f3 a las autoridades supervisoras y a la polic\u00eda. Sin embargo, no se puede confirmar porque no hay descripci\u00f3n en los comunicados de prensa o en los medios de comunicaci\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_la_notificacion_a_las_partes_interesadas\"><\/span>Sobre la notificaci\u00f3n a las partes interesadas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La notificaci\u00f3n a los estudiantes y personal de Keio SFC se realiz\u00f3 en forma de correo electr\u00f3nico de comunicaci\u00f3n empresarial, y se cree que el correo electr\u00f3nico del 30 de septiembre fue el primero en mencionar la fuga de informaci\u00f3n personal.<\/p>\n\n\n\n<p>El 29 de septiembre, se notific\u00f3 al personal de Keio SFC que se hab\u00eda producido un &#8220;problema grave&#8221; y que se detendr\u00eda el SFC-SFS.<\/p>\n\n\n\n<p>El 30 de septiembre, se solicit\u00f3 a todos los usuarios de SFC-SFS que cambiaran sus contrase\u00f1as, ya que hab\u00eda la posibilidad de que la &#8220;informaci\u00f3n de la cuenta del usuario&#8221; se hubiera filtrado debido a este problema.<\/p>\n\n\n\n<p>Adem\u00e1s, se notific\u00f3 al personal que, debido a la suspensi\u00f3n de SFC-SFS, no podr\u00edan comunicarse con los estudiantes inscritos como estaba previsto y que se suspender\u00edan las clases durante un cierto per\u00edodo.<br>\n<br>\nAl escuchar esta informaci\u00f3n, J-CAST News realiz\u00f3 una entrevista y public\u00f3 un art\u00edculo titulado &#8220;Problema grave en el sistema de clases de Keio SFC, inicio del semestre de oto\u00f1o retrasado una semana&#8221; el mismo d\u00eda, haciendo p\u00fablica la fuga de &#8220;informaci\u00f3n de la cuenta del usuario&#8221;.<\/p>\n\n\n\n<p>El 1 de octubre, en el sitio web de Keio SFC, se notific\u00f3 a los estudiantes que se hab\u00eda detenido el SFC-SFS el 29 de septiembre debido a la posibilidad de acceso no autorizado, y que las clases se suspender\u00edan del 1 al 7 de octubre debido a este impacto. (\u203bNo se menciona la fuga de informaci\u00f3n personal)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicado_de_prensa_tras_la_deteccion_de_una_filtracion_de_informacion\"><\/span>Comunicado de prensa tras la detecci\u00f3n de una filtraci\u00f3n de informaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El primer anuncio p\u00fablico sobre la filtraci\u00f3n de informaci\u00f3n personal debido a un acceso no autorizado se realiz\u00f3 el 10 de noviembre en nuestro sitio web.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>En esta ocasi\u00f3n, se ha descubierto que en el sistema de red de informaci\u00f3n del campus de Shonan Fujisawa (SFC-CNS) y el sistema de apoyo a la ense\u00f1anza (SFC-SFS), los ID y contrase\u00f1as de 19 usuarios (personal docente) del sistema fueron robados de alguna manera, y se utiliz\u00f3 este acceso no autorizado desde el exterior y un ataque que explot\u00f3 la vulnerabilidad del sistema de apoyo a la ense\u00f1anza (SFC-SFS), lo que podr\u00eda haber llevado a la filtraci\u00f3n de informaci\u00f3n personal de los usuarios desde este sistema. Lamentamos profundamente haber causado molestias y preocupaciones a todas las partes involucradas debido a este incidente. Hasta ahora, no se ha confirmado ning\u00fan da\u00f1o secundario.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Sobre la filtraci\u00f3n de informaci\u00f3n personal debido al acceso no autorizado a SFC-CNS y SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Este comunicado de prensa tambi\u00e9n inclu\u00eda informaci\u00f3n detallada sobre los siguientes puntos:<\/p>\n\n\n\n<ul>\n<li>Contenido de la informaci\u00f3n personal que podr\u00eda haberse filtrado<\/li>\n\n\n\n<li>C\u00f3mo se descubri\u00f3 la filtraci\u00f3n<\/li>\n\n\n\n<li>Causa de la filtraci\u00f3n<\/li>\n\n\n\n<li>Respuesta despu\u00e9s del descubrimiento<\/li>\n\n\n\n<li>Situaci\u00f3n actual<\/li>\n\n\n\n<li>Medidas para prevenir la recurrencia<\/li>\n<\/ul>\n\n\n\n<p>Los puntos mencionados cubren casi todos los elementos necesarios para los documentos de divulgaci\u00f3n sobre la filtraci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_el_comunicado_de_prensa_de_Keio_SFC\"><\/span>Sobre el comunicado de prensa de Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"El_momento_del_comunicado_de_prensa\"><\/span>El momento del comunicado de prensa<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>En principio, Keio SFC deber\u00eda haber sido la primera en hacer un anuncio p\u00fablico, pero no podemos evitar decir que fue tarde al hacerlo 41 d\u00edas despu\u00e9s de la noticia de J-CAST News.<\/p>\n\n\n\n<p>Esto se debe a que, en caso de una filtraci\u00f3n de informaci\u00f3n personal, es necesario notificar r\u00e1pidamente a la persona cuya informaci\u00f3n se ha filtrado para prevenir da\u00f1os secundarios.<\/p>\n\n\n\n<p>Sin embargo, no hay problema si se inform\u00f3 el contenido espec\u00edfico de la &#8220;informaci\u00f3n de la cuenta del usuario&#8221; en el momento de la solicitud de cambio de contrase\u00f1a el 30 de septiembre.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advertencia_contra_el_fraude_y_las_molestias\"><\/span>Advertencia contra el fraude y las molestias<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>En el comunicado de prensa despu\u00e9s de la detecci\u00f3n de la filtraci\u00f3n de informaci\u00f3n, es necesario hacer un anuncio p\u00fablico sobre la filtraci\u00f3n de informaci\u00f3n que ha ocurrido, informar y disculparse con la persona si su informaci\u00f3n personal se ha filtrado, y advertir para evitar ser v\u00edctima de fraude y molestias.<\/p>\n\n\n\n<p>Si la informaci\u00f3n dentro de un campus cerrado se filtra al mundo exterior, existe la posibilidad de que se abuse, y en este caso tambi\u00e9n es necesario advertir contra el fraude y las molestias.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"El_cuartel_general_central_para_la_gestion_de_crisis\"><\/span>El cuartel general central para la gesti\u00f3n de crisis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC describe el cuartel general en su comunicado de prensa sobre las &#8220;medidas para prevenir la recurrencia&#8221; de la siguiente manera:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>En Keio Gijuku, a la luz de este incidente de acceso no autorizado, nos comprometemos a trabajar r\u00e1pidamente en medidas para prevenir la recurrencia, como la revisi\u00f3n y mejora de la seguridad de las aplicaciones web y sistemas en toda la universidad, y la revisi\u00f3n del manejo de la informaci\u00f3n personal para protegerla. Adem\u00e1s, hemos establecido un CSIRT (Equipo de Respuesta a Incidentes de Seguridad de la Informaci\u00f3n) en la universidad a partir del 1 de noviembre de 2020 (a\u00f1o 2020 del calendario gregoriano), y estamos trabajando para fortalecer la seguridad en toda la universidad, mientras construimos una organizaci\u00f3n que pueda responder de manera integral a la ciberseguridad y colaboramos con instituciones especializadas externas.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Sobre la fuga de informaci\u00f3n personal debido al acceso no autorizado a SFC-CNS y SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>La respuesta inicial a este incidente parece haber sido manejada por la organizaci\u00f3n interna de Keio SFC, que asumi\u00f3 el papel del cuartel general. Sin embargo, el &#8220;CSIRT&#8221; establecido el 1 de noviembre de 2020 (a\u00f1o 2020 del calendario gregoriano) es una organizaci\u00f3n que equivale al cuartel general central para la gesti\u00f3n de crisis en caso de futuros incidentes y para el fortalecimiento de la seguridad.<\/p>\n\n\n\n<p>La composici\u00f3n del CSIRT no est\u00e1 clara, pero adem\u00e1s de las medidas de seguridad del sistema, es necesario llevar a cabo simult\u00e1neamente la comunicaci\u00f3n con los usuarios afectados, los informes a las autoridades supervisoras y la polic\u00eda, la gesti\u00f3n de los medios de comunicaci\u00f3n, y la consideraci\u00f3n de la responsabilidad legal. Por lo tanto, generalmente se requiere la participaci\u00f3n de las siguientes organizaciones externas de terceros y expertos:<\/p>\n\n\n\n<ul>\n<li>Grandes empresas de software<\/li>\n\n\n\n<li>Grandes vendedores especializados en seguridad<\/li>\n\n\n\n<li>Abogados externos con profundo conocimiento en ciberseguridad<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen\"><\/span>Resumen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Incluso en casos como el presente, donde se ha descubierto una fuga de informaci\u00f3n personal en el \u00e1mbito educativo, es importante una respuesta inicial adecuada, la &#8220;notificaci\u00f3n, informe y publicaci\u00f3n&#8221; centrada en el cuartel general de medidas, y las &#8220;medidas de seguridad&#8221; posteriores.<\/p>\n\n\n\n<p>Lo que se requiere con especial rapidez no es solo la respuesta inicial, sino tambi\u00e9n la notificaci\u00f3n e informe a la polic\u00eda y a las agencias gubernamentales pertinentes, la notificaci\u00f3n (disculpas) a la persona afectada y la publicaci\u00f3n en el momento adecuado.<\/p>\n\n\n\n<p>Sin embargo, si se cometen errores en los procedimientos o en las medidas a tomar, existe la posibilidad de ser objeto de responsabilidad por da\u00f1os y perjuicios. Por lo tanto, recomendamos que no tome decisiones por su cuenta, sino que consulte con un abogado con amplios conocimientos y experiencia en ciberseguridad.<\/p>\n\n\n\n<p>Si est\u00e1 interesado en la gesti\u00f3n de crisis durante la fuga de informaci\u00f3n causada por el malware de Capcom, por favor vea el art\u00edculo donde se detalla m\u00e1s a fondo.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentacion_de_las_medidas_propuestas_por_nuestro_despacho\"><\/span>Presentaci\u00f3n de las medidas propuestas por nuestro despacho<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Law Office es un despacho de abogados con alta especializaci\u00f3n en IT, especialmente en Internet y derecho. En nuestro despacho, realizamos revisiones legales para una variedad de casos, desde empresas cotizadas en la Bolsa de Valores de Tokio hasta startups. Por favor, consulte el art\u00edculo a continuaci\u00f3n.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">creaci\u00f3ndecontratos[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Las filtraciones de informaci\u00f3n debido a accesos no autorizados no solo ocurren en las empresas, sino tambi\u00e9n en el \u00e1mbito educativo, aunque la respuesta parece ser un poco diferente en este \u00faltimo. E [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68474,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59375"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=59375"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59375\/revisions"}],"predecessor-version":[{"id":68475,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59375\/revisions\/68475"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/68474"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=59375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=59375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=59375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}