Saltar navegación

Bloque 03. Vídeo 14 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 4 de diciembre de 2025 por Innovacionyformacion

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Hola, mi nombre es Nelia Álvarez y en esta sesión hablaremos sobre gestión de incidentes 00:00:02
de seguridad y brechas de datos. ¿Qué es un incidente de seguridad y una brecha de 00:00:07
datos? Un incidente de seguridad es todo evento que comprometa la disponibilidad, autenticidad, 00:00:12
integridad o confidencialidad de la información almacenada, transmitida o tratada de cualquier 00:00:17
forma o que afecta servicios ofrecidos por sistemas de redes de información o accesibles 00:00:22
a través de ellos. Una brecha de seguridad de datos personales es una violación de la 00:00:26
seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de datos 00:00:31
personales que son transmitidos, conservados o tratados de otra forma o la comunicación 00:00:36
o acceso no autorizado a dichos datos. 00:00:41
No todos los incidentes de seguridad son necesariamente brechas de datos personales, pero sí todas 00:00:44
las brechas de datos personales entran dentro del marco de un incidente de seguridad. 00:00:49
Por tanto, por brecha de seguridad o brecha de datos debemos entender cualquier incidente 00:00:53
de seguridad que afecta a datos de carácter personal y que impactan alguna de las siguientes 00:00:57
esferas de seguridad. Confidencialidad, es decir, cuando se produce una comunicación o acceso a 00:01:01
datos personales por terceros o personas no autorizadas. Por ejemplo, publicar datos personales 00:01:07
por error en una web en caso de pérdida o sustracción de un pendrive o de una carpeta 00:01:12
física con información sobre los alumnos, lo que podría implicar su acceso y o uso por terceros 00:01:17
no autorizados. Integridad, cuando se produce una alteración o modificación no autorizada de los 00:01:22
datos personales. Por ejemplo, si un tercero no autorizado accede a la base de datos y modifica 00:01:28
la calificación de un alumno o cualquier dato personal. Disponibilidad, cuando por un funcionamiento 00:01:33
defectuoso de los sistemas se impide el acceso o uso de la información por parte de los usuarios 00:01:39
autorizados. Por ejemplo, un ataque de ransomware que encripta una base de datos de alumnos impidiendo 00:01:44
su consulta o uso normal o la destrucción involuntaria de una carpeta física que 00:01:49
contenga pruebas de evaluación o autorizaciones. Una brecha de datos personales puede afectar a 00:01:54
más de uno de estos factores. Por ejemplo, la pérdida de documentación puede afectar tanto 00:01:59
a la disponibilidad como a la confidencialidad de los datos. El acceso a una base de datos y 00:02:03
su manipulación para modificar la información contenida puede afectar a la confidencialidad 00:02:08
e integridad. También debe tenerse en cuenta que una brecha de datos personales puede afectar 00:02:13
tanto información tratada en formato digital como en formato papel. Es importante reaccionar 00:02:18
de manera temprana ante un incidente que pueda afectar a datos de carácter personal y evaluar 00:02:24
su alcance y el riesgo para los derechos y libertades de las personas que hayan podido 00:02:28
verse afectadas. No adoptar a tiempo las medidas adecuadas en caso de brecha de seguridad puede 00:02:32
suponer daños y perjuicios físicos, materiales o inmateriales para las personas físicas como 00:02:38
pérdida de control sobre sus datos, restricción de sus derechos, discriminación, usurpación de 00:02:43
identidad, pérdidas financieras o cualquier otro perjuicio económico o social significativo para 00:02:49
la persona. Para evaluar el riesgo de una brecha debe tenerse en cuenta los siguientes factores. 00:02:54
1. La causa de la brecha. Si ha sido accidental, debido a un error humano, descuido o un fallo en 00:03:00
los sistemas o si ha sido intencionada, debido a un ciberataque, a un robo de documentación, 00:03:04
por ejemplo, o si la causa es externa, provocada por un tercero, o interna, por personal del propio 00:03:09
centro. En segundo lugar, debemos tener en cuenta el tipo de brecha de datos personales. Como 00:03:15
decíamos, las brechas de datos pueden afectar a la disponibilidad, confidencialidad o integridad 00:03:20
de los datos. Para valorar el alcance e impacto de la brecha, es importante identificar qué ha 00:03:25
ocurrido y qué efecto tiene en la seguridad de los datos personales afectados. En tercer lugar, 00:03:31
naturaleza, carácter sensible y volumen de datos personales. Existen diferentes categorías de 00:03:36
datos personales que por su naturaleza requieren una mayor protección o pueden tener un impacto 00:03:41
mayor en los interesados. A la hora de valorar la gravedad de una brecha de datos es relevante 00:03:45
considerar qué datos se han podido ver afectados. Por ejemplo, si los datos afectados se limitan a 00:03:50
datos identificativos como el nombre y los apellidos o si ha afectado a datos que requieren 00:03:55
una protección mayor como datos de categorías sensibles relativos a la salud o a las creencias 00:03:59
religiosas. En cuarto lugar, la facilidad de identificar a las personas afectadas. La 00:04:03
gravedad de una brecha de seguridad dependerá de la facilidad con la que las personas afectadas 00:04:09
pueden ser identificadas a partir de los datos comprometidos. Por ejemplo, una filtración 00:04:12
de nombres y apellidos combinados con números de identificación personal o direcciones 00:04:16
de correo electrónico supone un riesgo mayor que una filtración de datos agregados, por 00:04:21
ejemplo, si afecta a un código de identificación del alumno o a referenciar mediante iniciales 00:04:25
sin mostrar el nombre completo. Por último, el número de personas afectadas. El alcance de la 00:04:30
brecha y su impacto también dependerá del número de personas que puedan verse afectadas. Con todo 00:04:35
lo anterior, deberá valorarse la gravedad de las consecuencias para los derechos y libertades de 00:04:39
las personas. La gravedad y las consecuencias dependen en gran medida de los cinco puntos 00:04:43
previos, especialmente si la información expuesta pertenece a categorías especiales de datos como 00:04:48
los relativos a la salud o a creencias religiosas, pero también de las características de las 00:04:52
personas que pueden verse afectadas por la brecha. En el caso de los centros educativos debe tenerse 00:04:57
en cuenta la especial situación de vulnerabilidad de los interesados si la brecha afecta a datos 00:05:02
personales de menores. Las brechas de seguridad pueden ocurrir de forma accidental o de forma 00:05:06
intencionada. Puede tener su origen en el personal interno, en los sistemas del propio responsable o 00:05:11
un encargado o en una figura externa a ellos. Las brechas más comunes en los centros educativos 00:05:16
ocurren como consecuencia de errores humanos o fallos en los sistemas de información utilizados. 00:05:21
Por ejemplo, el extravío de una carpeta física que contiene los expedientes de los alumnos, 00:05:26
la eliminación de documentación física que contiene datos personales de forma no segura, 00:05:31
por ejemplo no utilizando máquinas trituradoras o contenedores específicos, 00:05:35
o el envío de correo electrónico de información confidencial a un destinatario distinto del intencionado. 00:05:39
Pero también existen casos en los que como origen interno la brecha puede producirse de manera intencionada. 00:05:44
Por ejemplo, un alumno que consigue acceso a las cuentas de los sistemas de información del personal docente 00:05:50
o extrae de manera indebida documentación en formato papel. 00:05:55
Tampoco es infrecuente que sujetos externos al centro educativo 00:05:59
ataquen de manera intencionada sus sistemas de información. 00:06:02
En este sentido, las brechas de seguridad pueden suponer para los centros educativos 00:06:06
riesgos de pérdida de datos, interrupción de sus actividades y daño reputacional elevado. 00:06:10
Si se detecta que se ha producido un evento que pueda afectar a la confidencialidad, 00:06:16
disponibilidad o integridad de los datos personales, 00:06:20
se debe informar al responsable del centro de manera inmediata. 00:06:22
Igualmente, si el personal docente identifica una anomalía en los sistemas, soportes o equipos informáticos 00:06:25
o directamente detecta un posible incidente de seguridad que pueda afectar a datos personales, 00:06:31
debe comunicarlo rápidamente al servicio informático del que disponga el centro, 00:06:35
al delegado de protección de datos o al responsable directo para que el centro pueda actuar de forma temprana 00:06:40
en la valoración de la gravedad del incidente, de acuerdo a unos factores concretos, 00:06:45
determinar su afectación a datos personales y, en su caso, notificar a la autoridad competente 00:06:49
y a los interesados afectados, además de aplicar medidas para mitigar los posibles 00:06:53
riesgos. 00:06:57
Es importante actuar de manera temprana desde que se tiene conocimiento de la brecha de 00:06:59
seguridad para poder mitigar los posibles efectos que ello pueda causar en los interesados. 00:07:03
Pero además, la normativa de protección de datos exige al responsable notificar sin 00:07:07
dilación indebida y en un plazo máximo de 72 horas desde la detección toda brecha 00:07:11
de datos personales, salvo que sea improbable que la misma constituya un riesgo elevado 00:07:15
para los derechos y libertades de los interesados. 00:07:20
En el caso de producirse un incidente en un centro educativo privado o concertado, el 00:07:23
propio centro, como responsable del tratamiento, deberá evaluar el alcance de la brecha y 00:07:28
determinar las consecuencias posibles para los derechos y libertades de las personas 00:07:32
afectadas. 00:07:36
Si tras evaluar la brecha de datos se concluye que es probable que pueda causar riesgos a 00:07:37
los derechos y libertades de los interesados, se deberá poner en conocimiento de la Agencia 00:07:42
Española de Protección de Datos en un plazo máximo de 72 horas. Si además se considera 00:07:46
que la brecha puede afectar de manera significativa a los derechos y libertades de los interesados, 00:07:51
será necesario comunicar el incidente también a los interesados afectados. 00:07:56
El procedimiento de respuesta ante una brecha de seguridad debe enfocarse principalmente 00:08:00
en su contención, erradicación y recuperación. En la fase de contención, el objetivo es 00:08:04
desarrollar una estrategia de respuesta adecuada a la naturaleza del incidente que provocó la brecha, 00:08:09
con medidas que podrán ser aplicadas de forma inmediata o progresiva. En la fase de reivindicación 00:08:15
se toman medidas para identificar y mitigar las vulnerabilidades explotadas, fijándose plazos 00:08:20
para la ejecución de dichas tareas y verificando el correcto funcionamiento de las medidas de 00:08:25
mitigación ejecutadas. La fase de recuperación consiste en restablecer el servicio afectado en 00:08:29
su totalidad, confirmando su normal funcionamiento. Por último, el centro, como responsable del 00:08:35
tratamiento, deberá registrar y documentar cualquier brecha de seguridad que afecte a 00:08:40
datos personales, incluyendo los hechos relacionados con ella, sus efectos y las medidas correctivas 00:08:45
adoptadas en el registro de incidencias. Muchas gracias por vuestra atención. 00:08:50
Idioma/s:
es
Idioma/s subtítulos:
es
Materias:
Tecnologías de la Información
Etiquetas:
Protección de datos
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Educación Especial
    • Educación Basica Obligatoria
      • Infantil
      • Básica 1
      • Básica 2
    • Programas de formación para la transición a la vida adulta
      • Tránsito a la vida adulta
      • Programas de iniciacion profesional especial
  • Educación Infantil
    • Primer Ciclo
      • Primer Curso
      • Segundo Curso
      • Tercer Curso
    • Segundo Ciclo
      • Primer Curso
      • Segundo Curso
      • Tercer Curso
  • Educación Primaria
    • Primer Ciclo
      • Primer Curso
      • Segundo Curso
    • Segundo Ciclo
      • Tercer Curso
      • Cuarto Curso
    • Tercer Ciclo
      • Quinto Curso
      • Sexto Curso
  • Educación Secundaria Obligatoria
    • Ordinaria
      • Primer Ciclo
        • Primer Curso
        • Segundo Curso
      • Segundo Ciclo
        • Tercer Curso
        • Cuarto Curso
        • Diversificacion Curricular 1
        • Diversificacion Curricular 2
    • Compensatoria
  • Bachillerato
    • Primer Curso
    • Segundo Curso
  • Formación Profesional
    • Ciclo formativo de grado básico
      • Primer Curso
      • Segundo Curso
    • Ciclo formativo de grado medio
      • Primer Curso
      • Segundo Curso
    • Ciclo formativo de grado superior
      • Primer Curso
      • Segundo Curso
  • Educación de personas adultas
    • Enseñanza básica para personas adultas
      • Alfabetización
      • Consolidación de conocimientos y técnicas instrumentales
    • Enseñanzas Iniciales
      • I 1º curso
      • I 2º curso
      • II 1º curso
      • II 2º curso
    • ESPAD
      • Primer Curso
      • Segundo Curso
      • Tercer Curso
      • Cuarto Curso
    • Pruebas libres título G ESO
    • Formación Técnico Profesional y Ocupacional
    • Alfabetización en lengua castellana (español para inmigrantes)
    • Enseñanzas para el desarrollo personal y la participación
    • Bachillerato adultos y distancia
      • Primer Curso
      • Segundo Curso
    • Enseñanza oficial de idiomas (That's English)
      • Módulo 1
      • Módulo 2
      • Módulo 3
      • Módulo 4
      • Módulo 5
      • Módulo 6
      • Módulo 7
      • Módulo 8
      • Módulo 9
    • Ciclo formativo grado medio a distancia
      • Primer Curso
      • Segundo Curso
    • Ciclo formativo grado superior a distancia
      • Primer Curso
      • Segundo Curso
    • Aulas Mentor
    • Ciclo formativo de grado básico
    • Primer Curso
    • Segundo Curso
    • Niveles para la obtención del título de E.S.O.
      • Nivel I
      • Nivel II
  • Enseñanzas de régimen especial
    • Escuelas oficiales de idioma
      • Nivel básico
        • Básico 1
        • Básico 2
      • Nivel Intermedio
        • Intermedio 1
        • Intermedio 2
      • Nivel Avanzado
        • Avanzado 1
        • Avanzado 2
    • Enseñanzas artísticas
      • Enseñanzas de artes plásticas y diseño
        • Ciclo formativo de grado medio
          • Primer Curso
          • Segundo Curso
        • Ciclo formativo de grado superior
          • Primer Curso
          • Segundo Curso
      • Estudios superiores de diseño (Interiores)
        • Primer Curso
        • Segundo Curso
        • Tercer Curso
        • Cuarto Curso
      • Enseñanzas de música
        • Grado Elemental
          • Primer Curso
          • Segundo Curso
          • Tercer Curso
          • Cuarto Curso
        • Grado Medio
          • Primer Ciclo
            • Primer Curso
            • Segundo Curso
          • Segundo Ciclo
            • Tercer Curso
            • Cuarto Curso
          • Tercer Ciclo
            • Quinto Curso
            • Sexto Curso
        • Grado Superior
          • Primer Curso
          • Segundo Curso
          • Tercer Curso
          • Cuarto Curso
          • Quinto Curso
      • Enseñanzas de danza
        • Grado Elemental
          • Primer Curso
          • Segundo Curso
          • Tercer Curso
          • Cuarto Curso
        • Grado Medio
          • Primer Ciclo
            • Primer Curso
            • Segundo Curso
          • Segundo Ciclo
            • Tercer Curso
            • Cuarto Curso
          • Tercer Ciclo
            • Quinto Curso
            • Sexto Curso
        • Grado Superior
          • Primer Curso
          • Segundo Curso
          • Tercer Curso
          • Cuarto Curso
      • Enseñanzas de arte dramático
        • Grado Superior
          • Primer Curso
          • Segundo Curso
          • Tercer Curso
          • Cuarto Curso
    • Enseñanzas deportivas
      • Técnico Deportivo
      • Técnico Deportivo Superior
Autor/es:
Dirección General de Bilingüismo y Calidad de la Enseñanza
Subido por:
Innovacionyformacion
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
1
Fecha:
4 de diciembre de 2025 - 10:59
Visibilidad:
Clave
Centro:
EST ADMI D.G. DE BILINGÜISMO Y CALIDAD DE LA ENSEÑANZA
Duración:
08′ 58″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
266.22 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid