La experiencia del reciente apagón masivo demostró que la pérdida de suministro eléctrico no solo pone en jaque los sistemas críticos, sino que puede convertirse en una brecha de seguridad si los datos no están correctamente salvaguardados.
La Agencia Española de Protección de Datos recuerda que la caída de un servidor sin medidas preventivas puede derivar en un incidente que obligue a notificar la brecha en menos de 72 horas, igual que cualquier ataque externo .
Copias de seguridad y apagado ordenado
- Back‑ups offline y cifrados: mantén al menos una copia desconectada de la red para que el ransomware o un pico de tensión no la arruinen, y verifica su integridad con pruebas periódicas.
- Sistemas SAI (UPS): un SAI bien dimensionado da minutos valiosos para apagar servidores de forma ordenada y evitar la corrupción de bases de datos .
- Plan de continuidad: documenta quién apaga qué y en qué orden; tras el apagón, arranca primero cortafuegos y sistemas de monitorización antes de poner en línea los servicios finales.
Cumplir el artículo 32 del RGPD tras la vuelta a la red
El Reglamento exige «medidas técnicas y organizativas apropiadas» para garantizar la seguridad del tratamiento, incluidas copias de seguridad seguras y control de accesos. Una vez restablecida la energía:
- Control de accesos: refuerza la autenticación para reingresar en los sistemas y revisa los roles antes de reactivar usuarios.
- Revisión de logs: comprueba si faltan registros o aparecen accesos inusuales durante el corte eléctrico; cualquier indicio de intrusión debe investigarse y, de ser necesario, notificarse a la AEPD .
- Sensibilización del personal: advierte de campañas de phishing que aprovechan la confusión tras el apagón para solicitar “reactivaciones” de cuentas o contraseñas urgentes .
Aplicar estas pautas garantiza que el próximo corte de luz no solo no interrumpa la operativa, sino que tampoco comprometa la confidencialidad, integridad y disponibilidad de los datos personales que custodia tu organización.
___________________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.
