La seguridad y la privacidad de los datos son factores imprescindibles en un entorno digital. Los ciberdelincuentes siempre están al acecho y es necesario tomar medidas para no sufrir ningún ataque que suponga un problema.
Las empresas e instituciones los experimentan a diario y en ciertas ocasiones puede ser que se filtre información personal de los usuarios.
Esta es una de las incidencias comunes que se producen regularmente porque fallan los sistemas de defensa. Por este motivo la Oficina de Seguridad del Internauta pone énfasis en que hacer cuando los datos personales aparecen en una filtración.
Las grandes corporaciones, además de empresas de todo tipo y las entidades públicas, cuentan con información privada de sus clientes y la ciudadanía. Desde datos bancarios a domiciliarios, médicos, contraseñas, números de teléfono, correos electrónicos y documentación de diversa índole.
Es información que los ciberdelicuentes tratan de sustraer para lucrase, a través de la retirada de cantidades de dinero, haciendo chantaje o vendiéndola en el mercado negro.
Las organizaciones públicas y privadas tienen la obligación de proteger estos datos y mantener medidas de defensa adecuada para que no se produzca ninguna brecha de seguridad.
Cuando se ocasiona una fuga de datos significa que quedan expuestos y pueden utilizarse para actividades ilegítimas y fraudulentas. Todo dependerá del tipo de información que quede comprometida.
Estas situaciones donde se pone en peligro la privacidad de las personas son un ejemplo de la importancia que tienen los datos que se encuentran online, sean públicos o privados, y tomar concienciación de no compartir a la ligera la información personal por los riesgos que siempre están presentes.
Medidas a tomar cuando se produce una filtración de datos
Cuando se informa que una empresa o institución en la que estás registrado ha padecido un ataque informático y se han filtrado datos de los usuarios, es necesario tomar una serie de medidas.
Identifica la información filtrada
En primera instancia debes conocer los datos exactos que se han visto comprometidos. Cuando una compañía o entidad informa que se ha producido el problema lo da a conocer a través de un comunicado oficial, aunque también puede ocurrir que sean los propios atacantes quienes hagan público la actividad realizada.
Recuerda que como usuario tienes el derecho de conocer toda la información que tiene esa empresa o institución sobre ti.
Reduce el impacto
Actúa de forma rápida teniendo en cuenta que tipo de datos son los que se han visto expuestos para no sufrir problemas mayores.
Cambia las contraseñas
Si en el ataque quedan descubiertas las contraseñas de algún servicio en el que estás registrado debes cambiarlas rápidamente para que no puedan acceder a las cuentas de tu propiedad afectadas.
Es conveniente hacer esta modificación no solo en el servicio que ha padecido el ataque, sino también en otros en los cuales tengas el mismo password o uno similar.
Registros con servicios alternativos
Esta es una medida de previsión más que de reacción. La opción adecuada cuando se utilizan servicios es realizar el registro con correos electrónicos que no sean el principal que tienes, y si es posible usar también números de teléfonos temporales. Son precauciones a tomar ante la posibilidad que roben los datos.
Buena parte de las veces con esta información se llevan a cabo ataques de ingeniería social, como llamadas de tu banco solicitándote información sobre la cuenta bancaria o la tarjeta de crédito, aportando los datos sustraídos para parecer una comunicación real.
Comprobar si suplantan la identidad
Para registrarse en la mayoría de servicios es necesario aportar los datos personales como el nombre y apellidos, la dirección del domicilio y algún tipo de documento que te identifique. Como en el caso anterior es preciso tomar medidas para evitar al máximo padecer algún problema.
Esta información siempre que sea posible es mejor no facilitarla. Como en muchos casos no es posible, puedes hacer comprobaciones cada cierto tiempo y desarrollar una práctica como el egosurfing, que es poner tu propio nombre en los buscadores de internet o las redes sociales y verificar que aparece, si son aspectos relacionados contigo o bien hay elementos que no concuerdan.
Los ciberdelincuentes cuando consiguen datos de personas reales de estas características lo aprovechan para suplantar la identidad y realizar con ella actividades ilícitas, como contratar servicios, desde alquileres a seguros.
Avisar al banco
Para no experimentar ninguna sustracción económica de la cuenta bancaria, como transferencias o compras con la tarjeta, es preciso avisar al banco para que anulen la tarjeta e identifiquen las actividades que se presentan sospechosas.
Denunciar el suceso
Entre las medidas a tomar ante una filtración de datos personales está el de denunciar el incidente a la policía, que permite que quede constancia sobre la sustracción efectuada para que sirva en un eventual actividad ilícita futura con estos datos.
Protección de los datos personales
La seguridad y privacidad de los datos se protegen desde las empresas e instituciones que tienen la información que el usuario proporciona, pero la propia persona también puede tomar medidas para ampliar la protección ante un ciberataque o bien minimizar los efectos.
- Uso de un gestor de contraseñas: esta es una herramienta muy útil para no padecer vulnerabilidades en los datos. Sirve para tener un mayor control en las claves propias y tener passwords más robustos. También indican cuando se deben actualizar y si alguna contraseña se ha visto afectada ante un ataque.
- Examinar las cuentas: realizar la comprobación de las cuentas personales es una acción a efectuar para confirmar que no se ha producido ningún robo de información. Existen diversas formas de hacerlo. Una de las más sencillas es a través de la web haveibeenpwned.com. Escribes tu email o teléfono en su buscador y te muestra si alguna de las cuentas que se encuentran vinculadas a este correo o número han sido víctimas de una filtración. Es aconsejable realizar esta verificación cada cierto tiempo y reaccionar de forma rápida si ha habido algún incidente de seguridad.
- Usar correos alternativos: con la intención de minimizar las posibilidades de sufrir un problema con la privacidad en internet, es recomendable que los registros en webs y servicios no se realicen con los datos verdaderos si este elemento no es imprescindible. No es necesario para según que registro aportar los datos verdaderos, como los nombres y apellidos, dirección de la vivienda, teléfono o correo electrónico.
