TEGUCIGALPA, HONDURAS.- A menudo la filtración de datos sucede así: llega un correo electrónico a su bandeja de entrada cuyo asunto reza: “por favor, restablecer su contraseña” o “estamos comprometidos con su seguridad”.
En el interior hay una disculpa, seguida de una promesa de que la empresa “se toma la seguridad en serio”. ¿Y luego? Una lista de todos los tipos de sus datos personales filtrados por cibercriminales. Esto, al menos, si la notificación llegase o el caso se hiciera público.
De acuerdo con ESET, compañía de software especializada en ciberseguridad, “las brechas o violaciones de datos ocurren cuando un tercero no autorizado accede a la información privada de una organización, compañía o plataforma. A menudo, implica el robo de datos personales de clientes y/o empleados” ¿Pero qué supone que debemos hacer al respecto?
ES DE INTERÉS: ¿A usuarios de qué países cobrará Netflix por compartir cuentas?
Plan de acción
Aunque cada filtración de datos difiere entre sí, la línea de acción recae en los mismos puntos. De entrada, verifique que la notificación sea realmente legítima. “Una campaña de phishing perfectamente puede buscar captar la atención de los usuarios alegando que los datos han sido involucrados en una filtración para convencerlos a que hagan clic en un enlace malicioso o que divulguen más información personal”, apunta ESET.
Estos correos electrónicos y mensajes falsos son cada vez más difíciles de diferenciar de los reales. Por eso, lo primero que se debe hacer ante un mensaje de este tipo es contactarse directamente con la organización o servicio que sufrió la brecha, ya sea utilizando su sitio web oficial o sus cuentas de redes sociales oficiales.En suma, mantenga la calma y lea la notificación atentamente.
“Una reacción impulsiva podría terminar empeorando las cosas innecesariamente. Por lo tanto, no cierre inmediatamente las cuentas en línea ni cancele todas las tarjetas. En su lugar, respire profundamente y concéntrese en entender qué sucedió”, reza la compañía.
ADEMÁS: Facebook lanza herramienta para frenar desinformación en los grupos de la red social
En suma, lea los detalles del incidente hasta que se comprenda qué fue robado y qué implica esto.
Seguido, vaya por lo obvio y técnico. Por ejemplo, ante la posibilidad de que su contraseña esté en manos de un cibercriminal, cámbiela de inmediato.
Las credenciales únicas, fuertes y seguras son, básicamente, su primera línea de defensa. “Incluso si los inicios de sesión no se han visto comprometidos en la brecha, actualizar las contraseñas puede ser una buena idea para ganar tranquilidad. Y también cambiar las contraseñas de cualquier otra cuenta en la que utilice la misma clave para el inicio de sesión”, alerta ESET.
+TikTok anuncia suspensión de publicación de videos en Rusia
Es mejor asumir lo peor. Si reutiliza una contraseña, las violaciones de datos pueden dar acceso a los cibercriminales a todos los sitios en los que usa esa contraseña, a través de una técnica llamada “ relleno de credenciales”.
También vale la pena revisar las cuentas bancarias por cualquier actividad sospechosa. En ocasiones, si hackers tienen acceso a suficiente información personal, pueden engañar al personal que trabaja en bancos, operadores móviles y otras organizaciones para que restablezca los detalles o proporcione nuevas contraseñas.
Además de reforzar contraseñas, considere activar la autenticación de doble factor (2FA) en cualquier cuenta que se lo ofrezca. La autenticación de dos factores agrega una segunda capa de seguridad a sus inicios de sesión. Incluso si alguien tiene su contraseña, no puede iniciar sesión en sus cuentas sin ese segundo factor.
ADEMÁS: WhatsApp dejará de funcionar en estos teléfonos a partir del 31 de marzo
“Las brechas se están volviendo tan comunes hoy en día que existe el riesgo de que las naturalicemos. Eso solo jugará aún más a favor de los estafadores y ciberdelincuentes. Al mantenerse alerta y comprender la exposición al riesgo, es muy probable que pueda administrar el impacto de un incidente sin que le afecte demasiado.
Además de estas recomendaciones siempre aconsejamos mantener los sistemas actualizados, contacto con una solución de seguridad instalada en todos los dispositivos y estar al tanto de las últimas amenazas de manera de poder estar protegidos y disminuir su riesgo”, asegura Camilo Gutiérrez, jefe de ESET Latinoamérica.
+: ¿Competidor de YouTube? TikTok ya permite subir videos de hasta 10 minutos