Aunque la protección de nuestros datos personales e información confidencial es algo que debemos tener en cuenta para evitar que caigan en malas manos y sean usados de forma fraudulenta, existe la posibilidad de que en lugar de ser nosotros los que sufren este compromiso sean las empresas u organizaciones responsables de custodiarlos.
Ante una situación de este tipo es muy probable que nos asalten muchas dudas, ya que muchas veces no sabemos que tipo de información personal ha sido vulnerada y cómo pueden usarla los delincuentes en futuros ciberataques y todo tipo de fraudes. Por ese motivo resulta esencial mantener la calma y revisar ciertos puntos para minimizar el posible impacto que pueda tener una posible filtración de datos personales:
- Aprovechar para cambiar las contraseñas: aunque nuestras credenciales de acceso no siempre se habrán visto comprometidas, nunca debemos descartar esta posibilidad y debemos aprovechar este tipo de incidentes para cambiarlas por unas contraseñas robustas, especialmente si no lo hemos hecho desde hace tiempo.
- Activar medidas de autenticación adicionales: lamentablemente, existe la posibilidad de que nuestras credenciales se hayan filtrado. Por ese motivo es importante configurar, siempre que sea posible, medidas de autenticación adicionales que impidan el acceso no autorizado a nuestras cuentas online aun teniendo las contraseñas.
- Permanecer alerta ante posibles comunicaciones por parte de los delincuentes: una de las formas más lucrativas que tienen los delincuentes para monetizar la información personal filtrada consiste en hacerse pasar por la empresa afectada y contactar con sus clientes y usuarios. Como los atacantes disponen de varios datos personales es fácil pensar que esta comunicación es legítima pero no debemos caer en la trampa, evitando descargar archivos o pulsar sobre enlaces incluidos en correos electrónicos. Siempre podemos contactar con la empresa o servicio online por cualquiera de sus canales para asegurarnos de que el mensaje que hemos recibido es legítimo.
- Revisar periódicamente nuestras cuentas: ya se trate de un perfil en unas red social o de una cuenta bancaria, es importante revisarlos periódicamente para detectar cualquier publicación o mensaje que no hayamos hecho o buscando movimientos de dinero que no hemos autorizado, procediendo a contactar con la empresa lo antes posible para que realice una investigación y así evitar males mayores.
- Buscar información de brechas de seguridad en Internet: para estar preparados ante incidentes de este tipo es importante estar al día de las brechas de seguridad que pueden haber comprometido nuestra información personal. Servicios gratuitos como Have I been Pwned nos ayudan a saber en que incidentes se ha podido filtrar algún dato personal y prepararse ante posibles ataques dirigidos.
Lamentablemente, este tipo de incidentes está a la orden del día y es frecuente ver como empresas y organizaciones de todos los tamaños se ven afectadas por incidentes de seguridad que comprometen los datos personales de sus clientes y usuarios. Por ese motivo es importante conocer cómo actuar para evitar males mayores, siguiendo los puntos que acabamos de comentar.
Josep Albors
Director de Investigación y Concienciación
ESET España