Fui víctima de filtración de datos, ¿qué debo hacer?
Nuestros datos personales están en riesgo. Los eventos de filtración de datos
son una constante ya desde hace unos años. Millones de personas
alrededor del mundo se ven afectadas. El riesgo de que los datos
expuestos sean utilizados con fines fraudulentos es inminente. Esta guía
te recomendará lo que debes hacer en el caso de que seas víctima de
incidentes como este. Sin más, la primera recomendación es no
minimizarlos en absoluto, porque incluso puedes llegar a tener
perjuicios económicos de los cuales cuesta reponerse.
Por desgracia, el hecho de que tomes
todas las medidas necesarias para proteger tus datos personales no es
suficiente. Las organizaciones e instituciones que manejan tus datos,
tienen una gran cuota de responsabilidad, no sólo en la forma en que
manejan tus datos, sino también en la de cómo las protegen de los
múltiples riesgos existentes. Uno de los más importantes es el de la
filtración de datos.
Básicamente, lo que sucede es que tus datos quedan expuestos a cualquiera que quiera contar con ellos y llevar a cabo todo tipo de actividades fraudulentas. Es importante dimensionar el peligro de que se expongan datos como tu número de seguridad social, número de móvil, número de tarjeta de crédito (y el código de seguridad), datos bancarios y financieros, historial médico y más.
Las posibilidades que tiene un cibercriminal desde el momento en que accede a datos personales ajenos son infinitas, y hacemos énfasis en que, desgraciadamente, no sólo nosotros somos los responsables de proteger lo que es nuestro. Entonces, ¿qué están haciendo organizaciones e instituciones como bancos, compañías telefónicas etc?
Este es un típico escenario de phishing, muchas personas «caen» en cuestión de segundos, sus datos de acceso a cuenta bancaria, por ejemplo, pasan a quedar en manos de cibercriminales. Si en principio no habías sido víctima de filtración de datos, ahora pasas a ser víctima de ataques de tipo phishing.
Esto último es más peligroso aún porque, desde el momento que tus datos caen en manos ajenas, ya a partir de allí pueden realizar operaciones sin tu consentimiento. En consecuencia, es buena práctica asegurarse respecto al potencial evento de filtración de datos a través de los canales oficiales de comunicación, como el telefónico.
Así también, verifica los canales digitales como su sitio web oficial o perfiles en redes sociales. Como parte de un buen plan de acción, la organización afectada por un evento de filtración de datos debe comunicar lo sucedido. Así también, debe facilitar las guías necesarias para que los afectados sepan a qué área recurrir, a qué número deben llamar o a dónde deben ir para realizar la gestión que corresponda.
¿Qué deberías hacer ante ese caso? Inmediatamente, llamas al banco o la compañía emisora de la tarjeta de crédito para proceder con el bloqueo correspondiente. Así, ninguna transacción podrá ser realizada, aunque se cuente con el código de seguridad. Si no haces esto, cualquiera que tenga los datos de tu tarjeta de crédito podrá realizar transacciones sin tu consentimiento.
A pesar de que existen entidades bancarias y financieras que tienen
formas de corroborar la legitimidad de cada transacción, no todas las
llevan a la práctica. Por lo que el usuario está sumamente desprotegido y
poco o nada podría hacer si es que descubre transacciones que no
reconoce.
Ahora, imaginemos una situación más delicada: que se apoderen de tu número de seguridad social. En países como España, Estados Unidos y México, este número es casi tan importante como el documento de identidad. Sobre todo porque este es requisito fundamental para realizar diversos trámites como solicitudes de créditos a fondos de vivienda y acceder a los servicios médicos del país.
Si se apoderan de ese número y sumamos las vulnerabilidades que podrían tener plataformas del gobierno, muchas acciones fraudulentas se podrían realizar a tu nombre. Finalmente, esto causaría demasiados perjuicios que cuestan mucho tiempo y a veces, dinero en poder resolverlos.
Uno de los eventos de filtraciones de datos más importantes de la historia es de la compañía Equifax que ocurrió en el 2017. Esta es una de las agencias de informe de crédito más grandes. Fue responsable por la filtración de datos de 147 millones de personas en los Estados Unidos. Entre los muchos datos que se expusieron, podemos destacar a los nombres completos, números de seguridad social, fecha de nacimiento y la licencia de conducir.
Básicamente, lo que sucede es que tus datos quedan expuestos a cualquiera que quiera contar con ellos y llevar a cabo todo tipo de actividades fraudulentas. Es importante dimensionar el peligro de que se expongan datos como tu número de seguridad social, número de móvil, número de tarjeta de crédito (y el código de seguridad), datos bancarios y financieros, historial médico y más.
Las posibilidades que tiene un cibercriminal desde el momento en que accede a datos personales ajenos son infinitas, y hacemos énfasis en que, desgraciadamente, no sólo nosotros somos los responsables de proteger lo que es nuestro. Entonces, ¿qué están haciendo organizaciones e instituciones como bancos, compañías telefónicas etc?
Recomendaciones ante un evento de filtración de datos
Confirma que efectivamente has sido víctima
Este es el paso más importante. Existen ocasiones en que uno podría recibir un correo electrónico que informa que tu cuenta está en riesgo y que debes acceder de manera urgente a ella. Supuestamente, a partir de allí debes seguir las instrucciones para protegerla y que no se repita la situación.Este es un típico escenario de phishing, muchas personas «caen» en cuestión de segundos, sus datos de acceso a cuenta bancaria, por ejemplo, pasan a quedar en manos de cibercriminales. Si en principio no habías sido víctima de filtración de datos, ahora pasas a ser víctima de ataques de tipo phishing.
Esto último es más peligroso aún porque, desde el momento que tus datos caen en manos ajenas, ya a partir de allí pueden realizar operaciones sin tu consentimiento. En consecuencia, es buena práctica asegurarse respecto al potencial evento de filtración de datos a través de los canales oficiales de comunicación, como el telefónico.
Así también, verifica los canales digitales como su sitio web oficial o perfiles en redes sociales. Como parte de un buen plan de acción, la organización afectada por un evento de filtración de datos debe comunicar lo sucedido. Así también, debe facilitar las guías necesarias para que los afectados sepan a qué área recurrir, a qué número deben llamar o a dónde deben ir para realizar la gestión que corresponda.
Verifica qué tipos de datos se han filtrado
Más arriba habíamos comentado la importancia de dimensionar lo grave del hecho de que tus datos personales se encuentren expuestos. Imagina que una tienda en línea de tu preferencia informa que se ha vulnerado su infraestructura y que tuvo, como consecuencia, la filtración de toda la base de datos de los clientes. Dicha base de datos contiene datos personales sumamente sensibles como los números de las tarjetas de crédito y el dato más importante: el código de seguridad (CVV).¿Qué deberías hacer ante ese caso? Inmediatamente, llamas al banco o la compañía emisora de la tarjeta de crédito para proceder con el bloqueo correspondiente. Así, ninguna transacción podrá ser realizada, aunque se cuente con el código de seguridad. Si no haces esto, cualquiera que tenga los datos de tu tarjeta de crédito podrá realizar transacciones sin tu consentimiento.
Ahora, imaginemos una situación más delicada: que se apoderen de tu número de seguridad social. En países como España, Estados Unidos y México, este número es casi tan importante como el documento de identidad. Sobre todo porque este es requisito fundamental para realizar diversos trámites como solicitudes de créditos a fondos de vivienda y acceder a los servicios médicos del país.
Si se apoderan de ese número y sumamos las vulnerabilidades que podrían tener plataformas del gobierno, muchas acciones fraudulentas se podrían realizar a tu nombre. Finalmente, esto causaría demasiados perjuicios que cuestan mucho tiempo y a veces, dinero en poder resolverlos.
Asesórate respecto a los planes de respaldo de la organización responsable
Una vez que hayas contactado con la organización afectada por la filtración de datos, debes garantizar que tienes acceso a las potenciales compensaciones por los daños causados. Ya sea en mayor o menor medida, es tu derecho recibir la ayuda por parte de dicha organización.Uno de los eventos de filtraciones de datos más importantes de la historia es de la compañía Equifax que ocurrió en el 2017. Esta es una de las agencias de informe de crédito más grandes. Fue responsable por la filtración de datos de 147 millones de personas en los Estados Unidos. Entre los muchos datos que se expusieron, podemos destacar a los nombres completos, números de seguridad social, fecha de nacimiento y la licencia de conducir.
Equifax propuso acciones de compensación que van desde cesión de servicios propios de la empresa gratuitos por 10 años, hasta pagos más considerables de hasta 20.000 dólares si las víctimas comprueban los perjuicios causados.
No instamos a que insistas en la reclamación de tu compensación por los daños, ya que es genial recibir cosas gratis. Reiteramos, es tu derecho. Al fin y al cabo, la organización responsable por la situación podría haberte causado un grave perjuicio, horas perdidas realizando gestiones, solicitudes y mucho más. Por supuesto, debes reclamar compensación porque tus datos personales se han expuesto a terceros y eso es grave.
Navegadores web como Mozilla Firefox son conscientes de esto y ponen a disposición una herramienta que te permite saber si has sido víctima de alguna filtración de datos, la cual nos avisará automáticamente si nuestro correo electrónico se ha visto filtrado. Con la misma podrás saber sobre la organización responsable y qué datos han sido expuestos. No debemos olvidar: nuestros datos son el activo más valioso, es tanto nuestro derecho como obligación el protegerlo de amenazas.
Fuente: RedesZone
Comentarios
Publicar un comentario