Fui víctima de filtración de datos, ¿qué debo hacer?


Nuestros datos personales están en riesgo. Los eventos de filtración de datos son una constante ya desde hace unos años. Millones de personas alrededor del mundo se ven afectadas. El riesgo de que los datos expuestos sean utilizados con fines fraudulentos es inminente. Esta guía te recomendará lo que debes hacer en el caso de que seas víctima de incidentes como este. Sin más, la primera recomendación es no minimizarlos en absoluto, porque incluso puedes llegar a tener perjuicios económicos de los cuales cuesta reponerse.
Por desgracia, el hecho de que tomes todas las medidas necesarias para proteger tus datos personales no es suficiente. Las organizaciones e instituciones que manejan tus datos, tienen una gran cuota de responsabilidad, no sólo en la forma en que manejan tus datos, sino también en la de cómo las protegen de los múltiples riesgos existentes. Uno de los más importantes es el de la filtración de datos.
Básicamente, lo que sucede es que tus datos quedan expuestos a cualquiera que quiera contar con ellos y llevar a cabo todo tipo de actividades fraudulentas. Es importante dimensionar el peligro de que se expongan datos como tu número de seguridad social, número de móvil, número de tarjeta de crédito (y el código de seguridad), datos bancarios y financieros, historial médico y más.
Las posibilidades que tiene un cibercriminal desde el momento en que accede a datos personales ajenos son infinitas, y hacemos énfasis en que, desgraciadamente, no sólo nosotros somos los responsables de proteger lo que es nuestro. Entonces, ¿qué están haciendo organizaciones e instituciones como bancos, compañías telefónicas etc?

Recomendaciones ante un evento de filtración de datos

Confirma que efectivamente has sido víctima

Este es el paso más importante. Existen ocasiones en que uno podría recibir un correo electrónico que informa que tu cuenta está en riesgo y que debes acceder de manera urgente a ella. Supuestamente, a partir de allí debes seguir las instrucciones para protegerla y que no se repita la situación.
Este es un típico escenario de phishing, muchas personas «caen» en cuestión de segundos, sus datos de acceso a cuenta bancaria, por ejemplo, pasan a quedar en manos de cibercriminales. Si en principio no habías sido víctima de filtración de datos, ahora pasas a ser víctima de ataques de tipo phishing.
Esto último es más peligroso aún porque, desde el momento que tus datos caen en manos ajenas, ya a partir de allí pueden realizar operaciones sin tu consentimiento. En consecuencia, es buena práctica asegurarse respecto al potencial evento de filtración de datos a través de los canales oficiales de comunicación, como el telefónico.
Así también, verifica los canales digitales como su sitio web oficial o perfiles en redes sociales. Como parte de un buen plan de acción, la organización afectada por un evento de filtración de datos debe comunicar lo sucedido. Así también, debe facilitar las guías necesarias para que los afectados sepan a qué área recurrir, a qué número deben llamar o a dónde deben ir para realizar la gestión que corresponda.

Verifica qué tipos de datos se han filtrado

Más arriba habíamos comentado la importancia de dimensionar lo grave del hecho de que tus datos personales se encuentren expuestos. Imagina que una tienda en línea de tu preferencia informa que se ha vulnerado su infraestructura y que tuvo, como consecuencia, la filtración de toda la base de datos de los clientes. Dicha base de datos contiene datos personales sumamente sensibles como los números de las tarjetas de crédito y el dato más importante: el código de seguridad (CVV).
¿Qué deberías hacer ante ese caso? Inmediatamente, llamas al banco o la compañía emisora de la tarjeta de crédito para proceder con el bloqueo correspondiente. Así, ninguna transacción podrá ser realizada, aunque se cuente con el código de seguridad. Si no haces esto, cualquiera que tenga los datos de tu tarjeta de crédito podrá realizar transacciones sin tu consentimiento.
A pesar de que existen entidades bancarias y financieras que tienen formas de corroborar la legitimidad de cada transacción, no todas las llevan a la práctica. Por lo que el usuario está sumamente desprotegido y poco o nada podría hacer si es que descubre transacciones que no reconoce.
Ahora, imaginemos una situación más delicada: que se apoderen de tu número de seguridad social. En países como España, Estados Unidos y México, este número es casi tan importante como el documento de identidad. Sobre todo porque este es requisito fundamental para realizar diversos trámites como solicitudes de créditos a fondos de vivienda y acceder a los servicios médicos del país.
Si se apoderan de ese número y sumamos las vulnerabilidades que podrían tener plataformas del gobierno, muchas acciones fraudulentas se podrían realizar a tu nombre. Finalmente, esto causaría demasiados perjuicios que cuestan mucho tiempo y a veces, dinero en poder resolverlos.

Asesórate respecto a los planes de respaldo de la organización responsable

Una vez que hayas contactado con la organización afectada por la filtración de datos, debes garantizar que tienes acceso a las potenciales compensaciones por los daños causados. Ya sea en mayor o menor medida, es tu derecho recibir la ayuda por parte de dicha organización.
Uno de los eventos de filtraciones de datos más importantes de la historia es de la compañía Equifax que ocurrió en el 2017. Esta es una de las agencias de informe de crédito más grandes. Fue responsable por la filtración de datos de 147 millones de personas en los Estados Unidos. Entre los muchos datos que se expusieron, podemos destacar a los nombres completos, números de seguridad social, fecha de nacimiento y la licencia de conducir.

Equifax propuso acciones de compensación que van desde cesión de servicios propios de la empresa gratuitos por 10 años, hasta pagos más considerables de hasta 20.000 dólares si las víctimas comprueban los perjuicios causados.

No instamos a que insistas en la reclamación de tu compensación por los daños, ya que es genial recibir cosas gratis. Reiteramos, es tu derecho. Al fin y al cabo, la organización responsable por la situación podría haberte causado un grave perjuicio, horas perdidas realizando gestiones, solicitudes y mucho más. Por supuesto, debes reclamar compensación porque tus datos personales se han expuesto a terceros y eso es grave.

Navegadores web como Mozilla Firefox son conscientes de esto y ponen a disposición una herramienta que te permite saber si has sido víctima de alguna filtración de datos, la cual nos avisará automáticamente si nuestro correo electrónico se ha visto filtrado. Con la misma podrás saber sobre la organización responsable y qué datos han sido expuestos. No debemos olvidar: nuestros datos son el activo más valioso, es tanto nuestro derecho como obligación el protegerlo de amenazas.

Fuente: RedesZone

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos

Imagen
4.5 / 5 ( 6 votos ) El mapa de riesgos, el mapa de calor y la matriz de riesgos son herramientas útiles en Risk Management. Si bien, en ocasiones los profesionales en Risk Management confunden estos conceptos y lo tratan como si fueran una única herramienta. En este artículo vamos a aclarar las principales diferencias y similitudes entre mapa de calor y matriz de riesgos, así como con mapa de riesgos. ¿Qué son los mapas de riesgos? Un mapa de riesgos es una tabla de 2×2, normalmente una tabla cruzada, que se organiza en columnas. En la primera se colocan los posibles eventos que pueden aportar incertidumbre al objetivo de la empresa u organización. Y, en las siguientes columnas, se colocarán las probabilidades, consecuencias o variables que puedan explicar dichos eventos. Por lo tanto, esta tabla viene a considerarse un mapa de riesgos.
Leer más