Tal como lo decíamos hace bastante tiempo en el podcast, incluso si usted es juicioso y sigue la buenas prácticas en materia de seguridad de la información puede terminar siendo víctima de los ciberdelincuentes por cuenta de las fugas de datos de terceros.
Listen to “Data Leaks / Data Breaches” on Spreaker.
Lastimosamente, sobre las fugas de datos los usuarios suelen tener poco o nada de control. Dichas fugas ocurren cuando un tercero no autorizado accede a los datos de una persona u organización sin su consentimiento.
Samir lo comentaba en su articulo hace algunos meses, existen herramientas para validar si sus datos han sido filtrados y, así tomar medidas al respecto.
Pero … ¿Qué hacer en caso de una fuga de datos?
Lo primero e pensar bien antes de actuar, dado que, como dicen las abuelas “del afán sólo queda el cansancio” y, muchas personas se apresuran a cancelar sus tarjetas, cuentas bancarias y hasta contratos con proveedores antes de terminar de digerir los sucedido.
Así las cosas, lo primero es validar que se trate de información verídica (que efectivamente venga de una fuente oficial), ya que el phishing siempre está a la orden del día y las campañas de los cibercriminales cada vez son más avanzadas.
Listen to “2.1 Phishing” on Spreaker.
Tal como lo hemos dicho en repetidas ocasiones, muchas veces los falsos correos o mensajes contienen errores gramaticales y ortográficos, direcciones de correo electrónico de un remitente distinto al de la empresa y, sobre todo, un común denominador es el sentido de urgencia por plantar una idea para obligar al receptor a hacer clic en algún llamado a la acción sin que este pueda meditar sobre dicha acción.
Ahora bien, si la fuga de datos es confirmada, lo mejor es proceder a actualizar las contraseñas de diferentes tipos de servicios de carácter critico, sobre todo, si usted es uno de esas personas que usa como password datos obvios como el número telefónico, su fecha de nacimiento y demás.
Acto seguido, se debe revisar las cuentas bancarias en caso que los datos de inicio de sesión se hayan filtrado y proceder a cambiarlos de inmediato. De ser posible, usar un token o segundo factor de autenticación para evitar que, aún con los datos de inicio de sesión, un intruso pueda ingresar a ellas fácilmente.
Ahora bien, tener activas las alertas sobre los movimientos bancarios suelen ser súper importante para poder revisar a profundidad cada nuevo movimiento y determinar cuándo algo anda mal para proceder a bloquear la tarjeta o cuenta bancaria ante cualquier actividad sospechosa.
En este punto, sí el daño o perjuicio causado por la fuga de datos ha sido muy grande, hay que contactar a la entidad responsable y/o al regulador a cargo, con el fin de buscar algún tipo de compensación.
Finalmente, hay que asegurarse que los datos propios de su identidad no hayan sido “tomados prestados” por los cibercriminales y, de ser así, proceder a reportarlo ante los entes que puedan ayudarlo para evitar más suplantaciones y cuentas interminables.