Las brechas o violaciones de datos ocurren cuando un tercero no autorizado accede a la información privada de una organización. A menudo, implica el robo de datos personales de clientes y/o empleados, y a pesar de que se han diseñado leyes que obligan a las organizaciones a mejorar la seguridad y el manejo de estos datos, estos incidentes se siguen presentando.
TE PUEDE INTERESAR: Estudio revela que jóvenes salvadoreños son vulnerables en Internet
No obstante, la compañía de seguridad informática ESET explica que recibir una notificación de que los datos personales pueden haber sido afectados en una brecha no significa que se esté condenado. Y aseguran que lo que hagas en las horas y días posteriores a la notificación puede tener un gran impacto en las posibilidades de que una brecha de datos derive en el robo de identidad o no.
Los siguientes son aspectos clave que se deberías considerar después de recibir una notificación sobre una violación de datos:
Mantén la calma y lee la notificación atentamente
Una reacción impulsiva podría terminar empeorando las cosas innecesariamente. Por lo tanto, no cierres inmediatamente las cuentas en línea ni canceles todas las tarjetas. En su lugar, respira profundamente y concéntrate en entender qué sucedió. Lee los detalles del incidente hasta que se comprendas qué fue robado y qué implica esto. También vale la pena guardar el correo con la notificación en caso de que se necesite demostrar en un futuro que la filtración no fue tu responsabilidad.
Asegúrate de que la notificación sea realmente legítima
Una campaña de phishing puede buscar captar la atención de los usuarios alegando que los datos han sido involucrados en una filtración para convencerlos de que accedan a un enlace malicioso o que divulguen más información personal.
Lo mejor es que te comuniques con la organización o servicio que sufrió la brecha, por medio de sus canales oficiales para que te expliquen si se ha visto afectado y qué debería suceder a continuación.
Alerta ante posibles fraudes
Es posible que quienes compren los datos personales se contacten con las personas afectadas por medio de correos y mensajes de phishing bien diseñados para intentar obtener credenciales de inicios de sesión, detalles de tarjetas, y otro tipo de información que puedan monetizar.
Por esa razón, debes estar atento a cualquier correo o mensaje de apariencia legítima que llegue luego de una violación de datos. Puede camuflarse incluso para parecer que fue enviado por la propia empresa que sufrió el incidente de seguridad u otra fuente. Los signos reveladores de los correos de phishing son: errores gramaticales y ortográficos, direcciones de correo electrónico de un remitente distinto al de la empresa y la creación de un sentido de urgencia. Todo esto con el objetivo de engañar al usuario para que actúe sin pensar primero.
LEE TAMBIÉN: ¡Alerta! Cibercriminales han adoptado Telegram como una alternativa a la ‘dark web’
Cambia las contraseñas
Incluso si los inicios de sesión no se han visto comprometidos en la brecha, actualizar las contraseñas puede ser una buena idea para ganar tranquilidad. Igualmente cambia las contraseñas de cualquier otra cuenta en la que utilice la misma clave para el inicio de sesión.
Como una manera de protección ante estos casos, ESET recomienda activar la autenticación en dos pasos en todas las cuentas en línea y utilizar un administrador de contraseñas para almacenar y recordar contraseñas únicas y seguras para cada sitio.