El impacto de las brechas de datos para los usuarios
Una brecha de datos tiene peligros reales para nuestra seguridad. Conoce cuáles son y qué hacer frente a ellos.
Ahorra tiempo. Te enviaremos un resumen tecnológico semanal curado y con lo que necesitas saber. Sin spam.
SuscribirmeUna brecha de datos tiene peligros reales para nuestra seguridad. Conoce cuáles son y qué hacer frente a ellos.
Cuando un grupo de ciberdelincuentes ataca a una organización, y la amenaza con filtrar los datos de empleados y/o clientes en Internet, los usuarios tenemos mucho que perder.
Aun así, si no sabemos cuáles son los problemas que podemos sufrir por ello, es muy fácil no darles la importancia que merecen.
Por eso, hoy hablaremos de los riesgos y problemas reales que podemos sufrir como usuarios cuando nuestra información es filtrada en Internet, muchas veces a través de una brecha de datos.
¿Qué son las brechas de datos?
Una brecha o filtración de datos es un incidente de ciberseguridad donde un usuario no autorizado roba información privada de un grupo de servidores o redes. Para que esto suceda, dicho usuario debe entrar a los servidores, redes o aplicaciones que alojan estos datos.
Las brechas de datos son un momento tenso para empresas y usuarios/clientes. Por un lado, las organizaciones deben hacer frente a los posibles costos económicos de la brecha, los problemas de operatividad que deriven del ataque en los sistemas, así como la crisis de confianza por parte de la opinión pública.
Por otro lado, los usuarios nos exponemos a diferentes problemas, unos más graves que otros, cuando nuestra información es robada y usada por desconocidos para perjudicarnos directa o indirectamente.
¿Cómo suceden las brechas de datos?
Una brecha de datos puede darse de varias formas. A nivel de empresas, por ejemplo, un empleado puede recibir un correo de phising que le dé acceso a un ciberdelincuente para tomar control de los servidores y redes de su sección, o de toda la organización, en pocos minutos y dar lugar a un caso de ransomware.
También hay situaciones donde el acceso se da por un trabajo interno, es decir, cuando un empleado de la organización y asociado a un cibercriminal o grupo criminal, comparte las credenciales con ellos a cambio de dinero.
Entre usuarios comunes, basta con que revelemos por accidente (en una foto o streaming, por ejemplo) las credenciales de una cuenta en alguna plataforma, para que la información sea pública y cualquier persona la pueda usar. Esto también aplica para datos más sensibles, como número de tarjetas de crédito.
5 peligros reales de una brecha de datos para las personas
Con la información filtrada en una brecha de datos, los usuarios corremos riesgos que pueden ir más allá e involucrar a nuestros amigos, familiares, y las organizaciones con las que trabajamos o colaboramos.
Aunque escuchar que nuestros datos fueron comprometidos en una brecha puede sentirse como algo muy abstracto y lejano de nuestra realidad, lo cierto es que nos enfrentamos peligros reales como estos:
1. Robo de identidad
Este puede ser el ciberdelito más conocido. La usurpación o robo de identidad sucede cuando otra persona se apropia de nuestra información personal para hacerse pasar por nosotros, generalmente para cometer fraude u otro tipo de delito.
Entre los datos personales más comunes de ver en un caso de robo de identidad tenemos:
Con esta información, los atacantes pueden solicitar información y/o accesos en nombre de la víctima, estafar a sus conocidos, hacer compras no autorizadas, etcétera.
2. Pérdidas financieras y de reputación crediticia
Las pérdidas financieras son un peligro real al que nos exponemos si roban nuestra información personal. Además de compras no autorizadas, los atacantes también pueden solicitar préstamos y abrir cuentas bancarias, entre otras posibles acciones.
Muchas veces, después de recuperar el control de las cuentas, puede ser muy difícil para los usuarios demostrar que fuimos víctimas de un ataque, lo que perjudicará nuestras oportunidades de solicitar un crédito.
3. Venta de información
Si tus datos fueron comprometidos en una filtración, algo que puede suceder es que sean vendidos en Internet, específicamente en la dark web (Internet o web oscura), aquel lugar de la red donde los navegadores convencionales no llegan y se dan varias actividades ilícitas, como la venta de información.
Dependiendo de los datos en cuestión, el precio promedio puede empezar desde 1 dólar hasta los 100, 500 o 1000 dólares.
4. Duplicación de la tarjeta SIM (SIM swapping)
El SIM swapping sucede cuando un atacante transfiere nuestro número teléfonico a otro dispositivo con una tarjeta SIM diferente. Esto puede darse en escenarios de brechas de datos, o también cuando somos víctimas de un robo.
Una vez el atacante posee la información personal de alguien, se pone en contacto con el proveedor de telefonía móvil para convencerlo de transferir el número de la víctima a la tarjeta SIM del criminal. Para esto, el atacante usa técnicas de ingeniería social para hacerse pasar por la persona.
El SIM swapping es uno de los riesgos más peligrosos en ciberseguridad, ya que el atacante podrá completar cualquier método de autenticación de dos factores que use mensajes de texto (SMS), o llamadas telefónicas destinadas al usuario, lo que permitirá tener acceso a cuentas de correo, cuentas bancarias o de redes sociales, etcétera.
5. Acoso y fraude
Los atacantes pueden usar la información personal de las víctimas para comunicarse con ellas y estafarlas de diferentes formas.
Más allá de los posibles costos económicos, está también el desgaste emocional y la ansiedad que la víctima puede sufrir ante el acoso constante.
Cómo los usuarios podemos evitar filtrar nuestros datos
Aunque las brechas de datos más conocidas se dan en las organizaciones, los usuarios también podemos sufrir filtraciones individuales, si no tenemos suficiente cuidado.
Para evitar esta situación, lo mejor es aplicar medidas de seguridad digital, como las siguientes.
1. Actualizando nuestros dispositivos periódicamente
Es muy importante instalar las últimas actualizaciones disponibles en nuestros dispositivos ya que, muchas veces, incluyen parches de seguridad que nos protegerán de posibles amenazas.
2. Usando contraseñas seguras
Usar contraseñas seguras para nuestras cuentas es algo elemental, pero que podemos perder de vista.
Preferiblemente, estas claves deben ser largas, complejas y difíciles de adivinar. Si tienes problemas para recordarlas, puedes anotarlas en un lugar seguro al cual solo tú tengas acceso.
3. Creando contraseñas únicas
Junto a lo anterior, es muy importante que uses contraseñas únicas para cada cuenta o perfil que tengas, de forma que, si los atacantes tienen acceso a una clave específica, no puedan usarla para acceder a otras plataformas.
4. Evitar compartir nuestra información personal en línea
Nunca publiques información personal en tus redes sociales. Con esto, nos referimos a dirección, número telefónico, datos financieros o similares, ya que los atacantes pueden usarla de varias maneras.
5. Estar atento a correos y sitios web sospechosos
Siempre que recibas un correo electrónico de un remitente desconocido, asegúrate de revisarlo bien antes de hacer clic en algún enlace, o descargar algún archivo adjunto. Así, podrías evitar un caso de phishing o ransomware que no solo pueda afectarte a ti, sino a toda tu organización.
Lo mismo aplica para sitios web. Aunque el navegador que uses generalmente te alertará cuando detecte algo extraño con una página web, nunca debes bajar la guardia cuando entres en un sitio que desconozcas.
¿Qué hacer si se filtran nuestros datos?
Si bien las brechas de datos en las empresas son las más mediáticas, por afectar a muchas más personas, los usuarios comunes también podemos ser víctimas de situaciones de este estilo, por lo que nosotros también debemos tomar medidas.
Confirmar qué datos fueron filtrados
Una de las primeras cosas que debes hacer, es confirmar exactamente qué información fue comprometida, ya que eso te ayudará a medir la gravedad de la situación.
Notificar a las entidades bancarias
Si sospechas que tu información financiera fue filtrada, avisa a todas las entidades donde tengas una cuenta bancaria o producto financiero, para que ellas puedan proteger tu dinero más fácilmente.
Revisar el historial de nuestras cuentas
Cada cierto tiempo, revisa el historial de tus cuentas y busca movimientos sospechosos que no hayas realizado. Si hay algo que no recuerdes haber hecho, no lo dejes pasar y notifícalo al servicio u organización para aclarar la situación y recuperar tu dinero y el control absoluto de tu cuenta.
Cambiar contraseñas
Es importante que cambies las claves de todas las cuentas que hayan sido afectadas, para así evitar accesos indeseados.
Si cada cuenta tiene preguntas de seguridad y/o códigos PIN, es recomendable que los cambies también.
El riesgo que enfrentamos las personas cuando nuestros datos se filtran en Internet es real. Aunque pueda sentirse como algo lejano a nosotros, lo cierto es que tener información sensible en la red tiene consecuencias muy graves para nosotros y nuestro entorno.
A nivel personal, podemos tomar medidas de seguridad más estrictas para fortalecer la seguridad de nuestra información. En cambio, si nuestros datos se filtran por el ataque a una organización, debemos confirmar qué datos fueron filtrados, avisar a las entidades correspondientes, y cambiar nuestras contraseñas y métodos de verificación, para retomar el control de nuestros perfiles.
Hechos para ti
Crypto Drainers: una amenaza silenciosa en la Web3
Son un nuevo tipo de estafa exclusiva del criptomundo. Te ayudamos a reconocerla y evitarla.
Cómo usar la inteligencia artificial en la cocina
La IA no solo sabe de marketing y diseño gráfico. También sabe cocinar, y aquí te lo enseñamos.
Biografías Tech: Melanie Perkins
La CEO y cofundadora de Canva es una multimillonaria con visión social. Esta es su historia.
Octubre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para octubre.