El impacto de las brechas de datos para los usuarios
Una brecha de datos tiene peligros reales para nuestra seguridad. Conoce cuáles son y qué hacer frente a ellos.
Cuando un grupo de ciberdelincuentes ataca a una organización, y la amenaza con filtrar los datos de empleados y/o clientes en Internet, los usuarios tenemos mucho que perder.
Aun así, si no sabemos cuáles son los problemas que podemos sufrir por ello, es muy fácil no darles la importancia que merecen.
Por eso, hoy hablaremos de los riesgos y problemas reales que podemos sufrir como usuarios cuando nuestra información es filtrada en Internet, muchas veces a través de una brecha de datos.
¿Qué son las brechas de datos?
Una brecha o filtración de datos es un incidente de ciberseguridad donde un usuario no autorizado roba información privada de un grupo de servidores o redes. Para que esto suceda, dicho usuario debe entrar a los servidores, redes o aplicaciones que alojan estos datos.
Las brechas de datos son un momento tenso para empresas y usuarios/clientes. Por un lado, las organizaciones deben hacer frente a los posibles costos económicos de la brecha, los problemas de operatividad que deriven del ataque en los sistemas, así como la crisis de confianza por parte de la opinión pública.
💡
Según un informe de IBM Security, el costo promedio de las brechas de datos a nivel global, fue de 4,45 millones de dólares en 2023, un 15% más que los años anteriores.
Por otro lado, los usuarios nos exponemos a diferentes problemas, unos más graves que otros, cuando nuestra información es robada y usada por desconocidos para perjudicarnos directa o indirectamente.
¿Cómo suceden las brechas de datos?
Una brecha de datos puede darse de varias formas. A nivel de empresas, por ejemplo, un empleado puede recibir un correo de phising que le dé acceso a un ciberdelincuente para tomar control de los servidores y redes de su sección, o de toda la organización, en pocos minutos y dar lugar a un caso de ransomware.
También hay situaciones donde el acceso se da por un trabajo interno, es decir, cuando un empleado de la organización y asociado a un cibercriminal o grupo criminal, comparte las credenciales con ellos a cambio de dinero.
Entre usuarios comunes, basta con que revelemos por accidente (en una foto o streaming, por ejemplo) las credenciales de una cuenta en alguna plataforma, para que la información sea pública y cualquier persona la pueda usar. Esto también aplica para datos más sensibles, como número de tarjetas de crédito.
5 peligros reales de una brecha de datos para las personas
Con la información filtrada en una brecha de datos, los usuarios corremos riesgos que pueden ir más allá e involucrar a nuestros amigos, familiares, y las organizaciones con las que trabajamos o colaboramos.
Aunque escuchar que nuestros datos fueron comprometidos en una brecha puede sentirse como algo muy abstracto y lejano de nuestra realidad, lo cierto es que nos enfrentamos peligros reales como estos:
1. Robo de identidad
Este puede ser el ciberdelito más conocido. La usurpación o robo de identidad sucede cuando otra persona se apropia de nuestra información personal para hacerse pasar por nosotros, generalmente para cometer fraude u otro tipo de delito.
Entre los datos personales más comunes de ver en un caso de robo de identidad tenemos:
Nombre.
Número de seguro social.
Números telefónicos.
Números de cuentas bancarias.
Números de tarjetas de crédito.
Con esta información, los atacantes pueden solicitar información y/o accesos en nombre de la víctima, estafar a sus conocidos, hacer compras no autorizadas, etcétera.
2. Pérdidas financieras y de reputación crediticia
Las pérdidas financieras son un peligro real al que nos exponemos si roban nuestra información personal. Además de compras no autorizadas, los atacantes también pueden solicitar préstamos y abrir cuentas bancarias, entre otras posibles acciones.
Imagen de Mark OFlynn en Unsplash.
Muchas veces, después de recuperar el control de las cuentas, puede ser muy difícil para los usuarios demostrar que fuimos víctimas de un ataque, lo que perjudicará nuestras oportunidades de solicitar un crédito.
3. Venta de información
Si tus datos fueron comprometidos en una filtración, algo que puede suceder es que sean vendidos en Internet, específicamente en la dark web (Internet o web oscura), aquel lugar de la red donde los navegadores convencionales no llegan y se dan varias actividades ilícitas, como la venta de información.
Dependiendo de los datos en cuestión, el precio promedio puede empezar desde 1 dólar hasta los 100, 500 o 1000 dólares.
💳
Según un informe de Privacy Affairs en 2023, 7,5 millones de tarjetas de crédito estuvieron disponibles en la dark web en diciembre de 2022. Según el país, el costo promedio de cada una podía llegar a los 240 dólares.
4. Duplicación de la tarjeta SIM (SIM swapping)
El SIM swapping sucede cuando un atacante transfiere nuestro número teléfonico a otro dispositivo con una tarjeta SIM diferente. Esto puede darse en escenarios de brechas de datos, o también cuando somos víctimas de un robo.
Una vez el atacante posee la información personal de alguien, se pone en contacto con el proveedor de telefonía móvil para convencerlo de transferir el número de la víctima a la tarjeta SIM del criminal. Para esto, el atacante usa técnicas de ingeniería social para hacerse pasar por la persona.
El SIM swapping es uno de los riesgos más peligrosos en ciberseguridad, ya que el atacante podrá completar cualquier método de autenticación de dos factores que use mensajes de texto (SMS), o llamadas telefónicas destinadas al usuario, lo que permitirá tener acceso a cuentas de correo, cuentas bancarias o de redes sociales, etcétera.
5. Acoso y fraude
Los atacantes pueden usar la información personal de las víctimas para comunicarse con ellas y estafarlas de diferentes formas.
💵
"Hola, soy María" es uno de los mejores ejemplos de esto. Varias personas cayeron en esta estafa por WhatsApp.
Más allá de los posibles costos económicos, está también el desgaste emocional y la ansiedad que la víctima puede sufrir ante el acoso constante.
Cómo los usuarios podemos evitar filtrar nuestros datos
Aunque las brechas de datos más conocidas se dan en las organizaciones, los usuarios también podemos sufrir filtraciones individuales, si no tenemos suficiente cuidado.
Para evitar esta situación, lo mejor es aplicar medidas de seguridad digital, como las siguientes.
Es muy importante instalar las últimas actualizaciones disponibles en nuestros dispositivos ya que, muchas veces, incluyen parches de seguridad que nos protegerán de posibles amenazas.
Imagen de Jonas Leupe en Unsplash.
2. Usando contraseñas seguras
Usar contraseñas seguras para nuestras cuentas es algo elemental, pero que podemos perder de vista.
Preferiblemente, estas claves deben ser largas, complejas y difíciles de adivinar. Si tienes problemas para recordarlas, puedes anotarlas en un lugar seguro al cual solo tú tengas acceso.
3. Creando contraseñas únicas
Junto a lo anterior, es muy importante que uses contraseñas únicas para cada cuenta o perfil que tengas, de forma que, si los atacantes tienen acceso a una clave específica, no puedan usarla para acceder a otras plataformas.
4. Evitar compartir nuestra información personal en línea
Nunca publiques información personal en tus redes sociales. Con esto, nos referimos a dirección, número telefónico, datos financieros o similares, ya que los atacantes pueden usarla de varias maneras.
5. Estar atento a correos y sitios web sospechosos
Siempre que recibas un correo electrónico de un remitente desconocido, asegúrate de revisarlo bien antes de hacer clic en algún enlace, o descargar algún archivo adjunto. Así, podrías evitar un caso de phishing o ransomware que no solo pueda afectarte a ti, sino a toda tu organización.
Lo mismo aplica para sitios web. Aunque el navegador que uses generalmente te alertará cuando detecte algo extraño con una página web, nunca debes bajar la guardia cuando entres en un sitio que desconozcas.
¿Qué hacer si se filtran nuestros datos?
Si bien las brechas de datos en las empresas son las más mediáticas, por afectar a muchas más personas, los usuarios comunes también podemos ser víctimas de situaciones de este estilo, por lo que nosotros también debemos tomar medidas.
Confirmar qué datos fueron filtrados
Una de las primeras cosas que debes hacer, es confirmar exactamente qué información fue comprometida, ya que eso te ayudará a medir la gravedad de la situación.
Notificar a las entidades bancarias
Si sospechas que tu información financiera fue filtrada, avisa a todas las entidades donde tengas una cuenta bancaria o producto financiero, para que ellas puedan proteger tu dinero más fácilmente.
Revisar el historial de nuestras cuentas
Cada cierto tiempo, revisa el historial de tus cuentas y busca movimientos sospechosos que no hayas realizado. Si hay algo que no recuerdes haber hecho, no lo dejes pasar y notifícalo al servicio u organización para aclarar la situación y recuperar tu dinero y el control absoluto de tu cuenta.
Imagen de Alexander Mills en Unsplash.
Cambiar contraseñas
Es importante que cambies las claves de todas las cuentas que hayan sido afectadas, para así evitar accesos indeseados.
Si cada cuenta tiene preguntas de seguridad y/o códigos PIN, es recomendable que los cambies también.
El riesgo que enfrentamos las personas cuando nuestros datos se filtran en Internet es real. Aunque pueda sentirse como algo lejano a nosotros, lo cierto es que tener información sensible en la red tiene consecuencias muy graves para nosotros y nuestro entorno.
A nivel personal, podemos tomar medidas de seguridad más estrictas para fortalecer la seguridad de nuestra información. En cambio, si nuestros datos se filtran por el ataque a una organización, debemos confirmar qué datos fueron filtrados, avisar a las entidades correspondientes, y cambiar nuestras contraseñas y métodos de verificación, para retomar el control de nuestros perfiles.
💡
En nuestro blog encontarás más contenido sobre seguridad digital y completamente en español.
Cuando un grupo de ciberdelincuentes ataca a una organización, y la amenaza con filtrar los datos de empleados y/o clientes en Internet, los usuarios tenemos mucho que perder.
Aun así, si no sabemos cuáles son los problemas que podemos sufrir por ello, es muy fácil no darles la importancia que merecen.
Por eso, hoy hablaremos de los riesgos y problemas reales que podemos sufrir como usuarios cuando nuestra información es filtrada en Internet, muchas veces a través de una brecha de datos.
¿Qué son las brechas de datos?
Una brecha o filtración de datos es un incidente de ciberseguridad donde un usuario no autorizado roba información privada de un grupo de servidores o redes. Para que esto suceda, dicho usuario debe entrar a los servidores, redes o aplicaciones que alojan estos datos.
Las brechas de datos son un momento tenso para empresas y usuarios/clientes. Por un lado, las organizaciones deben hacer frente a los posibles costos económicos de la brecha, los problemas de operatividad que deriven del ataque en los sistemas, así como la crisis de confianza por parte de la opinión pública.
Por otro lado, los usuarios nos exponemos a diferentes problemas, unos más graves que otros, cuando nuestra información es robada y usada por desconocidos para perjudicarnos directa o indirectamente.
¿Cómo suceden las brechas de datos?
Una brecha de datos puede darse de varias formas. A nivel de empresas, por ejemplo, un empleado puede recibir un correo de phising que le dé acceso a un ciberdelincuente para tomar control de los servidores y redes de su sección, o de toda la organización, en pocos minutos y dar lugar a un caso de ransomware.
También hay situaciones donde el acceso se da por un trabajo interno, es decir, cuando un empleado de la organización y asociado a un cibercriminal o grupo criminal, comparte las credenciales con ellos a cambio de dinero.
Entre usuarios comunes, basta con que revelemos por accidente (en una foto o streaming, por ejemplo) las credenciales de una cuenta en alguna plataforma, para que la información sea pública y cualquier persona la pueda usar. Esto también aplica para datos más sensibles, como número de tarjetas de crédito.
5 peligros reales de una brecha de datos para las personas
Con la información filtrada en una brecha de datos, los usuarios corremos riesgos que pueden ir más allá e involucrar a nuestros amigos, familiares, y las organizaciones con las que trabajamos o colaboramos.
Aunque escuchar que nuestros datos fueron comprometidos en una brecha puede sentirse como algo muy abstracto y lejano de nuestra realidad, lo cierto es que nos enfrentamos peligros reales como estos:
1. Robo de identidad
Este puede ser el ciberdelito más conocido. La usurpación o robo de identidad sucede cuando otra persona se apropia de nuestra información personal para hacerse pasar por nosotros, generalmente para cometer fraude u otro tipo de delito.
Entre los datos personales más comunes de ver en un caso de robo de identidad tenemos:
Con esta información, los atacantes pueden solicitar información y/o accesos en nombre de la víctima, estafar a sus conocidos, hacer compras no autorizadas, etcétera.
2. Pérdidas financieras y de reputación crediticia
Las pérdidas financieras son un peligro real al que nos exponemos si roban nuestra información personal. Además de compras no autorizadas, los atacantes también pueden solicitar préstamos y abrir cuentas bancarias, entre otras posibles acciones.
Muchas veces, después de recuperar el control de las cuentas, puede ser muy difícil para los usuarios demostrar que fuimos víctimas de un ataque, lo que perjudicará nuestras oportunidades de solicitar un crédito.
3. Venta de información
Si tus datos fueron comprometidos en una filtración, algo que puede suceder es que sean vendidos en Internet, específicamente en la dark web (Internet o web oscura), aquel lugar de la red donde los navegadores convencionales no llegan y se dan varias actividades ilícitas, como la venta de información.
Dependiendo de los datos en cuestión, el precio promedio puede empezar desde 1 dólar hasta los 100, 500 o 1000 dólares.
4. Duplicación de la tarjeta SIM (SIM swapping)
El SIM swapping sucede cuando un atacante transfiere nuestro número teléfonico a otro dispositivo con una tarjeta SIM diferente. Esto puede darse en escenarios de brechas de datos, o también cuando somos víctimas de un robo.
Una vez el atacante posee la información personal de alguien, se pone en contacto con el proveedor de telefonía móvil para convencerlo de transferir el número de la víctima a la tarjeta SIM del criminal. Para esto, el atacante usa técnicas de ingeniería social para hacerse pasar por la persona.
El SIM swapping es uno de los riesgos más peligrosos en ciberseguridad, ya que el atacante podrá completar cualquier método de autenticación de dos factores que use mensajes de texto (SMS), o llamadas telefónicas destinadas al usuario, lo que permitirá tener acceso a cuentas de correo, cuentas bancarias o de redes sociales, etcétera.
5. Acoso y fraude
Los atacantes pueden usar la información personal de las víctimas para comunicarse con ellas y estafarlas de diferentes formas.
Más allá de los posibles costos económicos, está también el desgaste emocional y la ansiedad que la víctima puede sufrir ante el acoso constante.
Cómo los usuarios podemos evitar filtrar nuestros datos
Aunque las brechas de datos más conocidas se dan en las organizaciones, los usuarios también podemos sufrir filtraciones individuales, si no tenemos suficiente cuidado.
Para evitar esta situación, lo mejor es aplicar medidas de seguridad digital, como las siguientes.
1. Actualizando nuestros dispositivos periódicamente
Es muy importante instalar las últimas actualizaciones disponibles en nuestros dispositivos ya que, muchas veces, incluyen parches de seguridad que nos protegerán de posibles amenazas.
2. Usando contraseñas seguras
Usar contraseñas seguras para nuestras cuentas es algo elemental, pero que podemos perder de vista.
Preferiblemente, estas claves deben ser largas, complejas y difíciles de adivinar. Si tienes problemas para recordarlas, puedes anotarlas en un lugar seguro al cual solo tú tengas acceso.
3. Creando contraseñas únicas
Junto a lo anterior, es muy importante que uses contraseñas únicas para cada cuenta o perfil que tengas, de forma que, si los atacantes tienen acceso a una clave específica, no puedan usarla para acceder a otras plataformas.
4. Evitar compartir nuestra información personal en línea
Nunca publiques información personal en tus redes sociales. Con esto, nos referimos a dirección, número telefónico, datos financieros o similares, ya que los atacantes pueden usarla de varias maneras.
5. Estar atento a correos y sitios web sospechosos
Siempre que recibas un correo electrónico de un remitente desconocido, asegúrate de revisarlo bien antes de hacer clic en algún enlace, o descargar algún archivo adjunto. Así, podrías evitar un caso de phishing o ransomware que no solo pueda afectarte a ti, sino a toda tu organización.
Lo mismo aplica para sitios web. Aunque el navegador que uses generalmente te alertará cuando detecte algo extraño con una página web, nunca debes bajar la guardia cuando entres en un sitio que desconozcas.
¿Qué hacer si se filtran nuestros datos?
Si bien las brechas de datos en las empresas son las más mediáticas, por afectar a muchas más personas, los usuarios comunes también podemos ser víctimas de situaciones de este estilo, por lo que nosotros también debemos tomar medidas.
Confirmar qué datos fueron filtrados
Una de las primeras cosas que debes hacer, es confirmar exactamente qué información fue comprometida, ya que eso te ayudará a medir la gravedad de la situación.
Notificar a las entidades bancarias
Si sospechas que tu información financiera fue filtrada, avisa a todas las entidades donde tengas una cuenta bancaria o producto financiero, para que ellas puedan proteger tu dinero más fácilmente.
Revisar el historial de nuestras cuentas
Cada cierto tiempo, revisa el historial de tus cuentas y busca movimientos sospechosos que no hayas realizado. Si hay algo que no recuerdes haber hecho, no lo dejes pasar y notifícalo al servicio u organización para aclarar la situación y recuperar tu dinero y el control absoluto de tu cuenta.
Cambiar contraseñas
Es importante que cambies las claves de todas las cuentas que hayan sido afectadas, para así evitar accesos indeseados.
Si cada cuenta tiene preguntas de seguridad y/o códigos PIN, es recomendable que los cambies también.
El riesgo que enfrentamos las personas cuando nuestros datos se filtran en Internet es real. Aunque pueda sentirse como algo lejano a nosotros, lo cierto es que tener información sensible en la red tiene consecuencias muy graves para nosotros y nuestro entorno.
A nivel personal, podemos tomar medidas de seguridad más estrictas para fortalecer la seguridad de nuestra información. En cambio, si nuestros datos se filtran por el ataque a una organización, debemos confirmar qué datos fueron filtrados, avisar a las entidades correspondientes, y cambiar nuestras contraseñas y métodos de verificación, para retomar el control de nuestros perfiles.
Hechos para ti
6 buenas prácticas de seguridad digital en móviles
Nuestros celulares y tabletas tienen información muy valiosa. Con estos consejos sencillos, la resguardaremos mejor.
Real World Assets: activos físicos en la blockchain
La blockchain nos permite gestionar derechos legales, materias primas, terrenos y más en el mundo digital. Descubre cómo.
Fútbol Libre y el debate de la piratería deportiva
Hablemos de Fútbol Libre, el famoso “pajaporte” y las novedades de Samsung y más.
¿Qué está pasando con Microsoft y CrowdStrike?
Te explicamos de forma sencilla y sin tecnicismos una de las fallas informáticas más graves de toda la historia.