Cómo minimizar las consecuencias de una filtración de datos

Solía ​​haber un dicho que decía «nada es seguro excepto la muerte y los impuestos». Bueno, ahora creo que debe modificarse, ¡y debe agregarse «filtraciones de datos» al final! Independientemente de dónde vivas, no pasa un mes sin que los detalles de otra filtración de datos aparezcan en los titulares de las noticias. Este año ha sido testigo de algunas de las filtraciones más grandes y dañinas de la historia reciente. Según el Centro de recursos sobre robo de identidad de EE. UU., más de mil millones de personas se vieron afectadas por filtraciones de datos en los primeros 6 meses de 2024. Hasta 560 millones de personas en todo el mundo se vieron afectadas por la filtración de datos de Ticketmaster, 30 millones en la filtración de Ticketek y todos los clientes de telefonía móvil de AT&T tuvieron registros de llamadas y mensajes de texto expuestos en una filtración masiva. Y esos son solo algunos ejemplos rápidos. ¿Qué es una filtración de datos? Una filtración de datos ocurre cuando hay acceso no autorizado a información sensible, privada o confidencial. Esto podría incluir detalles de la cuenta, historiales de compras, identidades de clientes, métodos de pago o datos privados confidenciales, por ejemplo, registros médicos. Hay varias formas diferentes en las que puede ocurrir una filtración de datos. En primer lugar, los piratas informáticos pueden explotar las debilidades de los sistemas, redes, aplicaciones o incluso la seguridad física para obtener acceso no autorizado a información confidencial. Estos piratas informáticos pueden actuar solos o ser parte de una red más grande. En segundo lugar, puede suceder por un «miembro malintencionado»: un empleado descontento o recientemente despedido que quiere vengarse dañando a la empresa o un empleado que quiere sacar provecho de los datos de la empresa vendiéndolos en línea. Y, por último, puede suceder accidentalmente: cuando un correo electrónico que contiene datos confidenciales termina en las manos equivocadas, se roba una computadora portátil con datos confidenciales o incluso se pierde una unidad USB con datos confidenciales. Parece que hay cada vez más filtraciones. ¿Es eso cierto? Es difícil saber realmente si realmente ha habido un aumento en las filtraciones de datos o si las nuevas leyes de denuncia significan que ahora somos conscientes de nuevas filtraciones. Durante años, es probable que se hayan producido filtraciones de datos sin nuestro conocimiento. En Australia, ha habido una tasa constante de filtraciones de datos desde 2020: alrededor de 450 cada 6 meses. Y aunque esta cifra es superior a la de cuando se introdujeron las leyes de notificación obligatoria en 2018, esto podría explicarse por una mayor vigilancia por parte de las propias empresas. ¿Es inevitable que todos nos veamos afectados? En los últimos 2 años en Australia, hemos tenido algunas violaciones de datos importantes que han afectado a más de 10 millones de australianos cada vez. En 2022, las violaciones de Optus y Medibank afectaron cada una a unos 10 millones de australianos, en 2023 la violación de Latitude Financial afectó a 14 millones de consumidores y la reciente violación de Medisecure en mayo de 2024 afectó a cerca de 15 millones de clientes. ¿Y quién puede olvidar la violación de datos de Canva en 2019 que afectó a 139 millones de clientes en todo el mundo? ¡Y esos son solo los grandes! Ahora se acepta ampliamente que la mayoría de los australianos se habrían visto afectados por una violación de datos y algunos se vieron afectados en múltiples ocasiones. Por lo tanto, creo que ha llegado el momento de que aceptemos que las violaciones de datos son parte de la vida digital moderna y redirijamos la energía que podríamos usar preocupándonos a protegernos para que las consecuencias sean mínimas. Aquí hay tres áreas en las que sugiero que dedique algo de energía. Todo es cuestión de contraseñas Asegurarse de tener una contraseña única, larga y compleja para cada una de sus cuentas en línea es la MEJOR manera ABSOLUTAMENTE de protegerse en caso de una violación de datos. Déjeme explicarlo. Es bastante común que los piratas informáticos roben los datos personales de los clientes como parte de una violación de datos y esto incluirá las credenciales de inicio de sesión. Luego, los piratas informáticos usarán bots para probar la combinación de correo electrónico y contraseña robada para ver dónde más podrían ingresar. Entonces, si ha usado la misma contraseña en otro lugar, puede estar en un mundo de dolor. Pero seamos realistas. Muchos de nosotros no tenemos una contraseña diferente para cada cuenta en línea. Se necesita mucho trabajo para reorganizar su vida digital. La mayoría de las personas tienen un puñado de contraseñas que usan en rotación. Pero como puede ver, esto no es ideal. Y recuerda, si descubres que una empresa en la que tienes una cuenta ha sido hackeada, cambia tu contraseña inmediatamente. Y por supuesto, si has usado esa contraseña, o incluso algo similar, en cualquier otra cuenta, entonces tendrás que cambiarla también. Por qué un gestor de contraseñas podría ser tu nuevo mejor amigo La mejor manera de controlar toda esta situación es invertir en un gestor de contraseñas como el software gratuito TrueKey de McAfee, que puede generar y recordar contraseñas supercomplejas. Con mucha gente teniendo más de 100 cuentas en línea, tendrías que ser miembro de Mensa para recordar todas esas contraseñas por tu cuenta. Un gestor de contraseñas te quita todo el estrés. Autenticación multifactor Si alguien ha conseguido hacerse con tu combinación de correo electrónico/contraseña pero tienes la autenticación multifactor activada, estarás protegido, ya que detendrá cualquier acceso no autorizado a tu cuenta. ¡Qué bueno! Así que, si alguna plataforma o empresa en la que tienes una cuenta lo ofrece, POR FAVOR, úsalo. Ahora bien, existen dos tipos principales de autenticación de dos factores: una que envía un código a través de un mensaje de texto y otra que utiliza una aplicación de autenticación, normalmente instalada en un dispositivo móvil. Dado que los números de teléfono pueden ser pirateados y los mensajes de texto interceptados, siempre recomiendo utilizar una aplicación de autenticación para mayor seguridad. Tenga cuidado con lo que comparte Lo crea o no, la violación de seguridad de una empresa puede no ser la razón por la que le roben sus datos. Todo lo que puede hacer es un pequeño desliz, ¡y recuerde que todos somos humanos! Esto es lo que debe hacer para estar alerta: Destruya todos los documentos que contengan información confidencial. No los tire a la basura. Tenga cuidado al proporcionar información confidencial por teléfono Evite hacer clic en enlaces en correos electrónicos. En su lugar, visite directamente el sitio web de la empresa Utilice software de seguridad como Total Protection de McAfee Nunca comparta información confidencial a través de Wi-Fi Utilice tarjetas de crédito siempre que sea posible, ya que suelen ofrecer mayores protecciones contra el fraude que las tarjetas de débito Esté alerta e informado Mantenerse al día con las noticias y al tanto de las violaciones de datos es una excelente manera de mantenerse alerta. Servicios como Have I Been Pwned permiten a cualquier persona comprobar si sus direcciones de correo electrónico o números de teléfono han estado involucrados en una filtración de datos. Simplemente introduzca su dirección de correo electrónico en su sitio, y le proporcionarán una lista de filtraciones en las que su información se vio comprometida. Firefox también ofrece alertas de filtración de datos, mientras que Apple le permite comprobar si hay contraseñas filtradas almacenadas en iCloud. También puede suscribirse a servicios de control de crédito que le avisarán de cualquier cambio importante en su informe de crédito que pueda indicar robo de identidad o fraude. También recomiendo tomarse el tiempo para comprobar sus estados de cuenta bancarios y de tarjeta de crédito para ver si hay algo inusual o no autorizado. Y siempre informe cualquier cosa sospechosa a su banco lo antes posible. No comparta demasiado También le recomiendo que reconsidere todo lo que comparte en línea. Recuerde, cualquier cosa que comparta en línea podría resurgir en una filtración y eso incluye mensajes privados, fotos y publicaciones en redes sociales. Si necesita cargar archivos confidenciales en la nube para almacenarlos, como una foto de su certificado de nacimiento o pasaporte, ¿por qué no cifrar la imagen primero para que nadie más pueda recuperarla? Los servicios de mensajería cifrada también son una gran idea si le preocupa su privacidad. Soy un gran fanático de Signal, pero WhatsApp y Telegram también son buenas opciones. Entonces, la mala noticia, mis amigos, es que las filtraciones de datos son inevitables a menos que estés planeando abandonar la sociedad y vivir fuera de la red. ¡Es tentador, lo sé! Pero la buena noticia es que hay medidas que puedes tomar para «prepararte para el futuro» para ese momento en que te veas afectado. Por lo tanto, replantea tu estrategia de contraseñas, activa la autenticación de dos factores, limita lo que compartes y harás que sea difícil para los cibercriminales atrincherarse en tu vida digital. Hasta la próxima Mantente seguro en línea Alex Presentamos McAfee+ Protección contra el robo de identidad y privacidad para tu vida digital Descarga McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);