Qué hacer ante una filtración de datos.
Los ataque cibernéticos siguen aumentando y la brecha de información es una de las tácticas que se usan en internet para cometer fraude.
Nadie está exento a la filtración de datos, por lo que es importante que cuando ocurra la persona afectada sepa cómo reaccionar, sobre todo si la información que se encuentra en peligro es personal o involucra a la empresa en donde trabaja.
Dichas violaciones de datos ocurren cuando alguien no autorizado accede a la información privada de una organización. En algunos países de Europa o en Brasil fueron adaptadas algunas regulaciones para obligar a las organizaciones a mejorar su seguridad y manejo de datos, así como multas millonarias que exigen reportar algún caso de filtración.
Las leyes han ayudado a mejorar la transparencia, sin embargo, las filtraciones continúan, sobre todo en regiones en donde ni siquiera existen normativas o discusiones sobre el tema.
De acuerdo con ESET, compañía de ciberseguridad, en Estados Unidos el número de brechas solo en los primeros tres trimestres de 2021 superó las registradas en todo el 2020. En el Reino Unido, casi dos tercios de las medianas y grandes empresas admitieron haber sufrido una filtración durante el año pasado.
Para evitar ser víctima por primera o segunda vez de la filtración de datos es importante tomar en cuenta algunas consideraciones. Cabe subrayar que lo que la persona haga en las primeras horas y días tras ocurrida la notificación de la brecha de datos será fundamental en el proceso de protección.
Qué hacer ante una filtración de datos:
Aunque parezca obvio, lo primero que se recomienda es mantener la calma y leer la notificación con atención.
Según ESET, una reacción impulsiva podría terminar empeorando las cosas. Por lo tanto, no es necesario cerrar inmediatamente las cuentas en línea ni cancelar todas las tarjetas. En su lugar se debe respirar y concentrarse en entender qué sucedió. Leer los detalles del incidente hasta que se comprenda qué fue robado y qué implica esto. También vale la pena guardar el correo con la notificación en caso de que se necesite demostrar en un futuro que la filtración no fue responsabilidad del usuario.
En segundo lugar, debe asegurarse de que la notificación sea realmente legítima: Una campaña de phishing podría estar buscando captar la atención de los usuarios alegando que algunos datos han sido involucrados en una filtración para convencerlos a que hagan clic en un enlace malicioso o que divulguen más información personal.
Estos correos electrónicos y mensajes falsos son cada vez más difíciles de diferenciar de los reales. Por eso, ante un mensaje de este tipo los especialistas recomiendan ponerse directamente en contacto con la organización o servicio que sufrió la brecha, ya sea utilizando su sitio web oficial o sus cuentas de redes sociales oficiales. Estos podrán explicar si se ha visto afectado y qué debería suceder a continuación. Si se trata de una estafa, es importante reportarlo o eliminar el mensaje.
En tercer lugar, el cibernauta debe mantener la guardia alta ante posibles fraudes, ya que posiblemente los responsables de la brecha intenten vender los datos obtenidos en foros clandestinos dentro de la dark web.
Los estafadores compran este tipo de información para luego dirigirse a quienes sufrieron la filtración de datos con correos y mensajes de phishing bien diseñados que buscan, por ejemplo, obtener credenciales de inicios de sesión, detalles de tarjetas, y otro tipo de información que pueden monetizar.
Por esa razón, especialistas recomiendan estar atento a cualquier correo o mensaje de apariencia legítima que llegue luego de una violación de datos. Los signos reveladores de los correos de phishing son: errores gramaticales y ortográficos, direcciones de correo electrónico de un remitente distinto al de la empresa y la creación de un sentido de urgencia.