Cómo proteger su identidad después de un evento de vulneración de datos
Anterior

Las filtraciones de datos son cada vez más frecuentes. Le ofrecemos algunos consejos sobre qué hacer si su información fue expuesta.

Si siente que cada vez es más común escuchar acerca de situaciones de vulneración de datos personales, no es su imaginación: se han vuelto cada vez más frecuentes en los últimos años. Según un informe de Risk Based Security, los eventos de vulneración de datos dejaron expuestos 8.4 mil millones de registros en el trimestre 1 de 2020, lo que supone un aumento del 273% en relación con el trimestre 1 de 2019. Lamentablemente, el 19% de los datos de consumidores expuestos son información de carácter confidencial, como números de Seguro Social y detalles financieros.

Aunque puede ser fácil subestimar la gravedad de la vulneración de los datos, particularmente cuando se trata de algo como su dispositivo de ejercitación o un programa de lealtad de una tienda, todas las filtraciones de datos se deben tomar seriamente. Incluso la exposición de datos básicos puede ser un problema si caen en las manos equivocadas.

"Cualquier información relevante de su vida y sus comportamientos, una dirección de email, su dirección postal o incluso dónde fue de vacaciones, se puede usar como una oportunidad para obtener más información sobre usted mediante técnicas de ingeniería social", explica Jeff Kennedy, director de Seguridad de la Información de Regions Bank. "Cuanta más información quede expuesta, más fácil es para los criminales usar esos datos para cometer fraudes o vender sus datos a otros".

Cómo protegerse si se filtran sus datos

Si su información personal quedó expuesta en una filtración de datos, hay algunas medidas que debe tomar para ayudar a reducir el posible impacto.

1. Cambie su contraseña

Es importante que cambie su contraseña lo antes posible cuando se produce una filtración de datos. Si usó esa misma información de ingreso en otros sitios web, también debe actualizarla allí.

"Si se filtran los datos de su dispositivo de acondicionamiento físico, los estafadores pueden tomar el mismo ID de usuario y contraseña e intentar usarlos en otros sitios web, como su cuenta de PayPal, por ejemplo", explica Kennedy. "Una vez que los estafadores tienen acceso a un ID de usuario y contraseña válidos, corre mayor riesgo de que sus datos se vean comprometidos en otro sitio web".

2. Averigüe qué información quedó expuesta

Es recomendable comunicarse con la compañía que sufrió el ataque de filtración de datos para solicitar más información. No solo es importante averiguar qué información quedó expuesta, sino también averiguar cuándo se produjo el incidente. Según Kennedy, la exposición de datos personales confidenciales como su número de Seguro Social o de su licencia de conducir puede aumentar su riesgo de robo de identidad o de un nuevo fraude con su cuenta en el futuro.

3. Monitoree su crédito

En circunstancias normales, lo recomendable es revisar sus informes de crédito con una frecuencia anual, para detectar imprecisiones o actividad fraudulenta. Sin embargo, si sus datos personales se vieron expuestos a una filtración, es mejor monitorear sus informes de crédito con más frecuencia. Puede solicitar un informe de crédito sin cargo en annualcreditreport.com.

Si la información expuesta es más sensible, debe tomar otras medidas para resguardar sus finanzas. Evalúe pedir el congelamiento de su crédito a través de Equifax, Experian y TransUnion. Si prefiere seguir teniendo crédito disponible, podría se útil suscribirse a un sistema de monitoreo de crédito.

"Según el servicio de monitoreo de crédito, puede haber otros servicios disponibles, como monitoreo en la dark web. Si encuentran alguna información suya publicada en la dark web, se lo informan. Puede considerar este servicio como uno de valor agregado", explica Kennedy.

4. Manténgase atento

Sepa que podría ocurrir que los criminales informáticos podrían no usar sus datos por meses o incluso años después de su filtración. Algunos criminales usan los datos robados de maneras creativas, por lo que es importante mantenerse atento. Por ejemplo, pueden intentar obtener más información usando técnicas de ingeniería social como emails de phishing (robo de identidad). En el último tiempo, FTC reportó un incremento en los correos electrónicos extorsivos falsos diseñados para asustar a los destinatarios que que envíen dinero en Bitcoin. Si recibe un email sospechoso, no lo responda. Simplemente márquelo como correo no deseado, cambie su contraseña y bloquee al remitente. También es recomendable denunciarlo a FTC en su sitio web: ftc.gov/complaint.

Cómo resguardar sus datos

Unas pocas medidas de precaución pueden ayudarle a minimizar el posible impacto de futuras filtraciones de datos. Primero, siga las mejores prácticas de creación y gestión de sus contraseñas. Lo recomendable es usar una combinación sólida de letras, números y símbolos al crear contraseñas. En este sentido, es importante no usar la misma contraseña para cada cuenta a la que ingresa.

"Hay muchas compañías que piden un ID de usuario y contraseña, desde las de dispositivos de acondicionamiento físico hasta su banco", explica Kennedy. "Si usa el mismo ID de usuario y contraseña en todos los sitios web y uno se ve comprometido, pone en riesgo todos los demás".

Para mayor protección, considere habilitar la autenticación de dos factores siempre que sea posible. Esta medida sencilla aporta una capa más de seguridad para sus cuentas más sensibles, como su email principal o sus cuentas financieras.

Por último, Kennedy recomienda a los consumidores que limiten la cantidad de información que comparten con las compañías, en la medida de lo posible.

"No comparta con ninguna empresa información que no crea que necesiten. Por ejemplo, si una aplicación de acondicionamiento físico le pide su número de Seguro Social o dirección, en realidad no es información relevante. Puede perder una función o característica que ofrece, pero creo que es una cuestión de elección personal", explica.

Puede ver más consejos sobre cómo prevenir, denunciar y recuperarse de fraudes en regions.com/fraudprevention.

Siguiente