Las brechas de seguridad en empresas y usuarios son cada vez más comunes. Simples errores humanos pueden derivar que, en cuestión de minutos, todos nuestros datos personales o de nuestra entidad acabasen expuestos en Internet. Normalmente, este suceso es consecuencia de la relación del nombre de la empresa con algún suceso negativo que la salpica o bien, simplemente, como víctimas de un filtración masiva en un servicio del que somos usuarios.

Resulta fundamental fortalecer las estrategias de ciberseguridad para quedar protegidos, ya que en muchas ocasiones las filtraciones pasan inadvertidas y los datos quedan completamente comprometidos sin que el usuario afectado llegase a saberlo.

Con la nueva Ley de Protección de Datos de Europa, se pretende combatir la filtración masiva de datos. De este modo, las empresas estarán obligadas a informar a sus usuarios si sufriesen un episodio de esta índole.

¿Cómo saber si hemos sido víctimas de una filtración masiva?

Ante un problema de ciberseguridad latente, lo ideal será recurrir a herramientas profesionales de escucha activa, las cuales informen en caso de aumento de menciones de marca tanto en redes sociales como en crawling web. Google Alerts es un servicio gratuito recurrente, aunque la herramienta más eficaz es HaveIBeenPwned.com.

Las claves de HaveIBeenPwned.com

Con HaveIBeenPwned.com es posible descubrir todos esos datos que hayan sido expuestos, junto a otros de vital importancia, si han sido víctimas de una filtración masiva durante los últimos años.

Su funcionamiento es sencillo. Bastará con ingresar el correo electrónico en la caja de búsqueda del inicio y se alertará si ha sido víctima de algún tipo de filtración masiva. También permite verificar contraseñas en la opción de ‘Passwords’ del menú principal. Así pues, si la pantalla se pone en verde tras ingresar la información significará que no se ha sido víctima de ninguna filtración masiva. Pero si el resultado es rojo, significará que la información ha sido comprometida.

HaveIBeenPwned.com permite solicitar notificaciones en caso de futuras filtraciones masivas de datos y brechas de seguridad importantes. Se podrán buscar filtraciones en dominios completos de Internet o, incluso, consultar el listado completo de empresas que han sido hackeadas.

Aspectos a tener en cuenta

Pese a contar con el mejor sistema de seguridad posible, esto no evita que se pueda ser víctima de una filtración masiva de datos y de su respectiva exposición en Internet. En muchos casos, pueden verse hackeados determinados stakeholders de compañías más grandes y desde ellos acceder a la base de datos de millones de usuarios. Sin duda, las fugas de datos masivas son un problema de ciberseguridad.

Se filtran datos a un tercero no autorizado de la información almacenada en una o varias bases de datos. Aquí se pueden incluir contraseñas, direcciones de correo electrónico, nombres de usuario, información personal e incluso datos bancarios.

La primera medida urgente básica es cambiar las contraseñas y ejecutar las acciones oportunas. En este caso, se destaca la importancia de avisar a la entidad bancaria contratada para que cancelase cualquier tipo de transacción de la tarjeta comprometida.

Normalmente, toda la información que es robada a las víctimas tras una filtración masiva de datos es vendida al mejor postor en el mercado negro.

¿Qué hacer si se ha sido víctima de una filtración masiva?

En el caso de detectar que nuestros datos han sido expuestos públicamente en Internet, lo primero será analizar la situación y guardar la calma, evaluando el nivel y potencial de daño (reputacional, personal, profesional, familiar y/o económico).

Es muy importante conocer, de primera mano, el impacto real de la filtración y saber qué pasaría si cayese en malas manos. Por ello es muy importante llegar a configurar un plan de contingencia reputacional.

Cuando consultamos en una herramienta óptima si hemos sido víctimas de una filtración masiva, debes saber que, bajo ningún concepto, se hace ningún tipo de seguimiento ni se muestra el enlace del que procede la publicación. Las bases de datos se actualizan periódicamente, de tal modo que, aunque no aparezca nuestra dirección de correo electrónico en un principio, eso no querrá decir que no se haya sido víctima de una vulneración de privacidad no consentida.

Es muy importante usar contraseñas diferentes para cada plataforma, ya que en caso de ser identificada una el resto de redes sociales o cuentas asociadas no se verían afectadas. Si nuestra contraseña ha sido filtrada, habrá que cambiarla y actualizarla, tanto en el servicio que ha sufrido el ataque como en otros donde se hubiese empleado la misma credencial.

Los atacantes suelen utilizar el correo electrónico o número de teléfono para acometer ataques personalizados basados en ingeniería social. De este modo, una práctica muy común podría ser una supuesta llamada telefónica de una entidad bancaria solicitando información personal.

Los afectados por una filtración masiva de datos podrán interponer una reclamación ante la Agencia Española de Protección de Datos por considerar que la empresa no ha actuado con la debida diligencia, que podrá desencadenar en una sanción administrativa de gran envergadura para la entidad. En caso de que se proceda a dicha sanción por parte de la AEPD, el usuario quedará plenamente legitimado para reclamar mediante demanda por la vía civil la correspondiente indemnización por daños y perjuicios.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre