Ninguna empresa está a salvo de las violaciones de datos, desde los gigantes del servicio de alimentos como McDonald's hasta los comerciantes de comercio electrónico como Shopify. Sin duda, también participas en la economía global de alguna manera, por lo que tampoco estás a salvo. Las violaciones de datos ahora ocurren con tanta frecuencia que rara vez aparecen en el ciclo regular de noticias, pero eso no las hace menos peligrosas. Una violación de datos brinda a los ciberdelincuentes la oportunidad de descubrir su información privada y utilizarla con fines nefastos, como el robo de identidad.
Pocas personas saben más sobre el volumen y la frecuencia de las filtraciones de datos en todo el mundo que Troy Hunt, director regional de Microsoft y el hombre detrás de HaveIBeenPwned (Se abre en una ventana nueva) , un recurso gratuito de seguridad en línea. Su sitio web enumera las violaciones de datos a medida que se informan y permite a los visitantes verificar si su información ha aparecido en alguno de ellos. Hablé con Hunt sobre las filtraciones de datos por teléfono y me ofreció mucha información sobre cómo mantener la privacidad de los datos.
"Todos los días. Varias veces. Todos los días, sin duda”.
Mientras hablaba conmigo por teléfono desde su casa en Brisbane, Australia, Hunt dijo que procesó 545 cuentas violadas esa mañana a partir de informes nocturnos, y que le quedaban al menos muchas más para procesar y publicar en su sitio web. Hunt dijo que es importante tener en cuenta que hay violaciones de datos que las organizaciones aún no han informado, así como incidentes que son tan nuevos que las organizaciones ni siquiera saben que han ocurrido.
Los servicios de seguridad de las empresas se ponen a prueba periódicamente. En 2018, se expuso más de 10 veces la cantidad de datos en comparación con 2008 y, según el Centro de recursos de robo de identidad (ITRC) (Se abre en una ventana nueva) , los compromisos de datos aumentaron un 12 % en el primer trimestre de 2021 en comparación con el cuarto trimestre de 2020. El ITRC informa la tendencia del primer trimestre apunta a un aumento de los delitos cibernéticos que utilizan información personal obtenida a través de filtraciones de datos.
Su información está disponible, y si los atacantes tienen su dirección de correo electrónico y contraseña para un sitio o aplicación, pueden tener las claves de gran parte de su vida. Usar la misma contraseña fácil de recordar en todas partes es una excelente manera de poner en riesgo sus cuentas. Debería preocuparse de que sus datos aparezcan en una violación de datos porque los malos actores podrían usar esta información para hacerse cargo de sus cuentas confidenciales o incluso robar su identidad.
“Dependiendo de la naturaleza de los datos, podría ser información que simplemente no desea que otras personas vean”, dijo Hunt. Continuó: “Podría ser algo como Ashley Madison; eso fue un infierno de una violación de datos. Puede ser algo muy profundamente personal. Este es un caso en el que la gente realmente se suicidó por eso”.
Los clientes de Facebook, Yahoo y Amazon se han visto afectados por filtraciones de datos en los últimos años. Si estas grandes empresas no pueden mantener sus datos seguros, ¿puede hacerlo cualquier empresa en línea? Es hora de adoptar un enfoque proactivo y bloquear su vida en línea.
En esta era de violaciones de datos casi constantes, las acciones preventivas, como usar un administrador de contraseñas y habilitar la autenticación de dos factores en sus cuentas, son importantes. Los administradores de contraseñas lo ayudan a crear contraseñas seguras para todas sus cuentas.
Un buen administrador de contraseñas requiere que cree una cuenta y cree una contraseña maestra segura, mientras que hace el resto del trabajo para proteger su vida en línea. Si le preocupa crear una contraseña maestra que se pueda adivinar, el administrador de contraseñas hará más que solo buscar una longitud mínima y el uso de diferentes caracteres. El programa clasificará las contraseñas fáciles de recordar como débiles, obligándolo a crear y recordar una contraseña maestra que probablemente mantenga su información segura.
Gran parte de nuestra vida social y profesional transcurre en línea debido a la pandemia. Incluso si cree que Facebook es la aplicación social menos segura, no es factible ni ideal para la mayoría de las personas eliminar toda su presencia en línea para evitar la apropiación de cuentas. Hunt dijo que esta idea tampoco es necesaria con un pequeño ajuste de mentalidad. Si no proporciona datos confidenciales en primer lugar, no tiene que preocuparse por perderlos.
“Ahora publico casi exclusivamente en Facebook. Parte de la razón es que si publicas en privado, estás a un control de seguridad de que esa información sea pública”. Troy explicó: "Entonces, si trabaja bajo la suposición de que las cosas que está poniendo en estas plataformas están en exhibición pública, y adapta su comportamiento en consecuencia, el riesgo realmente disminuye".
Rechace ingresar su fecha de nacimiento al comprar algo en línea. No publiques fotos de tus hijos en la bañera en línea. Recuerde que Internet es para siempre, y cualquier información que divulgue corre el riesgo de ser descubierta. Las violaciones de datos ocurren todos los días, pero no tiene que convertirse en víctima de una toma de control de cuenta.
Así que has sido pwned. No es el fin del mundo; sucede todos los días, y le puede pasar a cualquiera. Mantén la calma y organízate. Lea los estados de cuenta de su tarjeta de crédito, cambie sus contraseñas y consulte la guía de PCMag sobre qué hacer cuando ha sido pirateado. Vigile su informe crediticio e invierta en un poderoso paquete de seguridad. Puede tomar un poco de tiempo y mucho trabajo, pero puede recuperarse de la exposición de datos.
No Comments