Después de una violación masiva de datos en Experian, 15 millones de clientes actuales o anteriores de T-Mobile se despertaron esta mañana con noticias inquietantes: su información personal confidencial (nombres, direcciones, números de Seguro Social, cumpleaños y números de identificación únicos) ahora probablemente esté en manos de piratas informáticos maliciosos.
Según informes de prensa, esta no es la primera vez que Experian se enfrenta a una violación de datos de esta naturaleza. No es sorprendente que los corredores de datos o las agencias de crédito, que recopilan los datos más privados de millones de personas, sean los principales objetivos de los ciberdelincuentes, pero es desconcertante. Más del 80 por ciento de las víctimas de violaciones de datos colocan firmemente la responsabilidad de proteger su información en los corredores de datos, según una nueva encuesta sobre el impacto de las víctimas realizada por el Centro de Recursos contra el Robo de Identidad. Tras una serie de ataques recientes contra Experian y otros, está claro que los corredores de datos deben hacer más para satisfacer las expectativas de los consumidores.
"Cuando los consumidores confían a las empresas su información personal, esperan que sus datos se almacenen de la manera más segura posible y que su privacidad esté protegida", dijo Michael Kaiser, director ejecutivo de la Alianza Nacional de Seguridad Cibernética. "Enterarse de que esta confianza se ha roto, por causas ajenas a su voluntad, puede ser muy angustioso. Por mucho que hayamos llegado a confiar en la tecnología, debemos hacerlo entendiendo que no está exenta de riesgos. Instamos a cualquier persona afectada por este incidente a tomar medidas prácticas para proteger mejor sus datos digitales, como activar la autenticación de dos factores en el correo electrónico y las cuentas financieras, no hacer clic en enlaces sospechosos y usar WiFi público de manera inteligente".
Esta violación ocurre al comienzo del Mes Nacional de Concientización sobre la Seguridad Cibernética, codirigido por el Departamento de Seguridad Nacional y la Alianza Nacional de Seguridad Cibernética, y sirve como un recordatorio de la necesidad de que todos tomen medidas para estar más seguros en línea. Es un buen momento para recordar a los consumidores afectados por esta infracción, y a todos los demás, que tomen las siguientes medidas proactivas para proteger mejor sus vidas digitales:
- Adelántese dos pasos y proteja las cuentas principales, como el correo electrónico, los servicios financieros y las redes sociales, con la autenticación multifactor. La autenticación multifactor requiere un segundo paso, como un mensaje de texto a un teléfono o el deslizamiento de un dedo para ser utilizado, además de una contraseña para iniciar sesión en una cuenta. Este segundo paso hace que sea significativamente más difícil para otros acceder a las cuentas. Las cuentas de correo electrónico en particular son extremadamente importantes de proteger, ya que una vez violadas, los piratas informáticos pueden usarlas para restablecer contraseñas y credenciales de otras cuentas. Para obtener más información, visite www.stopthinkconnect.org/2stepsahead.
- Limpie y mantenga limpias todas las máquinas. Actualice inmediatamente todo el software en todos los dispositivos conectados a Internet. Todo el software crítico, incluidos los PC y los sistemas operativos móviles, el software de seguridad y otros programas y aplicaciones de uso frecuente, debe ejecutar las versiones más recientes.
- Monitoree la actividad en sus cuentas financieras y de tarjetas de crédito. Si corresponde, implemente una alerta de fraude o congelamiento de crédito con una de las tres agencias de crédito (esto es gratuito y puede incluirse si se proporciona monitoreo de crédito después de la infracción). Para obtener más información, visite el sitio web de la Comisión Federal de Comercio: www.identitytheft.gov.
- Cambie las contraseñas de las cuentas que no ofrecen autenticación multifactor. Cambia y crea mejores contraseñas. Las contraseñas deben ser seguras y fáciles de recordar. Siempre es mejor si son más largos y consisten en combinaciones de frases de contraseña, números y símbolos. Las cuentas importantes deben tener contraseñas únicas que no se utilicen para acceder a ninguna otra cuenta.
- Ante la duda, descártalo. Se sabe que los estafadores y otros utilizan las violaciones de datos y otros incidentes para enviar correos electrónicos y publicaciones relacionadas con el incidente para atraer a las personas a proporcionar su información. Elimine cualquier correo electrónico o publicación sospechosa y obtenga información solo de fuentes legítimas.
Las filtraciones de datos se han vuelto más comunes, y todo el mundo debería tomar estas medidas sencillas y prácticas para protegerse en línea. También es importante responder rápidamente después de escuchar o sospechar que se ha perdido o robado información personal.
Otros recursos útiles incluyen:
www.stopthinkconnect.org (información general de seguridad y protección en línea )
www.identitytheft.gov (el sitio web de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) para guiar a los consumidores después de que se pierda su información
www.bbb.org (recursos para pequeñas y medianas empresas e información sobre estafas y fraudes al consumidor)
www.idtheftcenter.org (para obtener ayuda con el robo de identidad)
Si cree que ha sido víctima de un delito cibernético, puede denunciarlo a: El Centro de Denuncias de Delitos en Internet de www.Ic3.gov.
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com