Le han notificado que su información confidencial ha sido robada en una filtración de datos. No se deje vencer por la fatiga de las filtraciones: hay medidas importantes que debe tomar ahora para asegurarse de mitigar los daños.
Dado que gran parte de nuestros datos confidenciales se almacenan digitalmente, a veces su información puede ser robada aunque usted no haya sido atacado personalmente y mantenga buenas conductas de ciberseguridad. Las organizaciones sanitarias, las empresas e incluso los gobiernos filtran datos en lo que llamamos filtraciones de datos. Por lo general, estos sistemas están protegidos por múltiples capas de defensas digitales, pero a veces una cascada de errores humanos puede dejar la puerta abierta a los malos actores.
A corto plazo, sin embargo, no importa por qué ha ocurrido. Cuando te enteres de que tus datos podrían haberse visto comprometidos en una filtración, actúa rápido para protegerte.
Manténgase informado
En cuanto tenga conocimiento de una violación de datos que afecte a una empresa, organización o agencia con la que trabaje o para la que esté empleado, esté atento a sus comunicaciones sobre lo ocurrido. La nueva normativa federal obliga a más empresas a revelar las violaciones de datos. Lea las declaraciones publicadas por la organización afectada. Busque historias de organizaciones de noticias de gran reputación e información de medios de ciberseguridad de confianza. Esto le ayudará a comprender el alcance y la naturaleza de la violación de datos, incluido el tipo de datos comprometidos y los riesgos potenciales asociados a la información expuesta. Entre los informes de la organización afectada y la información de grupos de terceros, como periodistas e investigadores de ciberseguridad, también puedes hacerte una idea de las medidas que debes tomar.
Cambiar la contraseña
El primer paso que debe dar es cambiar su contraseña de la cuenta afectada. Siga nuestras reglas para una contraseña segura: debe tener al menos 12 caracteres y utilizar una variedad de caracteres, incluyendo mayúsculas, minúsculas, números y símbolos (como ? y +). Lo mejor es que la contraseña sea una cadena aleatoria de caracteres, no una palabra o frase reconocible. Utilice un gestor de contraseñas para generar contraseñas superfuertes y como bóveda digital para almacenar de forma segura todas tus contraseñas. Es muy importante que cada cuenta esté protegida por una contraseña única.
Deje de reutilizar contraseñas
Además de cambiar la contraseña de la cuenta afectada, si ha reutilizado esa contraseña para cualquier otra cuenta, cámbiela también rápidamente. Por eso, cada cuenta debe tener una contraseña especial, porque si una plataforma es violada, los hackers no obtienen una llave maestra que pueda desbloquear todas sus otras cuentas. Esta es una oportunidad para generar una contraseña única para todo lo que hagas en línea. Guárdalas todas en un gestor de contraseñas de confianza.
Habilitación de la autenticación multifactor
Si la cuenta con la plataforma violada permite el uso de autenticación multifactor (MFA), actívala. Siempre que puedas, deberías activar la autenticación multifactor, que a veces se denomina autenticación de dos factores (2FA). 2FA añade una capa adicional de seguridad más allá de tu contraseña. MFA requerirá otro paso de verificación, como responder a un mensaje de texto, un escáner facial o verificar su identidad a través de una aplicación segura e independiente en otro dispositivo. Esta medida de seguridad adicional puede reducir significativamente el riesgo de acceso no autorizado a sus cuentas, incluso si los piratas informáticos consiguen hacerse con su contraseña.
Controle sus cuentas financieras
Especialmente después de que su información personal haya quedado expuesta en una filtración de datos, controle regularmente sus finanzas, incluyendo la comprobación de sus cuentas bancarias, tarjetas de crédito y plataformas de pago en línea (como PayPal o Venmo). Esté atento a cualquier actividad sospechosa, transacciones no autorizadas o cargos desconocidos. Si observas algo inusual, ponte en contacto inmediatamente con la entidad financiera e informa del incidente. Utiliza tarjetas de crédito siempre que sea posible, porque no serás responsable de los cargos fraudulentos.
Revise sus informes de crédito
Puede obtener su informe crediticio gratuitamente en Internet, y muchos bancos le darán acceso a su informe crediticio. Revise regularmente estos informes en busca de actividades sospechosas o cuentas abiertas a su nombre sin su consentimiento. Este paso es muy importante si su número de la Seguridad Social se perdió en una filtración. Revisando su informe crediticio, puede identificar posibles casos de usurpación de identidad. Si descubre alguna discrepancia, notifíquela inmediatamente a la oficina de crédito correspondiente y siga sus instrucciones para resolverla.
No muerdas el anzuelo del phishing
Los ciberdelincuentes intentan aprovecharse de las situaciones de violación de grandes volúmenes de datos enviando phishing mensajes de correo electrónico, mensajes de texto o mensajes de texto diseñados para engañarle para que comparta datos confidenciales adicionales o haga clic en enlaces maliciosos. Sea precavido al examinar su bandeja de entrada y verifique la legitimidad de cualquier comunicación antes de facilitar información confidencial. Incluso unos segundos de escepticismo pueden marcar la diferencia. Recuerde que las organizaciones legítimas no le pedirán información confidencial, como sus datos de acceso o su número de cuenta bancaria, a través del correo electrónico o de mensajes de texto.
Considerar la supervisión del crédito
Si la filtración de datos afecta a información personal o financiera muy delicada, como su número de la Seguridad Social o los datos de su tarjeta de crédito, probablemente debería inscribirse en un servicio de control de crédito. Estos servicios le avisan de cualquier cambio en sus informes crediticios, proporcionándole una capa adicional de protección y notificaciones inmediatas si se produce alguna actividad sospechosa. A menudo, la organización afectada ofrecerá un servicio gratuito de supervisión del crédito a los clientes afectados, pero usted tendrá que inscribirse. También puede considerar la posibilidad de congelar su crédito, lo que limita el acceso a su informe crediticio. Más adelante podrá desbloquearlo fácilmente si lo necesita, por ejemplo, si va a solicitar una nueva tarjeta de crédito o una hipoteca.
No cabe duda de que sufrir una filtración de datos es un agravante. De hecho, nuestra encuesta encuesta ¡Oh, compórtate! revela que el 34% de las personas creen que la pérdida de información personal en Internet es inevitable. Aunque no podemos evitar que los ciberdelincuentes intenten piratearnos, sí podemos hacer más para protegernos. Todos nosotros, individuos, proveedores de tecnología y nuestros gobiernos, tenemos acciones que podemos adoptar. Podemos trabajar juntos para reducir su frecuencia y gravedad.
Puede empezar practicando buenos hábitos de ciberseguridadcomo utilizar una contraseña única para cada cuenta y activar la AMF en todas tus cuentas, especialmente en las cuentas importantes de servicios financieros, correo electrónico y redes sociales. Si no se ofrece, pregunte al proveedor cuándo tiene previsto ofrecerla o considere la posibilidad de cambiar a un proveedor que ofrezca MFA. De esta forma, la mayor parte de tu ámbito digital seguirá estando vigorosamente defendido incluso si se produce una brecha en una plataforma cualquiera.