in

Qué hacer si recibe una notificación de violación de datos


Recibir una notificación de una infracción no significa que esté condenado; esto es lo que debe hacer en las horas y días posteriores a la fecha en que se enteró de que se divulgó su información personal.

Las filtraciones de datos ocurren cuando un tercero no autorizado accede a la información privada de una organización. A menudo implica el robo de datos personales de clientes y / o empleados. En Europa, existen reglas estrictas conocidas como GDPR que están diseñadas para obligar a las organizaciones a mejorar la seguridad y el manejo de estos datos. La ley no solo abre la puerta a multas multimillonarias, sino que también requiere informar cualquier infracción dentro de las 72 horas posteriores al descubrimiento.

El resultado fue mejorar la transparencia de las violaciones de datos para los clientes y el público. Los registros muestran que, a pesar de los mejores esfuerzos de los reguladores de la UE, su número sigue creciendo. En los Estados Unidos, el número de violaciones superó el de 2020 en su conjunto solo en los primeros tres trimestres de 2021, lo que sugiere un año récord. En el Reino Unido, casi dos tercios de las empresas medianas y grandes admitieron haber sufrido una infracción en el último año. En toda la UE, hubo más de 280.000 incidentes de lesiones personales entre mayo de 2018 y enero de 2021.

Sin embargo, si recibe una carta o un correo electrónico notificándole de una infracción, no significa que esté condenado. Lo que haga durante las horas y los días siguientes puede tener un gran impacto en si el primer incidente conduce o no a un fraude de identidad.

A continuación, se indican algunas cosas clave que debe hacer después de recibir una notificación de una infracción:

Mantenga la calma y lea atentamente la notificación

Una reacción instintiva puede empeorar las cosas innecesariamente. Por lo tanto, no cierre inmediatamente sus cuentas en línea y / o cancele todas sus tarjetas. En cambio, respire profundamente y observe lo que sucedió. Lea los detalles del incidente hasta que tengan sentido y comprenda qué fue robado y las implicaciones de ese robo. También vale la pena guardar la carta / correo electrónico en caso de que tenga que demostrar en el futuro que la infracción no fue culpable.

Asegúrese de que la notificación sea realmente legítima

A veces, se crean correos electrónicos y textos fraudulentos de phishing para engañarlo para que haga clic en un enlace malicioso o revele más información personal. Una forma de llamar su atención es afirmar que sus datos han estado involucrados en una violación de datos. Estos mensajes son cada vez más difíciles de distinguir de la realidad. Por este motivo, debe comunicarse directamente con la organización a través de su sitio web oficial o cuentas de redes sociales. Su equipo puede explicar si se ve afectado y qué debería suceder a continuación. Si se trata de una estafa, denúncielo y / o elimine el mensaje.

Esté atento a fraudes secundarios

El ciberdelito subterráneo es una máquina bien engrasada. Los piratas informáticos responsables de violar sus datos probablemente los venderán en sitios web delictivos especializados ocultos en la web oscura. Los estafadores compran esto y luego intentan atacarte con mensajes de phishing que tienen como objetivo obtener más información, como inicios de sesión y detalles de tarjetas, que pueden monetizar. Debido a esto, debe estar atento a la correspondencia oficial en caso de una violación de datos. Puede aparecer disfrazado como si hubiera sido transmitido por la propia empresa lesionada o por alguna otra fuente. Los signos reveladores de los correos electrónicos de phishing incluyen errores gramaticales y ortográficos, direcciones de correo electrónico de remitentes no corporativos y la creación de una sensación de urgencia para engañarlo para que tome medidas sin pensar primero.

Cambie su (s) contraseña (s)

Incluso si sus inicios de sesión no se vieron comprometidos cuando ocurrió la violación de seguridad, para estar seguro, cambiarlos podría ser una buena idea. Y también cambie las contraseñas de todas las demás cuentas para las que utiliza los mismos inicios de sesión. Esto se debe a que los piratas informáticos tienen acceso a software automatizado que puede probar una gran cantidad de inicios de sesión robados en varios sitios web de Internet hasta que tengan suerte. A largo plazo, considere activar la autenticación multifactor para sus cuentas en línea y / o usar un administrador de contraseñas para almacenar y acceder a contraseñas sólidas y únicas para cada sitio.

Verifique su banco y otras cuentas en línea

Si la notificación advirtió que se robaron los inicios de sesión y está utilizando los mismos inicios de sesión para otras cuentas, cámbielos de inmediato. También vale la pena verificar las cuentas bancarias para detectar actividades sospechosas. Si los estafadores obtienen acceso a suficiente información personal, a veces pueden engañar a los empleados de los bancos, operadores de telefonía celular y otras organizaciones para que restablezcan los detalles o proporcionen nuevas contraseñas.

Cancele o bloquee sus tarjetas y bloquee las verificaciones de crédito

No hace falta decir que en caso de una violación grave de la información financiera, debe notificar inmediatamente a su banco, bloquear o bloquear sus tarjetas y cambiar sus contraseñas. Si se han robado datos como números de seguro social o números de identidad, los estafadores pueden intentar sacar líneas de crédito en su nombre antes de incurrir en deudas importantes y luego desaparecer. Esto puede afectar su solvencia durante meses y tardar muchas horas en resolverse. Una buena forma de evitar este riesgo es pedir a las empresas de calificación que pongan un candado de seguridad en sus archivos de crédito. Esto significa que ningún prestamista puede ver sus informes y, por lo tanto, no puede abrir nuevas cuentas en su nombre.

Busque de forma proactiva sus datos comprometidos

Si la información proporcionada por la organización lesionada es demasiado vaga, debe hacer su propia investigación para ver si su información ha sido divulgada. Sitios como Have I Been Pwned ofrecen este tipo de servicio de forma gratuita. Además, lea este artículo para saber cómo verificar que su contraseña haya sido robada en una infracción conocida.

Buscando reparación

Si ha experimentado dificultades emocionales o financieras como resultado de la infracción, debe buscar una compensación. Comuníquese con la organización responsable y describa la situación. También puede valer la pena ponerse en contacto con la autoridad nacional de protección de datos para averiguar qué derechos tiene y / o un experto legal.

Las violaciones se están volviendo tan comunes hoy en día que corremos el riesgo de ser insensibles a ellas. Esto solo beneficiará aún más a los estafadores y ciberdelincuentes. Si permanece alerta y comprende sus riesgos, es muy probable que pueda gestionar los efectos de un incidente sin interrumpir demasiado su mundo digital.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Cómo descargar una ISO de Windows 10 21H2 de Microsoft

El programa utiliza el secuestro de ejecución de subprocesos para inyectar código de shell nativo en una aplicación Win32 estándar