Qué hacer si recibe una notificación de violación de datos
Recibir una notificación de una infracción no significa que esté condenado; esto es lo que debe hacer en las horas y días posteriores a la fecha en que se enteró de que se divulgó su información personal.
Las filtraciones de datos ocurren cuando un tercero no autorizado accede a la información privada de una organización. A menudo implica el robo de datos personales de clientes y / o empleados. En Europa, existen reglas estrictas conocidas como GDPR que están diseñadas para obligar a las organizaciones a mejorar la seguridad y el manejo de estos datos. La ley no solo abre la puerta a multas multimillonarias, sino que también requiere informar cualquier infracción dentro de las 72 horas posteriores al descubrimiento.
El resultado fue mejorar la transparencia de las violaciones de datos para los clientes y el público. Los registros muestran que, a pesar de los mejores esfuerzos de los reguladores de la UE, su número sigue creciendo. En los Estados Unidos, el número de violaciones superó el de 2020 en su conjunto solo en los primeros tres trimestres de 2021, lo que sugiere un año récord. En el Reino Unido, casi dos tercios de las empresas medianas y grandes admitieron haber sufrido una infracción en el último año. En toda la UE, hubo más de 280.000 incidentes de lesiones personales entre mayo de 2018 y enero de 2021.
Sin embargo, si recibe una carta o un correo electrónico notificándole de una infracción, no significa que esté condenado. Lo que haga durante las horas y los días siguientes puede tener un gran impacto en si el primer incidente conduce o no a un fraude de identidad.
A continuación, se indican algunas cosas clave que debe hacer después de recibir una notificación de una infracción:
Índice de contenido
Mantenga la calma y lea atentamente la notificación
Una reacción instintiva puede empeorar las cosas innecesariamente. Por lo tanto, no cierre inmediatamente sus cuentas en línea y / o cancele todas sus tarjetas. En cambio, respire profundamente y observe lo que sucedió. Lea los detalles del incidente hasta que tengan sentido y comprenda qué fue robado y las implicaciones de ese robo. También vale la pena guardar la carta / correo electrónico en caso de que tenga que demostrar en el futuro que la infracción no fue culpable.
Asegúrese de que la notificación sea realmente legítima
A veces, se crean correos electrónicos y textos fraudulentos de phishing para engañarlo para que haga clic en un enlace malicioso o revele más información personal. Una forma de llamar su atención es afirmar que sus datos han estado involucrados en una violación de datos. Estos mensajes son cada vez más difíciles de distinguir de la realidad. Por este motivo, debe comunicarse directamente con la organización a través de su sitio web oficial o cuentas de redes sociales. Su equipo puede explicar si se ve afectado y qué debería suceder a continuación. Si se trata de una estafa, denúncielo y / o elimine el mensaje.
Esté atento a fraudes secundarios
El ciberdelito subterráneo es una máquina bien engrasada. Los piratas informáticos responsables de violar sus datos probablemente los venderán en sitios web delictivos especializados ocultos en la web oscura. Los estafadores compran esto y luego intentan atacarte con mensajes de phishing que tienen como objetivo obtener más información, como inicios de sesión y detalles de tarjetas, que pueden monetizar. Debido a esto, debe estar atento a la correspondencia oficial en caso de una violación de datos. Puede aparecer disfrazado como si hubiera sido transmitido por la propia empresa lesionada o por alguna otra fuente. Los signos reveladores de los correos electrónicos de phishing incluyen errores gramaticales y ortográficos, direcciones de correo electrónico de remitentes no corporativos y la creación de una sensación de urgencia para engañarlo para que tome medidas sin pensar primero.
Cambie su (s) contraseña (s)
Incluso si sus inicios de sesión no se vieron comprometidos cuando ocurrió la violación de seguridad, para estar seguro, cambiarlos podría ser una buena idea. Y también cambie las contraseñas de todas las demás cuentas para las que utiliza los mismos inicios de sesión. Esto se debe a que los piratas informáticos tienen acceso a software automatizado que puede probar una gran cantidad de inicios de sesión robados en varios sitios web de Internet hasta que tengan suerte. A largo plazo, considere activar la autenticación multifactor para sus cuentas en línea y / o usar un administrador de contraseñas para almacenar y acceder a contraseñas sólidas y únicas para cada sitio.
Verifique su banco y otras cuentas en línea
Si la notificación advirtió que se robaron los inicios de sesión y está utilizando los mismos inicios de sesión para otras cuentas, cámbielos de inmediato. También vale la pena verificar las cuentas bancarias para detectar actividades sospechosas. Si los estafadores obtienen acceso a suficiente información personal, a veces pueden engañar a los empleados de los bancos, operadores de telefonía celular y otras organizaciones para que restablezcan los detalles o proporcionen nuevas contraseñas.
Cancele o bloquee sus tarjetas y bloquee las verificaciones de crédito
No hace falta decir que en caso de una violación grave de la información financiera, debe notificar inmediatamente a su banco, bloquear o bloquear sus tarjetas y cambiar sus contraseñas. Si se han robado datos como números de seguro social o números de identidad, los estafadores pueden intentar sacar líneas de crédito en su nombre antes de incurrir en deudas importantes y luego desaparecer. Esto puede afectar su solvencia durante meses y tardar muchas horas en resolverse. Una buena forma de evitar este riesgo es pedir a las empresas de calificación que pongan un candado de seguridad en sus archivos de crédito. Esto significa que ningún prestamista puede ver sus informes y, por lo tanto, no puede abrir nuevas cuentas en su nombre.
Busque de forma proactiva sus datos comprometidos
Si la información proporcionada por la organización lesionada es demasiado vaga, debe hacer su propia investigación para ver si su información ha sido divulgada. Sitios como Have I Been Pwned ofrecen este tipo de servicio de forma gratuita. Además, lea este artículo para saber cómo verificar que su contraseña haya sido robada en una infracción conocida.
Buscando reparación
Si ha experimentado dificultades emocionales o financieras como resultado de la infracción, debe buscar una compensación. Comuníquese con la organización responsable y describa la situación. También puede valer la pena ponerse en contacto con la autoridad nacional de protección de datos para averiguar qué derechos tiene y / o un experto legal.
Las violaciones se están volviendo tan comunes hoy en día que corremos el riesgo de ser insensibles a ellas. Esto solo beneficiará aún más a los estafadores y ciberdelincuentes. Si permanece alerta y comprende sus riesgos, es muy probable que pueda gestionar los efectos de un incidente sin interrumpir demasiado su mundo digital.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
