candado teclado

Filtración de datos: ¿cuáles son los riesgos?

Cada segundo que pasamos en Internet estamos expuestos a una gran cantidad de riesgos. Entre ellos, hay que tener especial cuidado con la filtración de datos. Este es un incidente que puede provocar consecuencias legales y financieras para cualquier empresa u organización. Sin mencionar, los daños para los afectados.

Descubre cómo actuar y todo lo que implica una fuga de datos.

Qué es la filtración de datos y por qué representa un riesgo

Según la Comisión Europea, una filtración de datos ocurre cuando hay una vulneración de la confidencialidad, la disponibilidad o la integridad de datos personales.

De acuerdo a INCIBE, los datos personales corresponden a cualquier información relativa a una persona. Por ejemplo, todo lo relacionado con su identidad personal, profesional o familiar. En este sentido, una fuga de información es provocada por un atacante malintencionado. El cual publica estos datos en Internet para su libre consulta por parte de terceros sin autorización.

Según la misma fuente, estos son conocidos como incidentes de seguridad. Pues bien, una vez que el atacante se aprovecha de la vulnerabilidad de los datos, puede realizar actividades ilegítimas. Esto significa un riesgo para los usuarios, ya que se ha violado su privacidad. Y, al mismo tiempo, es un riesgo para la empresa, puesto que podría significar la detención de sus actividades.

¿Qué implica caer en una filtración de datos?

De acuerdo a AEDP, las consecuencias sobre los afectados pueden ser muchas, por ejemplo:

  • Se pueden producir daños en la reputación de los afectados.
  • La fuga de información podría limitar sus derechos.
  • Es posible que este incidente provoque grandes pérdidas financieras.
  • Según los datos, los afectados podrían sufrir de discriminación.

Recomendaciones para saber cómo actuar ante una filtración de datos

En primer lugar, debes tener en cuenta que estos casos son identificados como brechas de seguridad de datos personales. Por su parte, AEDP lo define como un incidente que puede tener origen accidental o intencionado. Además, ocasiona la destrucción, pérdida, alteración o comunicación de datos personales, de manera no autorizada.

Entonces, si esto sucede, se recomienda recabar esta información:

  • Se debe identificar el origen de la brecha. Es decir, si ha sido interna o externa y su intencionalidad.
  • Se debe conocer el medio por el cual se ha materializado la brecha. Por ejemplo, el robo de un dispositivo con información personal, la publicación de datos por error, intrusión no autorizada, phishing, entre otras.
  • Es importante categorizar los datos que se han filtrado. Es decir, si son básicos como credenciales. O, si en cambio, son especiales como datos de salud.
  • A su vez, se debe identificar el volumen de datos filtrados. Específicamente en número de personas afectadas.
  • Finalmente, obtener la información temporal de la brecha. Es decir, cuándo se inició y cuándo se detectó.

Una vez con esta información, se debe notificar ante la AEPD en las próximas 72 horas. Para ello, se debe rellenar un formulario en su sede electrónica. Por lo que será útil tener a la mano toda la información señalada anteriormente.

Finalmente, los afectados deben considerar todas las medidas de seguridad pertinentes. Según la categoría de los datos, volumen e intencionalidad del incidente.

filtración de datos
Imagen de Unsplash.

Recomendaciones finales para evitar ser afectado en una filtración de datos

La Agencia AEDP comparte ciertas recomendaciones para proteger tus datos mientras navegas en Internet, entre ellos, es importante destacar:

  • Evita en gran medida utilizar wifis públicos, ya que pueden ser hackeados fácilmente por ciberdelincuentes.
  • Presta atención a los correos electrónicos que incluyan enlaces. Especialmente, que te soliciten datos privados como contraseñas o medios de pago. Esta técnica se conoce como phishing, es usada por los ciberdelincuentes para la filtración de datos.
  • Presta atención a los mensajes de desconocidos en aplicaciones como WhatsApp, Telegram o SMS. Los ciberdelincuentes aprovechan para enviar enlaces maliciosos. Esta técnica es una variante del phishing, ya que cumple con los mismos fines. Se conoce específicamente como smishing.
  • Si quieres comprar en línea, procura hacerlo en tiendas oficiales y de mayor credibilidad. De cualquier forma, tómate el tiempo de revisar sus políticas de privacidad, entre otros avisos legales. Así sabrás quién es el responsable del tratamiento de tus datos personales.
  • Miles de sitios web pueden ser víctimas de fuga de datos.    Sin embargo, hay una forma de evitar que tus finanzas sean afectadas por este incidente. Entonces, lo más responsable sería tener una tarjeta específica para compras en línea. De esta manera, minimizas el riesgo en tu capital.
  • Finalmente, es recomendable tener una contraseña distinta para cada cuenta o servicio en Internet. Así, si el sitio sufre una fuga de datos, no podrán acceder a otras de tus cuentas. Puedes usar un gestor de contraseñas.

No descuides tu información personal y ten en cuenta nuestras recomendaciones para el futuro, así evitarás atravesar por una filtración de datos.

Imagen de Unsplash.

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...