Tú información sensible está en constante riesgo por filtración de datos: cómo cuidar tu patrimonio

Información sensible de millones de mexicanos está en constante riesgo ante el aumento de casos de hackeo a sistemas informáticos, redes y dispositivos de empresas e instituciones del sector público.

“En muchos casos, los incidentes son consecuencia de la falta de protocolos internos, baja capacitación del personal o, incluso, el uso inadecuado de herramientas digitales”, señala The Competitive Intelligence Unit  (The CIU).

David González, investigador de seguridad informática de ESET, empresa global de ciberseguridad, asegura que las filtraciones de información crecen de forma exponencial, lo cual evidencia la necesidad que empresas privadas y públicas inviertan más para proteger los datos personales de clientes y ciudadanos y nosotros, como usuarios, tomar medidas preventivas para no caer en las trampas de la ciberdelincuencia.

Una base de datos, dice, puede tener un costo de 100 o 200 dólares si tiene tres o cuatro años de vida; si es reciente, de este año, por ejemplo, puede venderse hasta en 2,000 dólares, una cantidad minúscula para todo lo que pueden ganar los ciberdelincuentes. 

Para las personas el costo puede ser más alto aún, porque en un momento puede perder todos los ahorros de su vida. Y es que, alerta, con la información que consiguen, los ciberdelincuentes —fácilmente— pueden acceder a sus redes sociales y aplicaciones bancarias o, en el peor de los casos, robar su identidad para abrir cuentas de banco, solicitar créditos a su nombre o realizar cualquier otro trámite.

De acuerdo con González, de este fenómeno nadie se salva, porque “las bases de datos que obtienen no discriminan”, puede venir información de perfiles altos, como ejecutivos y directores, hasta de personas con ingresos menores.

Por eso es que bases que concentran información en grandes volúmenes, como la Clave Única de Registro de Población (CURP) biométrica o el registro de vinculación de celulares con la CURP, son un blanco muy atractivo para los amantes de lo ajeno.

The CIU señala que un ejemplo es el reciente ciberataque a Aeroméxico, el cual evidenció la creciente exposición de las infraestructuras críticas y del transporte aéreo a amenazas digitales. De acuerdo con reportes oficiales, un grupo de ransomware habría comprometido cerca de 30 millones de registros de pasajeros, incluyendo información personal y de viaje como nombres, fechas de nacimiento, pasaportes, correos electrónicos y rutas. 

Este incidente, dijo en un reporte, subraya los riesgos de suplantación de identidad y fraude, este tipo de ataques compromete la confianza de los usuarios y revela la necesidad de fortalecer los protocolos de ciberresiliencia y respuesta ante incidentes en empresas que manejan grandes volúmenes de información sensible.

Medidas preventivas de ciberseguridad

El experto de ESET comenta que los usuarios pueden hacer poco o nada para evitar la filtración de datos en los sectores público y privado; sin embargo, sí pueden llevar a cabo una serie de medidas preventivas para minimizar el riesgo de ser víctimas de los efectos colaterales de hackeos. 

Éstas son las medidas que recomienda:

• Cambiar las contraseñas de redes y aplicaciones bancarias de forma constante y fijar claves difíciles de acceder. 

• Implementar el sistema de doble autenticación en redes sociales y las apps del banco. Esto puede ser con la ayuda de un correo, un número de celular alterno y datos biométricos. Esta medida pone una capa adicional de seguridad que es más difícil de vulnerar.

• Actualizar de forma constante los dispositivos móviles. El no hacerlo abre la puerta a los ciberdelincuentes, ya que quedan espacios para que puedan ingresar a la información personal.

• Instalar un antivirus, incluso en equipos con sistema operativo IOS, el cual se piensa que es difícil de vulnerar. 

• Recurrir a páginas oficiales. En los últimos años es más común que los criminales digitales monten páginas falsas similares o iguales a las originales y, además, paguen por estar en los primeros lugares de búsqueda. 

• No abrir links de dudosa procedencia y correos que son potencialmente falsos, ni tampoco dar información sensible en una llamada telefónica de un supuesto banco, porque son vías de acceso a las cuentas bancarias. 

Escribe tus dudas a fernando.franco@eleconomista.mx