Oímos hablar de brechas de datos todo el tiempo y en 2017 se produjeron algunas de gran envergadura. Pero no todos conocen la importancia de las brechas de datos. Si se pregunta qué son exactamente las «brechas de datos» y qué efectos tiene en su privacidad y seguridad, siga leyendo para averiguar qué significa una brecha de datos y cómo afecta a los usuarios de Internet (usted).
Definición de una violación de datos
«Data Breach» no es uno de esos términos vagos que no se puede adivinar el significado de su etimología, pero siempre es bueno definir un término clave, sólo para asegurarse de que esté claro para todos. Así, según Wikipedia » Una violación de datos es un incidente de seguridad en el que los datos sensibles, protegidos o confidenciales son copiados, transmitidos, vistos, robados o utilizados por una persona no autorizada para ello. Las violaciones de datos pueden incluir información financiera, como datos de tarjetas de crédito o bancarios, información personal de salud (PHI), información de identificación personal (PII), secretos comerciales de empresas o propiedad intelectual. »
En resumen, una violación de datos significa que sus datos confidenciales son ahora accesibles por terceros (probablemente un hacker) que pueden utilizarlos para su propio beneficio (y dañar los suyos en el camino).
Cómo se producen las brechas de datos
Existen varios escenarios para que ocurra un incidente de violación de datos. Cuando oye hablar de una violación de datos, probablemente lo primero que piensa es en los hackers que penetran en la red de una empresa desde el exterior y roban datos, pero en realidad un escenario bastante común y más perjudicial para una violación de datos es cuando se trata de información privilegiada, es decir, los empleados de la empresa están involucrados.
En el caso de las personas con información privilegiada, simplemente copian o transmiten los datos a alguien ajeno a la organización, que más tarde los utiliza para su propio beneficio. Dependiendo del rango de la persona con información privilegiada y de sus privilegios de acceso a los datos, los datos comprometidos varían en su naturaleza. Los dispositivos de los empleados perdidos que contienen datos confidenciales también son un ejemplo de violación de información privilegiada.
En el segundo caso, cuando los hackers penetran en la red de una empresa desde el exterior, se producen filtraciones de datos debido a alguna vulnerabilidad de seguridad. Los medios aquí son más diversos: desde un ataque directo, pasando por un virus adjunto a un mensaje, hasta el phishing y el sniffing. En otras palabras, si la red de una empresa no está bien protegida, los hackers pueden encontrar su camino, con frecuencia sin mucho esfuerzo.
Debido a la naturaleza tangible de los datos, es muy difícil detectar una violación de datos y es por eso que muchos incidentes pasan desapercibidos y no se reportan. Pero incluso los que sí se reportan son docenas al año. No todos estos incidentes involucran información crítica, es decir, datos financieros o registros de salud, pero básicamente hay al menos 5 incidentes importantes al año que implican el robo de datos realmente sensibles de millones de usuarios.
Cómo pueden protegerse los usuarios contra los daños de las filtraciones de datos
Dado que las brechas de datos pueden ser tan devastadoras para un usuario común, tal vez se pregunte qué puede hacer para protegerse contra los daños de las brechas de datos. Desafortunadamente, una vez que usted le da sus datos a un tercero, no hay mucho que usted pueda hacer, pero esperamos que ellos tengan reglas estrictas de protección de datos, buena seguridad y empleados leales.
Lo que puede hacer es investigar la política de seguridad de la empresa antes de crear una cuenta y dar sus datos a la empresa, especialmente si está dando los datos de su tarjeta de crédito. Por ejemplo, si le preocupa la seguridad de su correo electrónico, puede cambiar a proveedores de correo electrónico que proporcionan servicios de correo electrónico seguro.
Probablemente lo único que puede hacer después de de una violación de datos es cambiar su contraseña inmediatamente. No sólo la contraseña de esta cuenta pirata, sino también cualquier otra cuenta que utilice la misma combinación de correo electrónico y contraseña. Esto no restaurará ningún dato robado, pero puede evitar más daños, no muchos, pero sí más que nada.
Las filtraciones de datos son aterradoras y podrían ser realmente perjudiciales. Las empresas están haciendo mucho para prevenir las filtraciones de datos y para minimizar el daño si se produce una filtraciones de datos. Sin embargo, la triste verdad es que nunca se puede estar seguro de que no se producirá una violación de datos, y algunas empresas no le dirán cuando sus servidores son pirateados . Reza para que no seas víctima de una violación de datos importante de tu información realmente sensible – desafortunadamente, esto es lo único que puedes hacer como usuario.
