¿Qué es una brecha de datos?

Estas brechas o fugas de datos personales pueden ocurrir por exponer información de forma no intencionada (por ejemplo, por enviar información a la persona equivocada o perder nuestro dispositivo), pero también podría ocurrir en el caso de un ciberataque a una organización, en el que los ciberdelincuentes podrían acceder a las bases de datos con el objetivo de robar información de clientes.

En nuestro día a día, compartimos bastante información sobre nosotros mismos, por ejemplo, a la hora de realizar actividades cotidianas, como registrarse en sitios web o realizar compras online, estamos utilizando, y dando a terceros, datos tales como nuestro correo electrónico, contraseñas, datos de tarjeta, etc.

Las organizaciones y empresas con las que compartimos nuestra información tienen el deber de proteger nuestros datos personales de forma adecuada. Sin embargo, aunque existan medios destinados a proteger esta información y prevenir posibles incidentes de seguridad, en ocasiones se pueden producir incidentes que afecten a los datos que hemos compartido con ellos.

¿Cómo pueden afectarnos las brechas de datos de las organizaciones?

En los últimos años se ha incrementado el número de estos incidentes de ciberseguridad. Las brechas de datos en las organizaciones pueden tener un impacto directo en las personas, ya que la información personal filtrada (nombres, correos, teléfonos, etc.) a menudo es vendida o intercambiada  en foros de la internet oscura - comúnmente conocida como la dark web - y utilizada en actividades fraudulentas, como phishing o suplantación de identidad, con fines económicos. El aumento de incidentes de ciberseguridad, impulsado por la creciente actividad de ciberdelincuentes, expone a millones de personas a estos riesgos, especialmente durante períodos como las vacaciones, cuando los ataques suelen intensificarse.

Cómo saber si mis datos están a la venta en Internet

No podemos saber con certeza qué datos nuestros podrían estar expuestos en Internet y ser aprovechados por ciberdelincuentes. Sin embargo, existen portales web que recopilan información sobre brechas de datos conocidas, permitiendo verificar si, por ejemplo, nuestro correo electrónico ha estado involucrado en alguna filtración.

Por ejemplo, al introducir nuestro correo electrónico en el portal https://haveibeenpwned.com/, podremos conocer qué tipo de datos se han filtrado sobre nosotros y en qué sitios web, de forma que podamos tomar las medidas adecuadas para protegernos.

¿Cómo podemos protegernos ante una brecha de datos?

Aunque no podemos evitar las brechas de datos, sí podemos protegernos mejor y prepararnos ante posibles estafas o suplantaciones de identidad:

• Usa contraseñas únicas y robustas para cada sitio web. Así, si una credencial es comprometida, el impacto será limitado. Los gestores de contraseñas, como Keepass, facilitan esta tarea al generar y almacenar contraseñas seguras con una única clave maestra.

• Activa la autenticación de doble factor en servicios clave como el correo electrónico y redes sociales para añadir una capa extra de seguridad.

• Elimina cuentas en servicios que ya no uses, especialmente si almacenan información sensible, como datos de pago.

• Sé precavido con mensajes sospechosos, especialmente los que exigen acciones urgentes. Verifica remitentes y evita abrir enlaces o archivos adjuntos si no estás seguro.

En conclusión, aunque no podemos evitar una brecha de datos, pero tener conocimiento de que se ha producido  y tomar precauciones es clave. Compartir información sólo con empresas y servicios esenciales y que realmente utilizamos es una medida efectiva de autoprotección.