Una brecha de datos es un tipo de incidente de seguridad en el que se ha filtrado, accedido o extraído información personal, confidencial o sensible por parte de personas ajenas o que no están autorizadas para ello.
Estas brechas o fugas de datos personales pueden ocurrir por exponer información de forma no intencionada (por ejemplo, por enviar información a la persona equivocada o perder nuestro dispositivo), pero también una brecha de datos podría ocurrir en el caso de un ciberataque a una organización, en el que los ciberdelincuentes podrían acceder a las bases de datos con el objetivo de robar información de clientes.
Como en la mayor parte de nuestro día llevamos a cabo nuestra actividad en el mundo digital, compartimos bastante información sobre nosotros mismos, tanto de forma pública (publicaciones en redes sociales, blogs, etc.) como también de forma confidencial con otras organizaciones. Por ejemplo, a la hora de realizar actividades cotidianas, como registrarse en sitios web o realizar compras online, estamos utilizando, y dando a terceros, datos tales como nuestro correo electrónico, contraseñas, datos de tarjeta, etc.
Las organizaciones y empresas con las que compartimos nuestra información tienen el deber de proteger nuestros datos personales de forma adecuada. Sin embargo, aunque existan medios destinados a proteger esta información y prevenir posibles incidentes de seguridad, en ocasiones se pueden producir incidentes que afecten a los datos que hemos compartido con ellos.
¿Cómo pueden afectarnos las brechas de datos de las organizaciones?
En los últimos años se ha incrementado el número de incidentes de ciberseguridad que afectan a organizaciones y personas. Este hecho está relacionado, en parte, con un incremento de la actividad de los ciberdelincuentes, que ha provocado que grandes organizaciones hayan sido víctimas de brechas de datos.
Esto implica que la información personal de millones de personas a nivel mundial (nombres, números de teléfono, correo electrónico, etc.) es vendida o intercambiada en foros de la internet oscura - comúnmente conocida como la dark web -, por lo que es probable que sea utilizada para llevar a cabo diversas actividades fraudulentas. Es decir, la información obtenida por los ciberdelincuentes, a través de una brecha de datos de una organización, puede ser utilizada por estos para obtener un beneficio económico o llevar a cabo estafas utilizando phishing, suplantación de identidad, etc.
Además, con la llegada de la temporada estival, se tiene un aumento en la actividad de los ciberdelincuentes, quienes aprovechan la relajación general para ser más efectivos en sus intentos.
Si estás interesado en cómo se llevan a cabo estas estafas, puedes conocer más en estos artículos (Protégete del ciberfraude, identidad digital).
Cómo saber si mis datos están a la venta en Internet
Aunque no podemos tener la total certeza de los datos que pueden estar expuestos sobre nosotros en Internet (y que, por tanto, podrían ser usados por los ciberdelincuentes), sí que existen algunos portales web que recopilan información sobre algunas brechas de datos conocidas. Esto nos permite conocer, por ejemplo, si nos hemos registrado con nuestro correo electrónico en alguna web donde sus datos hayan sido expuestos.
Por ejemplo, al introducir nuestro correo electrónico en el portal que indicamos anteriormente (https://haveibeenpwned.com/), podremos conocer qué tipo de datos se han filtrado sobre nosotros y en qué sitios web, de forma que podamos tomar las medidas adecuadas para protegernos.
¿Cómo podemos protegernos ante una brecha de datos?
Si bien no podemos evitar que existan brechas de datos publicadas en Internet, podemos realizar varias acciones para estar mucho más protegidos y preparados ante posibles estafas o intentos de suplantación de identidad:
- Utilizar contraseñas robustas y diferentes para cada sitio web donde nos registramos. De esta forma, si tus credenciales fueran comprometidas, el impacto sería mucho menor.
- Para hacer más fácil el punto anterior, es recomendable utilizar gestores de contraseñas (p.ej. Keepass). Estas aplicaciones nos permiten generar contraseñas robustas y aleatorias para cada sitio, teniendo sólo que memorizar una única contraseña maestra (que no utilizaremos en ningún otro lado).
- Configurar doble factor de autenticación en los servicios más importantes, como el acceso al correo electrónico o las redes sociales. De esta forma, nuestra cuenta estará protegida incluso si nuestra contraseña es filtrada en una brecha de datos.
- Revisar nuestros registros web más relevantes y dar de baja nuestra cuenta en aquellos servicios que ya no utilicemos (sobre todo, si estos sitios almacenan información de pago como tarjetas de crédito).
- Por último, y no menos importante, ser precavido ante los mensajes inesperados que tienen un carácter urgente o que suponen consecuencias graves si no actúas con rapidez. Verificar siempre el remitente (el dominio de correo o llamada de número desconocido) y nunca pinchar en enlaces o ficheros adjuntos si no estás completamente seguro. Los ciberdelincuentes utilizarán métodos cada vez más sofisticados, pero puedes tomar el control (phishing e IA).
En conclusión, si hay una brecha de datos poco podemos hacer, pero tener conocimiento de que se ha producido y extremar precauciones, compartiendo datos solo con empresas y servicios que realmente sea estrictamente necesario y estemos realmente utilizando es una buena opción de autoprotección.
