·
marzo 21, 2022

¿Qué hacer después de una filtración de datos?


Vivimos una dinámica era digital. Aunque las ventajas de la tecnología aportan grandes beneficios y eficiencia a nuestras vidas, también pueden suponer graves riesgos a la seguridad.

Los delitos relacionados con las computadoras están en ascenso y tienen como blanco a los consumidores y a las empresas por igual. Es de extrema importancia proteger nuestra información personal y financiera de las amenazas cibernéticas, especialmente en lo que concierne al robo de identidad.

Muchos de nosotros tenemos algún tipo de protección, como seguridad con cortafuegos y software contra programas de malware, con el propósito de evitar que los piratas informáticos elijan nuestras computadoras y logren acceso no autorizado.

Pero hasta las mejores protecciones pueden fracasar contra un ciberataque. Entre los datos que pudieran verse comprometidos en un ataque pudieran incluirse:

  • Nombres de usuario y contraseñas
  • Direcciones de email
  • Números de teléfono y domicilios residenciales
  • Fechas de nacimiento
  • Números del Seguro Social
  • Números de licencia de conducir
  • Números de tarjetas de crédito o de débito
  • Información de cuentas bancarias

¿Qué pueden hacer los individuos y las empresas para reducir el impacto de una filtración de datos? Federal Trade Commission (FTC) recomienda seguir los siguientes pasos.

PARA CONSUMIDORES IMPACTADOS POR UNA FILTRACIÓN DE DATOS

1) Comunícate con tu banco de inmediato

  • Revisa todas tus cuentas para detectar cualquier actividad inusual.
  • Repasa regularmente tus estados de cuenta para detectar actividades potencialmente fraudulentas.
  • Reporta de inmediato cualquier actividad inusual.

2) Repórtalo

  • Si eres víctima de un robo de identidad, presenta un reporte policial y un reporte de robo de identidad ante la Federal Trade Commission en IdentityTheft.gov.
  • Esto genera un reporte legal de robo y ayudará en caso de que alguien intente usar tu número de Seguro Social para cometer un fraude.

3) Presenta una alerta de fraude en los reportes de crédito

  • Presenta una alerta de fraude comunícandote con cualquiera de las tres oficinas de crédito: Equifax, Experian o TransUnion.
    • No necesitas comunicarte con las tres. La oficina de crédito con la que te hayas comunicado informará a las otras dos de que presentaste una alerta de fraude en tu registro crediticio.
  • Una alerta de fraude requiere que los acreedores potenciales se comuniquen contigo, el consumidor, para obtener permiso de abrir cuentas nuevas o líneas de crédito.
  • Cuando presentas una alerta de fraude, puedes obtener una copia gratis de tu reporte de crédito de cada una de las tres oficinas de crédito.
  • Una alerta de fraude dura un año, después del cual puedes renovarla.
    • Las alertas de fraude extendidas están disponibles pero solo si te han robado la identidad, has presentado un reporte policial y has completado un reporte de robo de identidad ante la FTC en IdentityTheft.com
    • Cuando has presentado una alerta de fraude extendida, se te permite un reporte de crédito gratis de cada una de las oficinas de crédito dos veces al año a partir del momento en que presentaste la alerta.
    • Una alerta de fraude extendida dura siete años.
  • Para ambos tipos de alertas de fraude el costo es gratuito.

4) Establece una congelación de crédito en los reportes de crédito

  • La congelación de crédito restringe el acceso a tu cuenta, para que tú, u otros, no puedan abrir cuentas nuevas en tu nombre mientres esté congelada.
  • Puedes suprimir la congelación de crédito en forma temporal si surgen circunstancias donde necesites solicitar crédito.
  • Para presentar una congelación de crédito, debes comunicarte con cada una de las tres oficinas de crédito: Equifax, Experian y TransUnion.

5) Controla tu reporte de crédito cada año

  • Los consumidores tienen derecho por ley a un reporte de crédito anual de cada una de las oficinas de crédito una vez al año.
  • Revisa tus reportes cada año para asegurarte de que tu información crediticia es veraz y está actualizada.
  • Las oficinas de crédito ofrecen un sitio web centralizado y autorizado para pedir reportes de crédito gratis, o puedes llamar al 1-877-322-8228.

PARA EMPRESAS IMPACTADAS POR UNA FILTRACIÓN DE DATOS

1) Operaciones seguras

  • Asegura las areas físicas potencialmente relacionadas con la violación de datos.
  • Vigila cuidadosamente todos los puntos de entrada y salida.
  • Asegura y cierra bajo llave estas áreas, restringe el acceso y, de ser necesario, cambia los códigos de acceso.
  • Actualiza las credenciales y contraseñas para usuarios autorizados.
  • Si un pirata informático robó credenciales, pon nuevas en su lugar, incluso si las herramientas del pirata informático se eliminaron.
  • Moviliza a tu equipo interno de respuesta a filtraciones para prevenir pérdidas de datos adicionales.
    • Dependiendo del tamaño y la naturaleza de tu empresa, tu equipo interno de respuesta podría incluir servicios forenses, jurídicos, seguridad de la información, tecnología de la información, operaciones, recursos humanos y administración.

2) Repara las vulnerabilidades

  • De inmediato, quita de la línea el equipo afectado.
  • Verifica con proveedores de servicios externos para asegurarte de que ellos no se vieron afectados.
  • Trabaja con expertos forenses:
    • Determina quién tuvo acceso a la información en el momento de la filtración de datos.
    • Verifica el tipo de información comprometida y la cantidad de personas impactadas.

3) Ten un plan de comunicaciones

  • Si aún no lo has hecho, crea un plan completo que incluya todas las partes afectadas.
    • Esto incluye empleados, clientes, inversionistas, socios de negocios y accionistas.
  • No retengas detalles clave sobre la filtración de datos que pudieran ayudar a que los consumidores se protejan a sí mismos.
  • No comparta en público cualquier información que pudiera poner a los consumidores en más riesgo.

4) Notifique a las partes apropiadas

  • Esto incluye a su departamento de policía local.
    • Reporte su situación y el riesgo potencial para el robo de identidad.
    • Mientras más pronto tengan conocimiento las fuerzas del cumplimiento de la ley, más eficaces pueden ser para prestar ayuda.
  • Para más ayuda para investigar cuando la información se ve comprometida, comunícate con tu oficina local del FBI o el U. S. Secret Service.

5) ¿La filtración de información involucró los archivos médicos?

  • Verifica si estás cubierto por la Regla de Notificación de Filtración de Salud (Health Breach Notification Rule). De ser el caso, debes notificarle a la FTC y, en algunas instancias, a los medios de comunicación.
  • Para recursos adicionales respecto a las violaciones de datos médicos, visita este sitio web.

Para conocer más acerca de cómo responder después de una filtración de datos, visita el sitio web de la Federal Trade Commission en ftc.gov.