Filtración de datos, ¿cómo actuar?

Los "hackeos" a compañías y empresas de distintos tipos están a la orden del día. Todas ellas tienen algo en común: “custodian” los datos de sus clientes, básicamente datos personales, de identificación y contacto, pero también pueden ser otros más sensibles, como claves de acceso, números de cuentas o tarjeta...

Son responsables de tus datos

Cuando tú cedes tus datos a una empresa, es para un fin; poder operar con ella, disfrutar de algún servicio... lo último que esperas (y lo último que quieres) es que tu nombre, tu teléfono o tu email, o unas claves de acceso acaben circulando por ahí y lleguen a manos de los ciberdelincuentes. Sin embargo, está pasando. Sabemos que los hackers perfeccionan sus técnicas a diario, y somos víctimas de ello. También las empresas a las que has cedido esos datos.

En cumplimiento de la normativa sobre protección de datos, la empresa que custodia tus datos tiene la obligación de:

• Avisar a la Agencia Española de Protección de Datos (AEPD) en menos de 72 horas desde el problema de seguridad.
• Comunicar cuanto antes el problema de seguridad a los posibles afectados. Esa comunicación debería ser directa (por teléfono, correo electrónico, SMS, correo postal…), y así lo hemos pedido desde OCU, pero la norma establece que si esa comunicación supone un esfuerzo desproporcionado no justificado, basta una comunicación indirecta a través de avisos públicos, como ha sucedido ahora.

La empresa que sufre una brecha de seguridad en datos puede ser sancionada por la AEPD, al pensar que no se han custodiado correctamente bien los datos personales de sus clientes... pero al final, son los clientes los que sufren las consecuencias y no reciben ninguna compensación.

¿Qué datos se filtran?

Las últimas noticias de ciberataques (la DGT, el Santander, Iberdrola, el Consorcio de Transportes de la Comunidad de Madrid...) recogen que se han filtrado datos de miles de usuarios, pero que se trata en todos los casos de datos de contacto, nombre y apellidos, DNI, correo o teléfono.

En el caso de la DGT, el último del que tenemos noticias, se han filtrado matrículas, los nombres completos de sus dueños, DNI, domicilio e incluso los datos de los seguros en vigor.  Ten cuidado con las llamadas que recibas, por ejemplo, si tu seguro está a punto de caducar, porque puede tratarse de un ciberdelincuente haciéndose pasar por una compañía de seguros que te está ofreciendo mejores condiciones y piques el anzuelo.

Pero puede ser peor: la recién conocida brecha de seguridad de TicketMaster a nivel mundial deja expuestos datos de ese tipo de millones de usuarios... pero también información sobre las entradas de los conciertos y sobre las tarjetas usadas para el pago.

 

¿Qué hacen con esos datos?

Quienes "hackean" estas páginas lo hacen para robar los datos de los clientes, porque esos datos personales son importantes y valen mucho dinero. De entrada, aunque solo dispongan de tu nombre y tu móvil, quedas aún más expuesto a phishing, campañas de spam  o suplantación de identidad. Por eso, si eres cliente de alguna de estas entidades (y en general), no bajes la guardia. 

¿Qué debes hacer tú?

Una brecha de seguridad en una empresa o servicio de la que seas cliente te hace más vulnerable a cualquier ciberataque.

• Atento a llamadas, correos electrónicos o SMS inesperados, pueden ser fraudulentos y no venir de quien dicen. Si sospechas, ponte en contacto con el remitente para confirmar que ese mensaje viene efectivamente de ellos.
• No dejes tus datos en ninguna página sospechosa.
• Al menos durante un tiempo, practica el egosurfing .
• Recuerda que, si eres víctima de un ciberataque, tienes derechos: cualquier posible cargo que, por ejemplo, tras un ataque a un banco o una empresa realizaran en tu cuenta, no ha sido autorizado y deben reembolsarlo.

Si eres víctima de phishing, en cualquiera de sus variedades, u otro tipo de ciberestafa, confía en nosotros. ¡Te ayudamos reclamar!

Con OCU, contra el phishing y los engaños