Nuestras vidas son cada vez más digitales. Compramos, socializamos, nos comunicamos, vemos televisión y jugamos juegos en línea, todo desde la comodidad de nuestro computador, portátil o desde un dispositivo móvil. Pero para acceder a la mayoría de estos servicios necesitamos entregar algunos de nuestros datos personales, ya sea solo nuestro nombre y dirección de correo electrónico o información más confidencial, como el número de identificación y los números de tarjetas de crédito. Este intercambio de información de identificación personal (PII) nos expone a un gran riesgo. ¿Por qué? Porque los hackers están buscando formas de robar esta información y monetizarla.
¿Qué está en riesgo?
Los hackers están afuera para ganar dinero, y aunque pueden hacerlo a través de extorsiones en línea y el ransomware, lo más común es mediante el robo de datos. Una vez que obtienen su PII y detalles financieros, los venden a sitios web oscuros para que los estafadores los utilicen en el fraude de identidad. También podrían usar los registros bancarios para secuestrar su cuenta y vaciarla, al igual que adquirir nuevas tarjetas de crédito a su nombre y acumular enormes deudas.
Como se ha mencionado, los ciberdelincuentes están buscando tantos PII como puedan, cuanta más información tienen, más fácil es para ellos unir una versión convincente de su identidad para engañar a las organizaciones con las que interactúa en línea.
El robo de datos en línea y el fraude podría llevar a:
• Gastos para recuperar su identidad.
• Angustia emocional.
• Puntajes de crédito más bajos.
• Tiempo y esfuerzo para denunciar y recuperar dinero: Se estima que se requieren un promedio de seis meses y 200 horas de trabajo para recuperar su identidad después de un ataque.
¿Cómo los roban?
Hay muchas técnicas que los delincuentes tienen a su disposición para robar sus datos y dinero. Se apoyan en una vasta economía cibernética clandestina facilitada por los sitios web oscuros.
Por ende, los hackers pueden optar por:
• Dirigirse a usted con una estafa de suplantación de identidad (phishing), falsificando un correo electrónico para que parezca enviado por una empresa oficial (su banco, aseguradora, ISP, etc.)
• Iniciar ataques automatizados, ya sea utilizando sus inicios de sesión de otros sitios que han sido robados, o usando herramientas en línea para probar múltiples combinaciones de contraseñas.
• Aprovechar las vulnerabilidades en los sitios web que visita para obtener acceso a su cuenta.
• Infectar las aplicaciones móviles de apariencia legítima con un malware.
• Interceptar sus datos privados enviados a través de Wi-fipúblico. Por ejemplo, si inicia sesión en su cuenta bancaria en línea en un Wi-fipúblico, un ciberdelincuente puede monitorear todo lo que hace.
¿Cómo puedo asegurarlos?
La buena noticia es que existen múltiples prácticas que usted puede realizar para mantener sus datos seguros y protegidos, así que lo invitamos a implementar las siguientes recomendaciones:
• Use una contraseña larga, sólida y única para cada sitio web y aplicación. Para ayudarlo a hacer esto, utilice un administrador de contraseñas en línea para almacenar y recuperar estos inicios de sesión cuando sea necesario
• Cambie sus contraseñas de inmediato si un proveedor le informa que su cuenta pudo haber sido violada.
• Use autenticación de dos factores o multifactor si está disponible para una mayor seguridad.
• Solo ingrese PII en los sitios que comienzan con “HTTPS” en la barra de direcciones.
• No haga clic en los enlaces, ni abra archivos adjuntos en correos electrónicos o mensajes no solicitados.
• Tenga cuidado al compartir datos personales y financieros en las redes sociales.
• Solo descargue aplicaciones de tiendas de aplicaciones oficiales como Apple Store o Google Play.
• No acceda a ninguna cuenta confidencial (banca, correo electrónico, etc.) en una red Wi-fipública sin usar una VPN.
• Invierta en un buen antivirus para todos sus PCs y dispositivos móviles. Debe incluir antiphishing y antispam.
• Mantenga todos los sistemas operativos y aplicaciones en las últimas versiones.
• Controle sus transacciones financieras para que pueda detectar rápidamente si un estafador de identidad lo ha suplantado.
Si bien actualmente las empresas y los consumidores son más conscientes de las consecuencias que trae consigo una violación de datos, se debe seguir reforzando la seguridad de nuestra información tanto personal como empresarial para evitar caer en las manos de los ciberdelincuentes, quienes continúan explorando y creando diferentes métodos para cumplir su objetivo.
