Robo de Datos

Robo de datos.

Robo de datos

El robo de datos se produce cuando un ciberdelincuente accede a la base de datos de un servicio,particular o empresa que contiene datos personales de los usuarios. Estos datos pueden incluir nombres de usuario y contraseñas, números de identificación, direcciones e incluso información bancaria. Esta información se vende luego en línea en forma de listas a grupos delictivos que buscan sacar provecho de ella.

¿Qué es?

El robo de datos es esencialmente la sustracción de información, ya sean datos personales o de una empresa o institución. El robo de datos puede producirse por diferentes motivos y en diferentes formas.

El robo de datos en Internet puede adoptar muchas formas. Los más comunes son los ataques de phishing, que utilizan la ingeniería social para obtener los datos de acceso o bancarios de las víctimas, pero también pueden llevarse a cabo mediante malware o ataques de fuerza bruta, entre otros.

El robo de datos se produce tanto dentro como fuera de la empresa, y reducir el riesgo de robo de datos interno y en toda la empresa no es fácil. Esto es especialmente cierto cuando los administradores de sistemas y los empleados tienen acceso a tecnologías como servidores de bases de datos, ordenadores de sobremesa y dispositivos externos, como USB, teléfonos inteligentes y otros dispositivos móviles y portátiles.

Se suele dar en:

  • Tarjeta de crédito
  • Teléfono o utilidades
  • Banco
  • Préstamo o deudas
  • Documentos gubernamentales y administración
  • Otro, como datos médicos o redes sociales

Robo de identidad

Muchos ciberataques y robos de datos tienen como objetivo robar datos personales en la web. Mientras que los ciberataques a empresas o instituciones suelen tener como objetivo el robo de datos institucionales, documentos y otros archivos relacionados con sus actividades, los ataques a particulares suelen tener como objetivo el robo de su identidad.

Para entender lo que es la usurpación de identidad, sólo hay que pensar en todas las formas en que uno se identifica a diario cuando hace cualquier tipo de gestión telemática. Contraseñas de correo electrónico o de redes sociales, PIN de tarjetas de crédito, datos de cuentas bancarias… Si no las proteges adecuadamente, un hacker puede suplantar tu identidad en estas plataformas y utilizarla en su beneficio.

Formas de robo de datos

  • Robo de tarjetas de crédito. Un robo de datos casi «clásico» es la apropiación indebida de información de tarjetas de crédito. Dado que un número de varios dígitos y algunos datos básicos ya son suficientes para realizar pagos en muchos portales y sitios web, el robo de datos de tarjetas de crédito es especialmente frecuente.
  • Robo de datos de acceso. Nuestras credenciales, que se han vuelto tan importantes en nuestra vida diaria, también se han convertido en un objetivo popular para los ciberdelincuentes que roban datos. Muchas personas tienen muchos datos sensibles almacenados en sus bandejas de entrada y, por tanto, son vulnerables si las credenciales de acceso correspondientes a esas cuentas caen en manos de las personas equivocadas.
  • Cuentas en las redes sociales. Las cuentas de las redes sociales son otro nuevo objetivo de los hackers y extorsionistas, ya que estas cuentas son extremadamente importantes, especialmente para las empresas y los empresarios. Esto hace que el mundo del robo de datos sea más grande y más diverso.
Robo de datos

Indicadores de un robo de datos

Estos son los signos de que puedes haber sufrido un robo de datos:

  • Dejas de recibir tus facturas y estados de cuenta de tarjeta de crédito.
  • Recibirás extractos de cuentas que nunca has abierto.
  • Ves cargos en el extracto bancario o de tarjeta de crédito que no has realizado.
  • Tu informe de crédito incluye líneas de crédito que nunca abriste.
  • La señal más obvia: recibes una notificación de que has sido víctima de una violación de datos.
  • Publicaciones en redes que no has realizado.

Protección ante el robo de datos

La prevención siempre es una de las herramientas más importantes para impedir el robo de datos online. Te dejamos algunas medidas a tener en cuenta para evitar el robo de información personal en la red son:

  • No uses las mismas contraseñas. Procura ir cambiando, o usa un gestor de contraseñas.Los gestores de contraseñas generan claves complejas, únicas y muy difíciles de hackear para tus diferentes plataformas online, y las almacenan en una bóveda segura en tu dispositivo.
  • Proteja la información confidencial de clientes, empleados y pacientes almacenando la información sensible en un lugar seguro y con llave y restringiendo el acceso a los datos sensibles.
  • Elimine adecuadamente los datos sensibles y borre todos los datos de los ordenadores y dispositivos antes de eliminarlos.
  • Utiliza la protección por contraseña en todos los ordenadores y dispositivos de la empresa y exige a los empleados que tengan nombres de usuario únicos y contraseñas seguras y que las cambien con regularidad.
  • Cifre los datos sensibles y utilice el cifrado en todos los ordenadores portátiles, dispositivos y correos electrónicos que contengan datos sensibles.
  • Protéjase contra los virus y el malware instalando y utilizando software antivirus y antiespía en todos los ordenadores.
  • Instale las actualizaciones de seguridad, los navegadores, los sistemas operativos y los antivirus en cuanto estén disponibles y mantenga las aplicaciones y los sistemas operativos al día.
  • Proporcione un acceso seguro a la red mediante cortafuegos, acceso remoto a través de una red privada virtual debidamente configurada y una red Wi-Fi segura y cifrada.
  • Comprueba los controles de seguridad de terceros para asegurarte de que sus medidas de protección de datos cumplen tus requisitos y de que tienes derecho a revisarlas.
  • Si es una empresa, forme a sus empleados para que comprendan cómo funciona la protección de datos y su importancia.

Compruebe regularmente las plataformas que utiliza normalmente en línea para asegurarse de que no hay ninguna actividad sospechosa, y si ve algo sospechoso, cambie su contraseña inmediatamente y póngase en contacto con las autoridades para informar del hackeo.

Si los hackers han conseguido enviar mensajes a tus contactos en la plataforma, intenta ponerte en contacto con ellos también para que sean conscientes del hackeo y no sean víctimas de un ciberataque.

-Usar una llave de seguridad te brindará una protección ante el robo de datos e información confidencial.

Pasos a seguir en caso de robo de datos

  • Limpia tu ordenador o dispositivo: Puede que no esté inmediatamente claro cómo le han robado la identidad (por ejemplo, a través de programas maliciosos, llamadas telefónicas fraudulentas, hackeo de datos, etc.). Empiece con un buen programa de ciberseguridad y compruebe su sistema en busca de posibles amenazas.También puedes restaurar de fabrica, si tenias copia de seguridad de los datos importantes.
  • Restablece o cambia tus contraseñas.
  • En caso de ser víctima de un robo de datos, debes notificarlo y denunciarlo ante las autoridades de seguridad y de protección de datos para que estas inicien las correspondientes investigaciones.
  • Contacto con entidad bancaria:Usted puede ser responsable de una parte o de la totalidad de los cargos fraudulentos y de los fondos robados si no denuncia inmediatamente la pérdida o el robo de sus tarjetas de débito y crédito. Si se revela su número de cuenta, es posible que tenga que cerrar la cuenta y abrir una nueva. Y no olvides actualizar los pagos automáticos vinculados a ese número de cuenta.
Recurso pedagógico
Llave de seguridad
Cursos de Ciberseguridad
Honegain, conócelo a fondo
Ir arriba