Si utilizas Internet, es probable que te hayas visto afectado de alguna manera por la ciberdelincuencia. Incluso cuando un ataque va dirigido a una empresa, las consecuencias suelen recaer sobre la gente común.
El perjuicio más evidente es el robo de datos. Cuando los atacantes irrumpen en una empresa, suele ser la información de los clientes la que acaba en manos de delincuentes, lo que puede dar lugar a robos de identidad, fraude fiscal, fraude con tarjetas de crédito y una larga serie de intentos de estafa que pueden prolongarse durante meses o años. Para los consumidores, la filtración en sí misma suele ser solo el comienzo del proceso de recuperación.
Es un proceso molesto, que lleva mucho tiempo y, en ocasiones, resulta costoso. Es posible que los afectados tengan que bloquear su crédito, sustituir sus tarjetas, cambiar sus contraseñas, estar atentos a transacciones sospechosas y reclamar los cargos. La Comisión Federal de Comercio (FTC) aconseja expresamente a los consumidores que utilicen IdentityTheft.gov tras una filtración de datos y recomienda medidas como el bloqueo del crédito y las alertas de fraude para reducir la probabilidad de que se produzcan nuevos abusos.
Cuando se filtran datos confidenciales, el perjuicio no es solo económico. Los historiales médicos, los datos de seguros y otros registros de carácter profundamente personal pueden utilizarse para llevar a cabo intentos de phishing o extorsión más convincentes, y la angustia que supone saber que la información privada está circulando entre delincuentes puede persistir mucho tiempo después de que el incidente técnico haya concluido. En otras palabras, las víctimas de una filtración no solo tienen que resolver un problema relacionado con los datos, sino que también deben hacer frente a una pérdida de confianza.
Las filtraciones ocurren a diario. No seas el último en enterarte.
La ciberdelincuencia también afecta a los consumidores a través de la interrupción de los servicios. Las campañas de ransomware y de intrusión pueden interrumpir los sistemas de pago, los servicios de telecomunicaciones, el transporte, la distribución de energía, las plataformas de reservas y otras infraestructuras de las que la gente depende a diario. En esos casos, el impacto en los consumidores es inmediato: es posible que no se pueda pagar, viajar, llamar, comprar o incluso trabajar con normalidad. Tanto la cronología del CSIS como la evaluación de amenazas cibernéticas de Canadá muestran que estas interrupciones están cada vez más vinculadas a objetivos de alto valor y pueden formar parte de campañas estatales o delictivas más amplias.
No todos estos incidentes son obra de ciberdelincuentes. Recientemente, el responsable de ciberseguridad del Reino Unido advirtió de que el país se enfrenta cada semana a cuatro ciberincidentes de importancia nacional, y que la mayoría de ellos se atribuyen ahora a gobiernos extranjeros, en lugar de a grupos de ciberdelincuentes.
Hay otro coste que pasa fácilmente desapercibido: la desinformación y la confusión. Cuando los atacantes roban datos, interrumpen servicios o se hacen pasar por marcas de confianza, también pueden inundar al público con mensajes de asistencia falsos, llamadas fraudulentas, estafas de reembolso y correos electrónicos de phishing en los que se hacen pasar por la empresa afectada. La filtración se convierte en una plataforma de lanzamiento para más fraudes, y los consumidores se ven obligados a intentar distinguir las notificaciones legítimas de las enviadas por los atacantes.
Luego está la reacción negativa en materia de seguridad. Tras una filtración, las empresas suelen endurecer las normas de acceso, añadir más solicitudes de autenticación multifactorial, exigir una nueva autenticación, acortar la duración de las sesiones y reforzar los controles contra el fraude. Esas medidas suelen ser necesarias, pero también hacen que la vida digital cotidiana resulte más engorrosa. El consumidor acaba pagando con su tiempo y su frustración por problemas de seguridad que él no ha creado.
Por eso, la ciberdelincuencia dirigida a las empresas no es solo un problema empresarial. Es un problema que afecta a los consumidores, a la confianza pública y, en ocasiones, incluso a la seguridad nacional. Una sola filtración puede provocar la fuga de datos, dar lugar a fraudes, interrumpir servicios esenciales, propiciar estafas y hacer que el uso de Internet resulte más frustrante para todos los demás. El coste real rara vez se limita a la empresa afectada.
Sabiendo esto, vale la pena reflexionar detenidamente sobre a qué empresas confiar tus datos y cuánta información estás dispuesto a compartir. No puedes impedir todos los ataques contra todas las empresas con las que tratas, pero puedes limitar las consecuencias siendo más selectivo. Algunas consideraciones:
- ¿Es necesaria toda la información que solicitan?
- ¿Supondría algún problema dejar algunos campos en blanco o dar respuestas menos concretas?
- ¿Ha sufrido esta empresa alguna filtración de datos en el pasado y cómo la gestionó?
- ¿Durante cuánto tiempo conservarán los datos que facilites?
- ¿Se pueden eliminar fácilmente tus datos si lo solicitas?
Probablemente tu nombre, dirección y número de teléfono ya estén a la venta.
Las empresas de venta de datos recopilan y venden tus datos personales a cualquiera que esté dispuesto a pagar por ellos. Malwarebytes Personal Data Remover losPersonal Data Remover y elimina tu información, y luego se encarga de vigilar que todo siga así.
