Es una pregunta muy frecuente: ¿qué hay detrás de un hackeo? ¿Qué significa realmente ser hackeado? detrás de cada ciberataque hay robo de datos personales, filtración de información privada, suplantación de identidad, etc.
Ya no es cosa de ciencia ficción, puesto que todos hemos oído (aunque sea de refilón) los ciberataques y hackeos a algunas de las empresas más reconocidas de España, en los que se han expuesto datos de millones de usuarios. Ya han caído Iberdrola, Movistar, Facebook, Media Markt… y ahora investigan el supuesto hackeo o ciberataque al gigante Coca Cola.
Sin embargo, el verdadero objetivo de los cibercriminales no son los empresarios —que también sufren daños y grandes consecuencias por el ciberataque—, si no los datos de los usuarios. Los cibercriminales buscan robar información y credenciales de usuarios para utilizarlas posteriormente para llevar a cabo todo tipo de ataques.
¿Qué ocurre cuando hay robo de datos y filtración de información?
Cuando ocurren un robo de datos y filtración de información es porque los cibercriminales o crackers utilizan técnicas sofisticadas de todo tipo para encontrar una brecha de ciberseguridad, un hilo del que tirar para entrar en la infraestructura o red de la empresa y poder conseguir su objetivo.
Una vez completada la misión, es decir, una vez que se ha dado el robo los datos y la filtración de información privada de la empresa, ya no hay vuelta atrás.
Si se comprueba el ciberataque a Coca-Cola, estaríamos hablando de una de las empresas internacionales más influyentes del mundo. Estamos hablando de uno de los mayores robo de datos o filtración de información, es decir, millones y millones de datos de clientes expuestos, millones de víctimas que pueden enfrentarse a otros ataques como fraude o suplantación de identidad en cualquier momento.
Esa es la diferencia entre el mundo real y el mundo cibernético: en el mundo digital pueden existir miles de copias de información, y una vez se ha filtrado tu información, esta puede acabar en páginas de la dark web, donde se venderá para hacer todo tipo de cosas, aunque ninguna buena.
Las verdaderas víctimas: ¿Qué pueden hacer si han robado mis datos y se ha filtrado información?
Como hemos visto, dependiendo de la gravedad del robo de datos o filtración de información estaremos hablando de unos datos u otros: se pueden haber filtrado desde tu nombre y DNI hasta tu número de teléfono y datos de tu cuenta bancaria.
Teniendo tus datos bancarios o la información de tu tarjeta, podrían utilizarla para hacer pagos o transferencias y vaciarte la cuenta en cuestión de horas. Sin embargo, el robo de información o filtración de datos suele involucrar datos más “superficiales” como un número de teléfono o un nombre, pero no por ello es menos peligroso.
Pongamos que solo tienen tu nombre y DNI, parece menos serio, ¿no? Pero las consecuencias pueden ser las mismas o incluso peores. El cibercriminal no utilizará nunca los datos para nada bueno: si necesita hacerse pasar por otra persona, será para hacer algo ilegal y que no puedan rastrearlo a él. Podrían contratar, por ejemplo, líneas de teléfono a tu nombre y utilizarlas para llevar a cabo campañas de Phishing o fraude que luego acaben en ataques mayores. ¿Cuál es el problema? Que el único nombre detrás de ese fraude, es el tuyo. A primera vista, el culpable eres tú.
Esto puede pasar con una línea de teléfono, un contrato, la compra de una casa o solar que utilicen con fines ilegales, etc. Las posibilidades son infinitas.
¿Qué puedo hacer si he sido víctima de robo de datos y filtración de información?
Si has sido víctima de algún tipo de datos o filtración de información y tus datos han quedado expuestos,
- Busca en Google o el navegador que utilices tu nombre y apellidos u otros datos (como DNI o número de teléfono) para comprobar si se ha publicado alguno de esos datos sin tu consentimiento y denúncialo.
- Comunícale el robo de datos o filtración de información a tu banco para que puedan tomar las medidas necesarias, como cancelar tu tarjeta o cancelar transferencias sin autorización.
- Cambia las credenciales de tus cuentas: si tenías una cuenta vinculada a la empresa que ha sido hackeada, tus credenciales pueden haber sido expuestas. Por eso es muy importante tener contraseñas seguras y diferentes para cada cuenta: si tenemos la misma contraseña para todo, estaremos exponiendo toda nuestra información.
- Únete al resto de víctimas del robo de datos o filtración de información para poner una demanda colectiva: la unión hace la fuerza. La empresa os indemnizará con x cantidad de dinero, pero eso no quita que tus datos estén expuestos, y los cibercriminales pueden utilizarlos el mismo mes del ataque o en 10 años.
¿Qué puedo hacer como empresa para evitar el robo de datos y la filtración de información?
Todas las empresas están cada día más expuestas, ya que el conocimiento es poder, y la información es conocimiento. La información es el activo más importante de toda empresa, y los cibercriminales lo saben. Sabiendo todo lo que pueden hacer con los datos y la información de la empresa, proveedores, empleados y clientes, tenemos que pasar a la acción.
Como empresa, es nuestro deber proteger la información confidencial y los datos personales tanto de mis clientes como de mis empleados. Por ello, para evitar el robo de datos y la filtración de información, es esencial contar con un plan de ciberseguridad que nos aporte protección. Pero, ¿cómo lo hago?
Sencillo: en Cibinar, hemos diseñado un paquete de seguridad gestionada llamado Ciber-Pyme que, como su nombre indica, está especialmente pensado para proteger a las pymes y brindarles la mayor seguridad.
Entre otros servicios, este pack incluye una auditoría del estado de seguridad de tu empresa, configuración de software de seguridad, protección antimalware, formación de tu plantilla, sistema de detección y prevención de intrusiones y monitorización en tiempo real de la red de tu organización para evitar ciberataques e incidentes como es el robo de datos y filtración de información.
Desde Cibinar tenemos la misión de concienciar y proteger a todos los usuarios y pararles los pies a los cibercriminales.
Protege a tus clientes. Sé parte del cambio.