Disponemos de diversas cantidades de información sensible que nos identifica. Si nos registramos para recibir servicios o productos en línea, tendremos que proporcionar esta información para poder ser identificados rápidamente entre muchos otros clientes o usuarios. Pero si la empresa a la que le damos nuestra información no cuenta con algún tipo de seguridad en línea, como los servicios de seguridad que ofrece Computers in the City (Citc), corremos el riesgo de que piratas informáticos roben nuestra identidad.

Cuando las empresas descubren que han sufrido una filtración de datos, entran en pánico. Sin embargo, tienen que calmarse rápidamente y encontrar un curso de acción para evitar que les roben más información. Las empresas siempre pueden comprar algún tipo de software de seguridad y protección, pero eso sólo puede ayudarlas a prevenir una filtración de datos, no a solucionar una que ya ha ocurrido. Depende de la empresa y de usted tomar las medidas necesarias para protegerse y evitar daños mayores.

1. Identificar la filtración de datos

Desafortunadamente, las violaciones de datos son algo común. En la mayoría de los casos, las empresas no sabrán que han sido violadas durante meses o incluso años. Por lo general, las empresas sólo descubrirán que han sido violadas cuando empresas de terceros, como socios o bancos, comiencen a contactarlas sobre transacciones inusuales realizadas bajo el nombre de varios de sus clientes. O, en otros casos, las empresas comienzan a notar que su software funciona más lento, el software de terceros sigue solicitando credenciales o los clientes informan que están recibiendo correos electrónicos no deseados. Una vez que las empresas descubren que han sido violadas, los piratas informáticos se han ido y han borrado su rastro. Luego corresponde a las empresas descubrir qué tipo de información ha sido robada y informar a sus clientes sobre la infracción.

2. ¿Qué tipo de información se puede robar?

Hay tres niveles diferentes de sensibilidad de la información que puede ser robada y dependiendo del nivel habrá que determinar qué tipo de acción tomar.

Menos sensible

Esto incluye información como su nombre y dirección particular. Si bien esta no es la información más peligrosa que se puede robar, aún puede causar molestias como correo basura o que molesten sus cuentas de redes sociales.

Más sensible

Esto incluye direcciones de correo electrónico y números de cuentas de tarjetas de pago. Las direcciones de correo electrónico robadas pueden generar fraudes, mientras que los números de cuentas de tarjetas robadas pueden generar cargos fraudulentos.

Más Sensible

Esto incluye números de seguro social, contraseñas de cuentas en línea y códigos de seguridad de tarjetas de pago. Con este tipo de información, los piratas informáticos pueden utilizar su identidad para crear cuentas falsas o solicitar diferentes servicios que pueden ser difíciles de identificar como fraude.

3. Contener la infracción

Una vez que una empresa ha identificado que se ha producido una infracción, debe contenerla para evitar una mayor propagación y daños. Este es el momento adecuado para que el departamento de TI de la empresa inicie la Política de recuperación. La Política de Recuperación debe incluir:

• Desconectar las comunicaciones afectadas
• Limpiar el sistema de archivos no deseados.
• Ejecutar parches de seguridad y actualizaciones de software
• Aislar datos críticos
• Iniciar nuevos procedimientos de inicio de sesión
• Desinstalar y reinstalar archivos y programas afectados

Reserve su lugar en nuestros seminarios web sobre Pulseway Backup para aprender cómo puede prevenir y recuperarse fácilmente de una filtración de datos

Estos pasos son cruciales para las empresas una vez que se ha descubierto una infracción porque, sin ellos, se puede robar más información a otros clientes o socios comerciales.

La piratería puede ocurrir con cualquier tipo de software que haya obtenido en línea, incluso si lo está descargando de una fuente confiable. Las empresas deben encontrar, contener y eliminar cualquier cosa que haya desencadenado la filtración de datos antes de continuar con la recuperación de la misma. Una vez que la empresa haya detenido y eliminado los archivos de datos corruptos, tendrá que alertar a sus clientes y otros socios comerciales sobre la infracción.

Usted sabe lo que hacen las empresas para detener, contener y abordar una violación de datos, pero ¿qué significa esto para usted? Si recibe un aviso de una empresa o negocio que ha sido violado, debe tome medidas lo antes posible. Algunas empresas intentarán asegurarle que su información está cifrada y que usted no corre ningún peligro, pero aun así es mejor tomar medidas preventivas para protegerse a usted mismo y a su información personal.

Solicite ayuda a la empresa

Podrás ver si la empresa ofrece algún tipo de plan de protección o asistencia a los clientes que se han visto afectados por la infracción. Eso puede ayudarle a determinar si está en riesgo o no y, en algunos casos, incluso pueden ayudarle a descubrir hasta dónde ha llegado su información.

Cambiar contraseñas

La medida preventiva más sencilla que puede realizar es cambiar todas sus contraseñas. Estos podrían ser aquellos en los que ingresó su nombre, dirección, dirección de correo electrónico, número de tarjeta de crédito y número de seguro social. Los piratas informáticos podrían descubrir sus contraseñas si solo tuvieran una a mano. Por lo tanto, es beneficioso para usted cambiar todas sus contraseñas para que sean más complejas y más difíciles de descifrar. También puedes borrar datos de tus sistemas de forma remota utilizando Pulseway, lo que limita el daño

Contacta con tu banco

En caso de que le hayan robado el número de su tarjeta de crédito, comuníquese con su banco para ver si se han realizado cargos fraudulentos, a menos que su banco ya se haya comunicado con usted. El banco puede cancelar su tarjeta de crédito, ayudarlo a recuperar el dinero que le quitaron y enviarle una nueva tarjeta de crédito.

Si le robaron su identidad

Si sabe que le han robado su identidad, deberá denunciarlo ante el gobierno federal. Además podrán ayudarle contra el fraude y el robo de identidad.

Puede resultar aterrador si es víctima de una violación de datos, pero con acciones rápidas puede evitar que su información confidencial se utilice incorrectamente. Las violaciones de datos son cada vez más frecuentes que nunca, por lo que depende de usted tener algún tipo de protección y estar preparado en caso de que las empresas con las que está vinculado experimenten una violación de datos.