Fui víctima de filtración de datos, ¿qué debo hacer?

Fui víctima de filtración de datos, ¿qué debo hacer?

Lorena Fernández

Nuestros datos personales están en riesgo. Los eventos de filtración de datos son una constante ya desde hace unos años. Millones de personas alrededor del mundo se ven afectadas. El riesgo de que los datos expuestos sean utilizados con fines fraudulentos es inminente. Esta guía te recomendará lo que debes hacer en el caso de que seas víctima de incidentes como este. Sin más, la primera recomendación es no minimizarlos en absoluto, porque incluso puedes llegar a tener perjuicios económicos de los cuales cuesta reponerse.

Por desgracia, el hecho de que tomes todas las medidas necesarias para proteger tus datos personales no es suficiente. Las organizaciones e instituciones que manejan tus datos, tienen una gran cuota de responsabilidad, no sólo en la forma en que manejan tus datos, sino también en la de cómo las protegen de los múltiples riesgos existentes. Uno de los más importantes es el de la filtración de datos.

Básicamente, lo que sucede es que tus datos quedan expuestos a cualquiera que quiera contar con ellos y llevar a cabo todo tipo de actividades fraudulentas. Es importante dimensionar el peligro de que se expongan datos como tu número de seguridad social, número de móvil, número de tarjeta de crédito (y el código de seguridad), datos bancarios y financieros, historial médico y más.

Las posibilidades que tiene un cibercriminal desde el momento en que accede a datos personales ajenos son infinitas, y hacemos énfasis en que, desgraciadamente, no sólo nosotros somos los responsables de proteger lo que es nuestro. Entonces, ¿qué están haciendo organizaciones e instituciones como bancos, compañías telefónicas etc?

Recomendaciones ante un evento de filtración de datos

Confirma que efectivamente has sido víctima

Este es el paso más importante. Existen ocasiones en que uno podría recibir un correo electrónico que informa que tu cuenta está en riesgo y que debes acceder de manera urgente a ella. Supuestamente, a partir de allí debes seguir las instrucciones para protegerla y que no se repita la situación.

Este es un típico escenario de phishing, muchas personas «caen» en cuestión de segundos, sus datos de acceso a cuenta bancaria, por ejemplo, pasan a quedar en manos de cibercriminales. Si en principio no habías sido víctima de filtración de datos, ahora pasas a ser víctima de ataques de tipo phishing.

Esto último es más peligroso aún porque, desde el momento que tus datos caen en manos ajenas, ya a partir de allí pueden realizar operaciones sin tu consentimiento. En consecuencia, es buena práctica asegurarse respecto al potencial evento de filtración de datos a través de los canales oficiales de comunicación, como el telefónico.

Así también, verifica los canales digitales como su sitio web oficial o perfiles en redes sociales. Como parte de un buen plan de acción, la organización afectada por un evento de filtración de datos debe comunicar lo sucedido. Así también, debe facilitar las guías necesarias para que los afectados sepan a qué área recurrir, a qué número deben llamar o a dónde deben ir para realizar la gestión que corresponda.

Verifica qué tipos de datos se han filtrado

Más arriba habíamos comentado la importancia de dimensionar lo grave del hecho de que tus datos personales se encuentren expuestos. Imagina que una tienda en línea de tu preferencia informa que se ha vulnerado su infraestructura y que tuvo, como consecuencia, la filtración de toda la base de datos de los clientes. Dicha base de datos contiene datos personales sumamente sensibles como los números de las tarjetas de crédito y el dato más importante: el código de seguridad (CVV).

¿Qué deberías hacer ante ese caso? Inmediatamente, llamas al banco o la compañía emisora de la tarjeta de crédito para proceder con el bloqueo correspondiente. Así, ninguna transacción podrá ser realizada, aunque se cuente con el código de seguridad. Si no haces esto, cualquiera que tenga los datos de tu tarjeta de crédito podrá realizar transacciones sin tu consentimiento.

A pesar de que existen entidades bancarias y financieras que tienen formas de corroborar la legitimidad de cada transacción, no todas las llevan a la práctica. Por lo que el usuario está sumamente desprotegido y poco o nada podría hacer si es que descubre transacciones que no reconoce.

Ahora, imaginemos una situación más delicada: que se apoderen de tu número de seguridad social. En países como España, Estados Unidos y México, este número es casi tan importante como el documento de identidad. Sobre todo porque este es requisito fundamental para realizar diversos trámites como solicitudes de créditos a fondos de vivienda y acceder a los servicios médicos del país.

Si se apoderan de ese número y sumamos las vulnerabilidades que podrían tener plataformas del gobierno, muchas acciones fraudulentas se podrían realizar a tu nombre. Finalmente, esto causaría demasiados perjuicios que cuestan mucho tiempo y a veces, dinero en poder resolverlos.

Asesórate respecto a los planes de respaldo de la organización responsable

Una vez que hayas contactado con la organización afectada por la filtración de datos, debes garantizar que tienes acceso a las potenciales compensaciones por los daños causados. Ya sea en mayor o menor medida, es tu derecho recibir la ayuda por parte de dicha organización.

Uno de los eventos de filtraciones de datos más importantes de la historia es de la compañía Equifax que ocurrió en el 2017. Esta es una de las agencias de informe de crédito más grandes. Fue responsable por la filtración de datos de 147 millones de personas en los Estados Unidos. Entre los muchos datos que se expusieron, podemos destacar a los nombres completos, números de seguridad social, fecha de nacimiento y la licencia de conducir.

Equifax propuso acciones de compensación que van desde cesión de servicios propios de la empresa gratuitos por 10 años, hasta pagos más considerables de hasta 20.000 dólares si las víctimas comprueban los perjuicios causados.

No instamos a que insistas en la reclamación de tu compensación por los daños, ya que es genial recibir cosas gratis. Reiteramos, es tu derecho. Al fin y al cabo, la organización responsable por la situación podría haberte causado un grave perjuicio, horas perdidas realizando gestiones, solicitudes y mucho más. Por supuesto, debes reclamar compensación porque tus datos personales se han expuesto a terceros y eso es grave.

Navegadores web como Mozilla Firefox son conscientes de esto y ponen a disposición una herramienta que te permite saber si has sido víctima de alguna filtración de datos, la cual nos avisará automáticamente si nuestro correo electrónico se ha visto filtrado. Con la misma podrás saber sobre la organización responsable y qué datos han sido expuestos. No debemos olvidar: nuestros datos son el activo más valioso, es tanto nuestro derecho como obligación el protegerlo de amenazas.