Dedique un momento a pensar en cuántas entidades tienen su información de identificación personal. Probablemente se los proporcionó por una necesidad legítima, como una solicitud de préstamo o tarjeta de crédito o un reclamo médico. Estas organizaciones tienen datos de millones de personas y confiamos en que mantendrán la seguridad necesaria para protegerlos. Si agregas a la lista of empresas aquellas que solo tienen su nombre, correo electrónico y domicilio, y la información de la tarjeta de crédito, que son esencialmente todos los sitios web desde los que alguna vez realizó una compra en línea.
La lista se hizo mucho más larga, y la seguridad de los sitios web minoristas pequeños suele ser más laxa que la de los sitios médicos o financieros grandes. Los piratas informáticos se pasan la vida buscando una forma de entrar, utilizando técnicas sofisticadas para superar las medidas de seguridad cibernética y robar información valiosa de entidades de todo tipo.
Ahora, piensa en la última vez que recibido un correo electrónico que comenzaba algo como esto: “Le escribimos por un incidente relacionado con el acceso a la información…” Probablemente no fue hace mucho tiempo. Incluso podríamos recibir tantas notificaciones o escuchar tantos informes de noticias sobre infracciones que podrían afectarnos que nos estamos volviendo apáticos.
“Es sólo parte de la vida ahora”, podríamos decir. O “Es un riesgo estar en línea en 2023”. Sin embargo, podemos hacer más que cruzar los dedos y esperar que la nuestra no sea la próxima información que se venda al mejor postor.
Una búsqueda rápida en la web de "filtración de datos" revela innumerables resultados recientes que detallan las principales filtraciones de datos. De hecho, durante junio de 2023, el DMV de Oregón experimentó una violación de datos y se comprometió la información de más de 3.5 millones de habitantes de Oregón. Es posible que incluso se haya visto afectado por una violación de datos o que haya recibido una notificación de un minorista u otra organización de que su información personal podría haberse visto comprometida. ¿Qué hiciste después? ¿Se sintió impotente o sabía cómo proteger sus datos después del hecho?
La Asociación Nacional de Fiscales Generales define una violación de datos como la adquisición ilegal y no autorizada de información personal que comprometa la seguridad, confidencialidad o integridad de la información personal.
Lo que se considera información personal depende de la ley estatal, pero generalmente incluye el nombre (o inicial) y el apellido de una persona, además de uno o más de los siguientes:
- Seguro Social nocre oscuro
- Número de licencia de conducir o número de tarjeta de identificación emitida por el estado
- Número de cuenta, número de tarjeta de crédito o débito, combinado con cualquier código de seguridad, código de acceso, PIN o contraseña necesarios para acceder a una cuenta
Uno de los mayores riesgos después de una violación de datos es que los estafadores podrían usar su información personal robada para abrir un préstamo o una línea de crédito a su nombre, lo que podría dañar su puntaje crediticio o dejar que usted pague los cargos fraudulentos.
Este artículo de IBM resume la investigación de filtración de datos de 2022, afirmando que la filtración de datos promedio le costó a la empresa estadounidense afectada 9.44 millones de dólares el año pasado. Si bien las pérdidas para las empresas son enormes, no se deben ignorar las pérdidas potenciales para las personas. Cuando una violación de datos conduce al robo de identidad, el costo puede ser asombroso. Por eso, es importante que sepas qué hacer cuando (no si) recibe una notificación de violación de datos y también que toma medidas para ayudar a protegerse tanto como sea posible en el futuro.
Inmediatamente después de recibir una notificación de violación de datos en su bandeja de entrada o de enterarse de una violación de un minorista que podría afectarlo, es importante que actúe rápidamente para tomar algunas medidas de precaución.
- Cambie sus contraseñas de inmediato. Incluso si la empresa no ha declarado que las contraseñas se vieron afectadas, cambie de inmediato no , solamentesu contraseña para la empresa involucrada pero para cualquier otro negocio donde haya usado una contraseña similar (todos lo hemos hecho). Considere el uso de un administrador de contraseñas que lo ayudará a crear contraseñas únicas, y no tendrá que memorizarlas.
- Identifique cualquier información comprometida. Investigue más a fondo qué información se expuso para que pueda tomar las medidas adecuadas. RobodeIdentidad.gov/violación de datos tiene información sobre qué hacer para ayudar a protegerse en cada caso.
- Reportar la violación de datos a la Comisión Federal de Comercio.
Para ayudarlo a protegerse en el caso de futuras violaciones de datos, las siguientes acciones pueden ayudarlo a ahorrar tiempo y dinero para la inevitable próxima vez:
- No reutilices las contraseñas.
Incluso si la notificación de violación de datos que recibe es para una cuenta que ya no usa, por lo que no tiene la información actual de su tarjeta de crédito, es posible que haya usado una contraseña que todavía usa en otros sitios. Los piratas informáticos saben que es muy probable que esté utilizando la misma contraseña en varias plataformas. Si acceden a su antigua contraseña de juego de la universidad, es posible que también puedan usarla para iniciar sesión en sus cuentas financieras actuales. - "Permitir" autenticación multifactor (MFA) siempre que esté disponible.
Las cuentas que ofrecen MFA brindan seguridad adicional al requerir formas de identificación adicionales más allá de una contraseña para iniciar sesión en una cuenta, como un código de acceso o clave secreta obtenida por mensaje de texto o correo electrónico. Esto ayudará a mantener su cuenta segura incluso si su contraseña se ve comprometida. - Mantenga una estrecha vigilancia sobre su informe de crédito.
A menudo, una empresa puede tardar meses en descubrir que los datos de sus clientes han sido robados y luego comunicar la información a sus usuarios. Para entonces, es posible que su información personal ya se haya vendido en la web oscura y se haya utilizado para abrir líneas de crédito antes de que se le haya notificado el riesgo. La ley federal le da derecho a una copia gratuita de su propio informe crediticio al menos una vez cada 12 meses de cada una de las tres principales agencias de informes crediticios del consumidor: Equifax, TransUnion y Experian. Los informes se pueden solicitar en annualcreditreport.com o llamando a 1-877-322-8228. - Considere colocar una alerta de fraude.
Si ha sido afectado por una violación de datos, yTambién puede considerar colocar una alerta de fraude en su informe de crédito. Una alerta de fraude inicial es gratuita y permanecerá en su archivo de crédito durante al menos 90 días. La alerta informa a los acreedores de posibles actividades fraudulentas dentro de su informe y solicita que el acreedor se comunique con usted antes de establecer cualquier cuenta a su nombre. Información adicional está disponible en http://www.annualcreditreport.com.
La próxima vez que reciba una notificación sobre una posible violación de datos, siga los pasos anteriores, tanto para detener el daño que ya puede haber comenzado como para que sea mucho más difícil que lo afecten en el futuro.
Si a usted o a un miembro de su familia le preocupa que haya sido víctima de un robo de identidad después de una violación de datos u otro evento de fraude, no dude en comunicarse con uno de nuestros Defensores de la recuperación del robo de identidad que están disponibles para usted como HomeFREE Checking™ poseedor. Pueden ayudarle a evaluar qué información se ha visto comprometida y comenzar rápidamente el proceso de recuperación de cualquier pérdida que haya ocurrido.