Por: Ghassan Dreibi, director de Ciberseguridad en Cisco América Latina
En la era digital en la que vivimos los datos pasaron a ser el commodity más deseado. Cuanto mayor el volumen de datos “controlados” por una persona o una empresa, mayor será el poder de una economía conectada como la que experimentamos hoy. Por ese motivo, la filtración de datos es una realidad que se ha vuelto más común en muchos lugares.
Es erróneo que se piense que los únicos que pueden ser atacados son las grandes corporaciones, ellos solo representan una parte pues las personas también son blanco de los ataques criminales donde la información se vende, se usa falsamente o contra el dueño de la misma.
Teniendo a la vista este escenario, la protección de datos de personas es cada vez más importante tomando en cuenta lo que transmitimos diariamente en internet, por ello aquí algunos consejos de cómo protegerla de acuerdo con cada plataforma.
1. En el e-mail
Utilice correos electrónicos diferentes para las cuentas y personas más importantes como banco, streaming, y las menos importante como registros, mercadotecnia, etcétera. En el caso del registro del usuario, trate de elegir datos que no se relacionen fácilmente a usted. Por ejemplo, es fácil descubrir que mary1990@mail.com se llama Mary y nació en 1990, y los cibercriminales pueden deducir que ese mismo usuario es usado en otras aplicaciones, facilitando el acceso al hacker. Además de eso, no abra correos electrónicos en los que usted desconoce el remitente y no de click a ningún link o baje archivos adjuntos si no está cierto de que son confiables. Si una organización oficial envia un correo electrónico pidiendo que baje algo o que comparta información, mejor llame drectamente para confirmar esa solicitud pues muchas de ellas no envían correos como primera fase de contacto.
.
2. Para e-commerce, utilice tarjeta de crédito o débito on-line
Ya sea su tienda virtual favorita, la práctica de guardar datos de la tarjeta está lejos de ser segura. Igual las tiendas más confiables pueden fallar y exponer los datos de las tarjetas de sus clientes indebidamente y las contraseñas guardadas pueden ser fácilmente conocidas por hackers. Si va a utilizar la tarjeta para hacer compras en línea, verifique que la institución financiera ofrece pasos extra de seguridad o prefiera tarjetas virtuales. Varias instituciones ya ofrecen esa modalidad de compras online porque tienen un código de verificación y numeración diferentes a la tarjeta física, además de ser posible bloquearla o eliminarla con cada uso.
3. En las redes sociales
Como verdaderos escaparates, las redes sociales pueden atraer no solo a acosadores, también a personas mal intencionadas teniendo acceso a todo tipo de información desde localización, edad, lugar de trabajo hasta vacaciones. Todo ello deja al usuario más susceptible al robo, por eso es importante redoblar la atención en el contenido publicado y hacer ajustes de privacidad: Asegúrese de que el perfil es seguido solo por personas de confianza, bloquee usuarios desconocidos, desactive la selección (taggeo) automático y deshabilite su localización.
4. Con contraseñas en general
No repita la misma contraseña en diferentes sitios. Al adoptar el mismo password , el usuario abre brechas para que sean víctimas de credential stuffing que ocurren cuando los criminales roban las credenciales de un site y las utilizan para violar otros servicios de interés. Además de usar señas exclusivas, es importante hacer combinaciones largas con más de nueve o diez caracteres y que tengan combinadas letras mayúsculas y minúsculas, números y símbolos especiales. Hoy en día ya existen en el mercado verificadores de contraseñas online que evalúan el nivel de seguridad de la contraseña elegida, desde las muy débiles hasta las super confiables, y también generadores de contraseñas online para quien está con más trabajo para elegir.
5. En la nube
Mantener sus datos en una nube es hoy una de las opciones más seguras. Los servicios de almacenamiento en nube son más seguros que el mantener todo en dispositivos que pueden ser robados o perdidos. En la nube en caso de pérdida o robo, hasta modificar la contraseña.
6. En dispositivos usados que serán deshechados
Estamos viviendo una gran fase de consumo. Por eso cuando nos deshacemos de celulares, laptops antiguas, incluyendo los pendrives o USBs, es importante que los dispositivos sean desechados de manera correcta ya que ellos también guardan datos. No basta solamente apagar digitalmente la información, es mejor destruir los dispositivos o desechado adecuadamente. Cualquier remanente de datos anteriores el dispositivo más descartado puede ser fácilmente rescatado por un cibercriminal y generar un gran daño.
La protección de datos personales es un instrumento esencial para la protección de las personas. Recientemente la protección de datos personales de los usuarios pasó a hacer parte de los derechos y garantías fundamentales de los ciudadanos. Eso significa un esfuerzo importante para la ley de Protección de datos Personales porque considera al Estado como garante de ese derecho. Por lo tanto el Estado mexicano pasará a tener un compromiso mayor con la protección de datos personales de sus ciudadanos y consecuentemente, con la información orientada a garantizar, principalmente los pilares de confidencialidad e integridad de los datos.
La privacidad y la protección de datos también se han convertido en una necesidad legítima de negocios y un componente crítico de la confianza de los clientes en empresas en todo el mundo. Tanto los presupuestos corporativos para la privacidad crecieron en 2020 y continúan como una de las prioridades de las organizaciones de acuerdo con el estudio de Privacidad de Datos de Cisco. El estudio de este año muestra que las organizaciones ven un alto retorno sobre las inversiones en privacidad, en promedio de 1.8 veces en el gasto y que para el segundo año consecutivo, 90% de los entrevistados – entre profesionales de TI, seguridad y privacidad de 27 países – dijeron que no comprarían en una organización que no proteja adecuadamente sus datos.
Por lo tanto, la privacidad y protección de datos no se trata de solo preocuparte por sus contraseñas, más es un amplio universo de conceptos que implican un imperativo actual: La privacidad como activo estratégico para las empresas y para las personas.