Por Ghassan Dreibi, Director de Ciberseguridad para Cisco América Latina
En la era digital en la que vivimos, los datos pasaron a ser el commodity más deseado. Cuanto mayor el volumen de datos “controlados” por una persona o una empresa, mayor será el poder de una economía conectada como la que experimentamos hoy. Por ese motivo, la filtración de datos es una realidad que se ha vuelto más común en muchos lugares.
Es erróneo que se piense que los únicos que pueden ser atacados son las grandes corporaciones; ellos solo representan una parte pues las personas también son blanco de los ataques criminales donde la información se vende, se usa falsamente o contra el dueño de la misma.
Teniendo a la vista este escenario, la protección de datos de personas es cada vez más importante tomando en cuenta lo que transmitimos diariamente en internet. Por ello, aquí presentamos algunos consejos de cómo protegerla, dependiendo de cada plataforma.
1. En el e-mail
Utilice correos electrónicos diferentes para las cuentas y personas más importantes como bancos, streaming, y las menos importantes como registros, mercadotecnia, etcétera.
En el caso del registro del usuario, trate de elegir datos que no se relacionen fácilmente a usted. Por ejemplo, es fácil descubrir que el propietario de una cuenta como [email protected] se llama Mary y nació en 1990, y los cibercriminales pueden deducir que ese mismo usuario es utilizado en otras aplicaciones, facilitando el acceso a los hackers.
Además de eso, no abra correos electrónicos en los que usted desconoce al remitente y no dé clic a ningún link o descargue archivos adjuntos si no está seguro de que son confiables.
Si una organización oficial envíaa un correo electrónico pidiendo que descargue algo o que comparta información, mejor comuníquese directamente para confirmar esa solicitud, pues muchas de ellas no envían correos como primera fase de contacto.
2. Para e-commerce, utilice tarjeta de crédito o débito online
Ya sea su tienda virtual favorita, la práctica de guardar datos de la tarjeta está lejos de ser segura. Aun las tiendas más confiables pueden fallar y exponer los datos de las tarjetas de sus clientes indebidamente y las contraseñas guardadas pueden ser fácilmente conocidas por hackers.
Si va a utilizar la tarjeta para hacer compras en línea, verifique que la institución financiera ofrezca pasos extra de seguridad o prefiera tarjetas virtuales. Varias instituciones ya ofrecen esa modalidad de compras online porque tienen un código de verificación y numeración diferentes a la tarjeta física, además de ser posible bloquearla o eliminarla con cada uso.
3. En las redes sociales
Como verdaderos escaparates, las redes sociales pueden atraer no solo a acosadores, también a personas mal intencionadas con acceso a todo tipo de información, desde localización, edad, lugar de trabajo y hasta vacaciones.
Todo ello deja al usuario más susceptible al robo; por ello es importante redoblar la atención en el contenido publicado y hacer ajustes de privacidad: Asegúrese de que el perfil es seguido solo por personas de confianza, bloquee usuarios desconocidos, desactive la selección (taggeo) automático y deshabilite su localización.
4. Con las contraseñas en general
No repita la misma contraseña en diferentes sitios. Al adoptar el mismo password, el usuario abre brechas para que sean víctimas de credential stuffing que ocurren cuando los criminales roban las credenciales de un sitio y las utilizan para violar otros servicios de interés.
Además de usar señas exclusivas, es importante hacer combinaciones largas con más de nueve o diez caracteres y que tengan combinadas letras mayúsculas y minúsculas, números y símbolos especiales.
Hoy en día ya existen en el mercado verificadores de contraseñas online que evalúan el nivel de seguridad de la contraseña elegida, desde las muy débiles hasta las altamente confiables, y también generadores de contraseñas online para quien está con más trabajo para elegir.
5. En la nube
Mantener sus datos en una nube es hoy una de las opciones más seguras. Los servicios de almacenamiento en nube son más seguros que mantener todo en dispositivos que pueden ser robados o perdidos. En la nube, en caso de pérdida o robo, basta modificar la contraseña.
6. En dispositivos usados que serán deshechados
Estamos viviendo una gran fase de consumo. Por eso cuando nos deshacemos de celulares, laptops antiguas, incluyendo los pendrives o USBs, es importante que los dispositivos sean desechados de manera correcta, ya que éstos también guardan datos.
No basta con apagar digitalmente la información, es mejor destruir los dispositivos o desecharlos adecuadamente. Cualquier remanente de datos anteriores el dispositivo más descartado puede ser fácilmente rescatado por un cibercriminal y generar un gran daño.
La protección de datos personales es un instrumento esencial para la protección de las personas. Recientemente, la protección de datos personales de los usuarios pasó a hacer parte de los derechos y garantías fundamentales de los ciudadanos.
Eso significa un esfuerzo importante para la ley de Protección de datos Personales porque considera al Estado como garante de ese derecho. Por lo tanto el Estado mexicano pasará a tener un compromiso mayor con la protección de datos personales de sus ciudadanos y consecuentemente, con la información orientada a garantizar, principalmente los pilares de confidencialidad e integridad de los datos.
La privacidad y la protección de datos también se han convertido en una necesidad legítima de negocios y un componente crítico de la confianza de los clientes en empresas en todo el mundo. Los presupuestos corporativos para la privacidad crecieron en 2020 y continúan como una de las prioridades de las organizaciones, de acuerdo con el estudio de Privacidad de Datos de Cisco.
El estudio de este año muestra que las organizaciones ven un alto retorno sobre las inversiones en privacidad, en promedio de 1.8 veces en el gasto, mientras que para el segundo año consecutivo, 90% de los entrevistados –entre profesionales de TI, seguridad y privacidad de 27 países– dijeron que no comprarían en una compañía que no proteja adecuadamente sus datos.
Por lo tanto, la privacidad y protección de datos no se trata de solo preocuparse por sus contraseñas; es un amplio universo de conceptos que implican un imperativo actual: la privacidad como activo estratégico para las empresas y para las personas.
