Violaciones de datos: cómo ocurre y cómo le afecta

Escuchamos sobre violaciones de datos todo el tiempo y algunas grandes ocurrieron en 2017. Pero no todos conocen la importancia de las violaciones de datos. Si se pregunta qué son exactamente las “violaciones de datos” y qué efectos tienen en su privacidad y seguridad, siga leyendo para averiguar qué se entiende por violación de datos y cómo afecta a los usuarios de Internet (usted).

Definición de violación de datos

“Data Breach” no es uno de esos términos vagos cuyo significado no puede adivinarse por su etimología, pero siempre es bueno definir un término clave, solo para asegurarse de que sea claro para todos. Entonces, de acuerdo con Wikipedia, “Una violación de datos es un incidente de seguridad en el que datos sensibles, protegidos o confidenciales son copiados, transmitidos, visualizados, robados o utilizados por una persona no autorizada para hacerlo. Las violaciones de datos pueden involucrar información financiera como tarjeta de crédito o datos bancarios, información de salud personal (PHI), información de identificación personal (PII), secretos comerciales de corporaciones o propiedad intelectual.

En resumen, una violación de datos significa que sus datos confidenciales ahora son accesibles por terceros (probablemente un pirata informático) que luego pueden usarlos para su propio beneficio (y dañar el suyo en el camino).

Cómo ocurren las violaciones de datos

Hay varios escenarios para que ocurra un incidente de violación de datos. Cuando escuche sobre una violación de datos, probablemente su primer pensamiento sea sobre los piratas informáticos que penetran la red de una empresa desde el exterior y roban datos, pero en realidad un escenario bastante común y más dañino para una violación de datos es cuando están involucrados los internos, es decir, los empleados de la empresa.

En el caso de los insiders, simplemente copian o transmiten los datos a alguien fuera de la organización, quien luego los usa para su propio beneficio. Dependiendo del rango de la persona con información privilegiada y sus privilegios de acceso a los datos, la naturaleza de los datos comprometidos varía. Los dispositivos de los empleados perdidos con datos confidenciales también son un ejemplo de una violación de datos internos.

violación-de-datos-01-general

En el segundo caso, cuando los piratas informáticos penetran en la red de una empresa desde el exterior, se producen violaciones de datos debido a alguna vulnerabilidad de seguridad. Los medios aquí son más diversos: desde un ataque directo hasta un virus adjunto a un mensaje, pasando por phishing y sniffing. En otras palabras, si la red de una empresa no está debidamente protegida, los piratas informáticos pueden orientarse, a menudo sin mucho esfuerzo.

Debido a la naturaleza tangible de los datos, es muy difícil detectar una violación de datos y es por eso que muchos incidentes pasan desapercibidos y no se informan. Pero incluso los que se informan ascienden a decenas al año. No todos estos incidentes involucran información crítica, es decir, datos financieros o registros de salud, pero básicamente hay al menos 5 incidentes importantes al año que involucran el robo de datos realmente sensibles de millones de usuarios.

Cómo los usuarios pueden protegerse contra los daños causados ​​por violaciones de datos

Dado que las violaciones de datos pueden ser tan devastadoras para un usuario común, tal vez se esté preguntando qué puede hacer para protegerse contra los daños de las violaciones de datos. Desafortunadamente, una vez que le da sus datos a un tercero, no hay mucho que pueda hacer, pero espero que tengan reglas estrictas de protección de datos, buena seguridad y empleados leales.

Lo que puede hacer es investigar la política de seguridad de la empresa antes de configurar una cuenta y proporcionar sus datos a la empresa, especialmente si proporciona los datos de su tarjeta de crédito. Por ejemplo, si le preocupa la seguridad de su correo electrónico, puede cambiar a proveedores de correo electrónico que brinden servicios de correo electrónico seguros.

Probablemente lo único que puedes hacer después una violación de datos es cambiar su contraseña de inmediato. No solo la contraseña de esta cuenta pirateada, sino también cualquier otra cuenta que utilice la misma combinación de correo electrónico y contraseña. Esto no restaurará ningún dato robado, pero puede evitar daños mayores, no mucho, pero más que nada.

Las violaciones de datos dan miedo y podrían ser realmente dañinas. Las empresas están haciendo mucho para prevenir las filtraciones de datos y minimizar el daño si ocurre una filtración de datos. Sin embargo, la triste verdad es que nunca puede estar seguro de que no ocurrirá una violación de datos, y algunas empresas no le dirán cuándo sus servidores son pirateados. Solo ore para que no se convierta en víctima de una violación importante de datos suyos realmente sensibles; desafortunadamente, esto es lo único que puede hacer como usuario.

¿Es útil este artículo?

Puedes compartirlo con algun conocido(a) que le pueda resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *