Llevamos una temporada en la cual información ha sido robada y filtrada de grandes empresas como Facebook, LinkedIn, PlayStation, entre otras. La filtración por parte de Facebook fue de 500 millones de cuentas filtradas, también a LinkedIn otros 500 millones de cuentas.
A veces no estamos enterados de todas estas filtraciones por cualquier circunstancia, pasamos por alto el riesgo al que estamos expuestos en la Internet; no hasta vernos enredados con nuestras cuentas comprometidas, allí es cuando realmente ponemos atención e indagamos en la búsqueda de conocimientos de como mejorar la seguridad de nuestras cuentas o dispositivos. Con todas estas filtraciones se pueden ver que una cantidad de datos inimaginables de personas alrededor del mundo, son expuestas y nos hace consientes del riesgo que existe en la Internet.
La seguridad informática en las empresas esta en constante avance para proteger los datos de sus usuarios, así mismo los ciberdelincuentes están avanzando en como obtener esos datos. Es una carrera cibernética.
Pero la pregunta importante es ¿Y qué hace un ciberdelincuente con toda esa información?.
La respuesta es sencilla, venderla. Si nos ponemos a pensar un poco, ellos pueden quedarse con una parte importante de la información; a que nos referimos, si han obtenido información de un usuario VIP, es importante para un ciberdelincuente conservar esa información, ya que sin duda alguna esta información es mucho mas valiosa que cualquiera otra. El resto de los datos es algo insignificante para ellos.
Ahora nos preguntamos.. ¿Y para qué quieren toda mi información o quién desea comprarla?
Depende del tipo de información filtrada será la entidad o persona que vaya a querer adquirirla; con la información filtrada se puede hacer un estudio de mercado para saber gustos, edades, perfiles, sexo, algo semejante en lo que se vio en el escandalo de Cambridge Analytica. La información es poder, cualquier empresa o persona lo sabe, ven la información filtrada como los posibles clientes potenciales que puedan llegar a encontrar en ella.
Los ciberdelincuentes también quieren esa información, por ejemplo, si un atacante quiere acceder a información de una empresa, para Él es de vital importancia la información filtrada, ya que puede encontrar datos de empleados, nombres de usuario, contraseñas, etc. Lo cual le ayudará a cumplir su objetivo.
Y aunque no lo parezca, las organizaciones gubernamentales están también buscando esta información expuesta, como se menciono anteriormente, la información es poder; para ellos tener un control y monitoreo de las personas es bueno, son sus clientes potenciales.
Volviendo a la pregunta principal del tema, ¿Cuánto Valen Nuestros Datos?
Esto depende mucho de que tipo de datos se hayan filtrado, cada tipo de datos tiene un valor diferente: cuentas bancarias, perfiles de redes sociales, datos personales, etc. Por ejemplo, los datos personales en México cuestan según el INAI entre $132 a $235 MXN, entonces si hacemos un calculo por toda la información que se filtra y no son 500 ni 1000 datos personales que se llegan a filtrar de las empresas, estamos hablando de miles a millones de datos filtrados. Por lo tanto, los ciberdelincuentes obtienen una suma grande de dinero por toda la información que logran obtener.
Para terminar, ¿Cómo puedo saber si mis datos se han filtrado y como puedo prevenir esto?
Tenemos muchos sitios en Internet que nos ayudan a saber si nuestra información se ha visto comprometida y por lo tanto tomar acciones para mejorar nuestra seguridad y salvaguardad nuestros datos. Uno de estos sitios es haveibeenpwned cuyo uso es muy sencillo, en el cual solo debemos introducir nuestro email o numero de teléfono en la caja de texto y darle clic a buscar; si sale verde, todo esta en orden, sin embargo, si sale en rojo, es que hemos sufrido una brecha y por lo tanto debemos de cambiar las contraseñas.
Otros puntos a tomar en cuenta para mejorar nuestra seguridad es:
No utilizar la misma contraseña en los diferentes sitios web que utilicemos
Incluir en la contraseña caracteres, números y símbolos (8 caracteres mínimo de longitud). Para esto pueden utilizar un gestor de contraseñas si se les dificulta recordarlas.
No acceder a links que parezcan sospechosos y mucho menos introducir cuentas y credenciales de sesión.
Utiliza autenticación de dos factores en las aplicaciones que te lo permitan (bancarias es mucho mejor para mejor protección).
Cuidado con las redes inalámbricas gratuitas.
Mantén actualizadas las aplicaciones y sistemas para evitar 0-day o vulnerabilidades encontradas en estas.
Never Stop Learning!
Comments