Los titulares están llenos de noticias sobre ataques de ransomware que vinculan a organizaciones grandes y pequeñas, violaciones de datos en las principales empresas de marca y ataques cibernéticos de piratas informáticos en la sombra asociados con Rusia, China y Corea del Norte. ¿Son estas amenazas a su información personal?

Si se trata de un ataque de ransomware a una empresa de oleoductos, probablemente no. Si es un hackeo de una agencia gubernamental por parte de agentes extranjeros, tal vez, especialmente si es un empleado del gobierno. Si se trata de una violación de datos en una oficina de crédito, una empresa de redes sociales o un minorista importante, es muy probable.

La conclusión es que sus datos en línea no están seguros. Cada semana se informa una nueva violación importante de datos, y la mayoría de los estadounidenses han experimentado algún tipo de robo de datos. Y podría hacerte daño. ¿Qué debes hacer?

Ligeramente molesto o muy agraviado

Primero, ¿el último crimen digital fue un ataque de ransomware o fue una violación de datos? Los ataques de ransomware cifran o bloquean sus programas o archivos de datos, pero sus datos generalmente no están expuestos, por lo que probablemente no tenga nada de qué preocuparse. Si el objetivo es una empresa cuyos servicios utiliza, es posible que tenga inconvenientes mientras la empresa está fuera de servicio.

Si fue una violación de datos, averigüe si su información ha sido expuesta. Es posible que le hayan notificado que sus datos personales fueron expuestos. Las leyes de EE. UU. exigen que las empresas le informen si sus datos fueron robados. Pero también puede comprobarlo usted mismo en haveibeenpwned.com.

Una violación de datos podría incluir el robo de sus credenciales en línea:su nombre de usuario y contraseña. Pero los piratas informáticos también pueden robar los números de su cuenta bancaria o tarjeta de crédito u otra información confidencial o protegida, como su información personal de salud, su dirección de correo electrónico, número de teléfono, domicilio o número de Seguro Social.

Que le roben sus datos a una empresa puede ser aterrador, pero también es una oportunidad para hacer un balance y aplicar algunas medidas de sentido común para proteger sus datos en otros lugares. Incluso si sus datos aún no han sido expuestos, ¿por qué no tomarse el tiempo ahora para protegerse?

¿Qué tan malo es?

Como experto en ciberseguridad, le sugiero que realice una evaluación de riesgos. Hágase algunas preguntas simples y luego tome algunas precauciones.

Si sabe que sus datos fueron robados, la pregunta más importante es qué tipo de datos fueron robados. Los ladrones de datos, al igual que los ladrones de autos, quieren robar algo valioso. Considere qué tan atractivos pueden ser los datos para otra persona. ¿Eran datos altamente confidenciales que podrían dañarlo si estuvieran en las manos equivocadas, como los registros de cuentas financieras? ¿O eran datos que realmente no podrían causarle ningún problema si alguien se apoderara de ellos? ¿Qué información es su vulnerabilidad en el peor de los casos si fuera robada? ¿Qué podría pasar si los ladrones de datos los toman?

Muchos sitios de comercio electrónico conservan su historial de compras, pero no el número de su tarjeta de crédito, así que pregúntese:¿los autoricé a mantenerlo en el archivo? Si realiza compras recurrentes en el sitio, como en cadenas hoteleras, aerolíneas y supermercados, la respuesta probablemente sea sí. A los ladrones no les importan tus preferencias de asiento. Quieren robar la información de su tarjeta de crédito o sus recompensas de fidelidad para venderlas en el mercado negro.

Qué hacer

Si aún no lo ha hecho, configure la autenticación de dos factores con todos los sitios web que almacenan sus datos valiosos. Si los ladrones de datos robaron su contraseña, pero usted usa autenticación de dos factores, entonces no pueden usar su contraseña para acceder a su cuenta.

Se necesita un poco de esfuerzo para ingresar ese código de un solo uso que se envía a su teléfono cada vez, pero lo protege de daños cuando ocurre la inevitable violación. Aún mejor, use una aplicación de autenticación en lugar de enviar mensajes de texto para la autenticación de dos factores. Esto es especialmente crítico para sus cuentas bancarias y de corretaje. Si cree que su información relacionada con la salud es valiosa o confidencial, también debe tomar precauciones adicionales con el sitio web de su proveedor de atención médica, su compañía de seguros y su farmacia.

Si usó una contraseña única en lugar de volver a usar una contraseña favorita que usó en otro lugar, los piratas informáticos no pueden usar sus credenciales para acceder a sus otras cuentas. Un tercio de los usuarios son vulnerables porque usan la misma contraseña para todas las cuentas.

Aprovecha esta oportunidad para cambiar tus contraseñas, especialmente en bancos, casas de bolsa y cualquier sitio que retenga tu número de tarjeta de crédito. Puede registrar sus contraseñas únicas en una hoja de papel oculta en casa o en un archivo cifrado que guarda en la nube. O puede descargar e instalar un buen administrador de contraseñas. Los administradores de contraseñas cifran las contraseñas en sus dispositivos antes de que se envíen a la nube, por lo que sus contraseñas están protegidas incluso si la empresa administradora de contraseñas es pirateada.

Si su número de tarjeta de crédito estuvo expuesto, debe notificar a su banco. Ahora es un buen momento para configurar alertas de banca móvil para recibir notificaciones de actividad inusual, grandes compras, etc. Es posible que su banco quiera emitirle nuevas tarjetas con nuevos números. Eso es considerablemente menos molesto que sufrir un robo de identidad.

También debe considerar cerrar cuentas antiguas que no se utilizan para que la información asociada con ellas ya no esté disponible. ¿Tiene una cuenta de fidelización con una cadena hotelera, un restaurante o una aerolínea que no ha utilizado en años y que no volverá a utilizar? Cierralo. Si tiene una tarjeta de crédito con esa compañía, asegúrese de que informen el cierre de la cuenta a las agencias de informes crediticios.

Ahora es un buen momento para revisar sus informes de crédito de las tres agencias de crédito. ¿Raramente solicita un nuevo crédito y desea proteger su identidad? Si es así, congela tu crédito. Asegúrate de generar contraseñas únicas y guárdalas en casa en caso de que necesites descongelar tu crédito más adelante para solicitar un préstamo. Esto ayudará a protegerlo de algunas de las peores consecuencias del robo de identidad.