¿Podemos protegernos si se filtran nuestros datos sensibles?

Cambiar nuestras contraseñas de forma habitual, complicarlas…, son algunos de los consejos que nos dan los expertos para que protejamos nuestros datos personales. Pero los continuos ataques a las grandes compañías exponen estos datos sensibles y pueden darnos un disgusto. También el hecho de que las compañías los preserven a pesar de que dejemos de ser sus clientes. Estamos muy expuestos y depende de nosotros evitar disgustos.

La inmensa mayoría de las personas que utilizan dispositivos conectados a Internet como un teléfono móvil, un ordenador o una tablet, están preocupadas por la posibilidad de que roben sus datos (el 77% de la población según la última encuesta del CIS), pero esta tecnología es tan nueva que se conocen muy poco los mecanismos que existen para defenderse de ese posible robo de datos sensibles. Somos vulnerables a los ciberataques y a las filtraciones de información que nos pueden poner en una situación muy complicada, porque detrás de todo esto, casi siempre, está el interés por nuestro dinero.

Los expertos nos aconsejan que cambiemos las contraseñas y las hagamos más complicadas cada vez. Pero ¿qué ocurre, cómo podemos preservarnos cuando “roban” los datos de una empresa que nos da servicio? Vamos a intentar ayudarte.

¿Es posible evitar el robo masivo de datos?

Preguntamos al experto en ciberseguridad Jordi Serra Ruiz, Profesor de Informática, Multimedia y telecomunicaciones e investigador del grupo K-riptography and Information Security for Open Networks del Internet Intedisciplinary Institute y su respuesta es que es casi imposible “porque el problema no es que estén mal custodiados nuestros datos. El problema es que los ciberdelincuentes pueden entrar por cualquier agujerito pequeño, y aunque las empresas se gasten mucho dinero en ciberseguridad, siempre queda alguno y además han diseñado una llave que abre alguna puerta. Las empresas, sobre todo las grandes, están muy protegidas, pero es muy complicado”.

El objetivo de los ciberdelincuetes es monetizar ese robo, chantajeando a las empresas a las que secuestran la información, o vendiendo esos datos en la internet profunda. A nuestro nivel, su objetivo final es acceder a nuestra cuenta corriente. Una contratación de un servicio, ya sea de energía, de telefonía o de cualquier servicio, requiere que aportemos a las comercializadoras toda nuestra intimidad. Es obligación de esa empresa custodiarlos debidamente, pero si los roban, ¿qué podemos hacer para que eso no nos perjudique?

Estar muy pendientes

Cuando tenemos constancia de que nuestros datos están en malas manos debido al hackeo de una empresa que los custodiaba, debemos denunciar a la policía y estar muy pendientes de no abrir enlaces raros que nos lleguen en un mensaje de texto o en un watssap al teléfono, o a nuestro correo electrónico, y debemos ser muy cuidadosos con esos correos que recibamos de empresas que nos dan servicios en los que nos pidan cambiar cosas o domiciliar cosas e incluso investigar que no nos hayan domiciliado algún recibo. Tenemos que ser mucho más proactivos-aconseja Jordi Serra-estar muy pendientes de los cargos que se puedan hacer en nuestra cuenta corriente o en la tarjeta, incluso avisar a nuestro banco, y en todo caso, cambiar el número de la cuenta corriente para evitar males mayores”.

Cautelosos con los datos que damos

Cuando contratemos un servicio nos van a pedir desde el número de teléfono a la cuenta bancaria donde domiciliamos el pago. Recomienda el experto que intentemos “no enviar la fotocopia del DNI y si no tenemos más remedio pixelar la foto y tapar los datos que no son relevantes, como nuestra fecha de nacimiento”.

¿Qué pasa con mis datos cuando cambio de compañía?

Según 'El reglamento para la Protección de Datos' (RGPD) que es una norma de obligado cumplimiento en toda la Unión Europea, el custodio de esos datos debe destruirlos cuando ya no sean necesarios para la finalidad para la cual se recogieron. ¿Las comercializadoras cumplen este requisito? Pensemos que sí, aunque es difícil saberlo. La opción que tenemos es “ponernos en contacto con la compañía por teléfono o enviar un correo solicitando que destruyan nuestros datos”.

Si no lo responden o no lo hacen, el siguiente paso es dar una queja a la Agencia Española de Protección de Datos.

Por cierto, según el informe de Check Point Research, en el último cuatrimestre del año 2024, las marcas más imitadas fueron Microsoft , con un 32% de todos los intentos de suplantación de identidad. Apple ha mantenido la segunda posición con un 12%, porcentaje que comparte que Google. LinkedIn ha vuelto a entrar en la lista en cuarto lugar, tras una breve ausencia. El sector tecnológico ha sido el más suplantado, seguido de las redes sociales y el comercio minorista.