No ceda ante el cansancio por las filtraciones – hay pasos importantes que debe tomar ahora para asegurarse de que el daño se mitigue. Como gran parte de nuestros datos sensibles se almacena digitalmente, a veces su información puede ser robada aunque usted no haya sido el objetivo directo y mantenga buenos hábitos de ciberseguridad. Las organizaciones de salud, las empresas e incluso los gobiernos filtran datos en lo que llamamos filtraciones de datos. Por lo general, estos sistemas están protegidos por múltiples capas de defensas digitales, pero a veces una cascada de errores humanos puede dejar la puerta abierta a los malos actores.  

En el corto plazo, sin embargo, no importa por qué sucedió. Cuando se entere de que sus datos podrían haber sido comprometidos en una filtración, actúe rápido para protegerse.  

Manténgase informado

Tan pronto como se dé cuenta de una filtración de datos que afecte a una empresa, organización o agencia con la que interactúe o para la que trabaje, esté atento a sus comunicaciones sobre lo sucedido. Las nuevas regulaciones federales exigen que más empresas divulguen las filtraciones de datos. Lea las declaraciones emitidas por la organización afectada. Busque historias de medios de alta reputación e información de fuentes confiables de ciberseguridad. Esto le ayudará a entender el alcance y la naturaleza de la filtración de datos, incluido el tipo de datos comprometidos y los riesgos potenciales asociados con la información expuesta. Entre los informes de la organización afectada y la información de terceros, como periodistas e investigadores de ciberseguridad, también puede hacerse una idea de qué acciones tomar.   

Cambie su contraseña

El primer paso que debe tomar es cambiar su contraseña de la cuenta afectada. Siga nuestras reglas para una contraseña segura -- debe tener al menos 12 caracteres y usar una variedad de caracteres, incluidas letras mayúsculas, minúsculas, números y símbolos (como ? y +). Es mejor que la contraseña sea una cadena aleatoria de caracteres, no una palabra o frase reconocible. Use un administrador de contraseñas para generar contraseñas súper seguras y como una bóveda digital para almacenar de forma segura todas sus contraseñas. Muy importante: cada cuenta debe estar protegida por su propia contraseña única.  

Deje de reutilizar contraseñas

Además de cambiar la contraseña de la cuenta afectada, si reutilizó esa contraseña en alguna otra cuenta, cambie rápidamente esas contraseñas también. Por eso cada cuenta debe tener una contraseña especial, porque si se ve comprometida una plataforma, los hackers no obtienen una llave maestra que pueda abrir todas sus demás cuentas. Esta es una oportunidad para generar una contraseña única para todo lo que hace en línea. Guárdelas todas en un administrador de contraseñas de confianza.   

Habilite la autenticación multifactor

Si la cuenta de la plataforma afectada permite el uso de autenticación multifactor (MFA), actívela. Siempre que pueda, debe habilitar la autenticación multifactor, que a veces se llama autenticación de dos factores (2FA). La 2FA agrega una capa extra de seguridad además de su contraseña. MFA requerirá otro paso de verificación, como responder a un mensaje de texto, un escaneo facial o verificar su identidad mediante una aplicación segura e independiente en otro dispositivo. Esta medida de seguridad adicional puede reducir significativamente el riesgo de acceso no autorizado a sus cuentas, incluso si los hackers logran obtener su contraseña.  

Vigile sus cuentas financieras

Especialmente después de que su información personal fue expuesta en una filtración de datos, supervise regularmente sus finanzas, incluido el seguimiento de sus cuentas bancarias, tarjetas de crédito y plataformas de pago en línea (como PayPal o Venmo). Esté atento a cualquier actividad sospechosa, transacciones no autorizadas o cargos desconocidos. Si nota algo inusual, comuníquese de inmediato con la institución financiera e informe el incidente. Use tarjetas de crédito siempre que sea posible, porque no será responsable por cargos fraudulentos. 

Revise sus informes de crédito

Puede obtener su informe de crédito gratis en línea, y muchos bancos le darán acceso a su informe de crédito. Revise estos informes con regularidad para detectar cualquier actividad sospechosa o cuentas abiertas a su nombre sin su consentimiento. Este paso es muy importante si su número de Seguro Social se perdió en una filtración. Al revisar su informe de crédito, puede identificar posibles casos de robo de identidad. Si descubre alguna discrepancia, infórmela de inmediato al buró de crédito correspondiente y siga sus instrucciones para resolverla. 

No caiga en la trampa del phishing

Los ciberdelincuentes intentan aprovechar situaciones de grandes filtraciones de datos enviando phishing por correo electrónico, mensajes de texto o mensajes directos diseñados para engañarlo y hacer que comparta datos sensibles adicionales o haga clic en enlaces maliciosos. Tenga cuidado al revisar su bandeja de entrada y verifique la legitimidad de cualquier comunicación antes de proporcionar información sensible. Incluso unos pocos segundos de escepticismo pueden marcar la diferencia. Recuerde: las organizaciones legítimas no le pedirán información sensible, como sus datos de inicio de sesión o número de cuenta bancaria, por correo electrónico o mensajes de texto.  

Considere el monitoreo de crédito

Si la filtración de datos involucra información personal o financiera muy sensible, como su número de Seguro Social o información de su tarjeta de crédito, probablemente debería inscribirse en un servicio de monitoreo de crédito. Estos servicios le alertan sobre cualquier cambio en sus informes de crédito, brindándole una capa adicional de protección y notificaciones inmediatas si ocurre alguna actividad sospechosa. A menudo, la organización afectada ofrecerá monitoreo de crédito gratuito a los clientes afectados, pero usted tendrá que registrarse. También podría considerar congelar su crédito, lo que limita el acceso a su informe de crédito. Luego puede descongelar su crédito fácilmente si es necesario, como si estuviera solicitando una nueva tarjeta de crédito o una hipoteca.  

Que su información termine involucrada en una filtración de datos es, sin duda, molesto. De hecho, nuestra encuesta ¡Oh, compórtese! de 2022 encontró que el 34% de las personas pensaba que la pérdida de información personal en línea era inevitable. Aunque no podemos impedir que los ciberdelincuentes intenten hackearnos, sí podemos hacer más para protegernos. Todos nosotros, las personas, los proveedores de tecnología y nuestros gobiernos, tenemos acciones que podemos adoptar. Podemos trabajar juntos para reducir su frecuencia y gravedad.  

Puede comenzar practicando buenos hábitos de ciberseguridad, como usar una contraseña única para cada cuenta y habilitar MFA en todas sus cuentas, especialmente en las cuentas de servicios financieros importantes, el correo electrónico y las redes sociales. Si no se ofrece, pregunte al proveedor cuándo planean ofrecerlo o considere cambiarse a un proveedor que sí ofrezca MFA. De esa manera, la mayor parte de su entorno digital seguirá estando fuertemente protegido, incluso si una plataforma aleatoria se ve comprometida.