Prensa
— Comunicados
2 oct 2015
|
Lectura breve
Declaración de NCSA tras el informe de violación de datos en Experian, exponiendo datos de clientes de T-Mobile
Tras una violación masiva de datos en Experian, 15 millones de clientes actuales o antiguos de T-Mobile se despertaron esta mañana con noticias inquietantes: su información personal sensible, como nombres, direcciones, números de Seguro Social, fechas de nacimiento y números de identificación únicos, probablemente ahora esté en manos de hackers maliciosos.
Según informes de noticias, esta no es la primera vez que Experian ha enfrentado una violación de datos de esta naturaleza. No es sorprendente que los intermediarios de datos o las agencias de crédito ‒ que recopilan los detalles más privados de millones de personas – sean objetivos principales para los ciberdelincuentes, pero es desconcertante. Más del 80 por ciento de las víctimas de violaciones de datos colocan firmemente la responsabilidad de proteger su información en los intermediarios de datos, según una nueva encuesta de impacto sobre las víctimas realizada por el Centro de Recursos de Robo de Identidad. Tras una serie de ataques recientes a Experian y otros, está claro que los intermediarios de datos necesitan hacer más para cumplir con las expectativas de los consumidores.
“Cuando los consumidores confían a las empresas su información personal, esperan que sus datos se almacenen de manera lo más segura posible y que su privacidad sea protegida”, dijo Michael Kaiser, director ejecutivo de la National Cybersecurity Alliance. “Saber que esta confianza ha sido quebrantada – sin culpa propia – puede ser muy angustiante. Por mucho que hayamos llegado a confiar en la tecnología, debemos hacerlo con la comprensión de que no está libre de riesgos. Instamos a cualquiera afectado por este incidente a tomar medidas concretas para proteger mejor sus datos digitales, tales como activar la autenticación de dos factores en las cuentas de correo electrónico y financieras, no hacer clic en enlaces sospechosos, y usar el WiFi público sabiamente.”
Esta violación ocurre al inicio del Mes de la Concientización sobre la Ciberseguridad, co-liderado por el Departamento de Seguridad Nacional y la National Cybersecurity Alliance, y sirve como un recordatorio de la necesidad de que todos tomen medidas para estar más seguros en línea. Es un buen momento para recordar a los consumidores afectados por esta violación – y a todos los demás – tomar los siguientes pasos proactivos para asegurar mejor sus vidas digitales:
Adelántese y proteja cuentas principales ‒ como el correo electrónico, servicios financieros y redes sociales ‒ con autenticación multifactor. La autenticación multifactor requiere un segundo paso, como un mensaje de texto a un teléfono o el deslizamiento de un dedo, para ser usado además de una contraseña para iniciar sesión en una cuenta. Este segundo paso hace que sea significativamente más difícil para terceros acceder a las cuentas. Las cuentas de correo electrónico en particular son extremadamente importantes de proteger, ya que una vez comprometidas, los hackers pueden usarlas para restablecer contraseñas y credenciales para otras cuentas. Para más información visite www.stopthinkconnect.org/2stepsahead.
Limpie y mantenga limpias todas las máquinas. Actualice inmediatamente todo el software en cada dispositivo conectado a Internet. Todo el software crítico, incluidos los sistemas operativos de PCs y móviles, software de seguridad y otro software y aplicaciones frecuentemente usadas, deben estar en las versiones más actuales.
Monitoree la actividad en sus cuentas financieras y de tarjetas de crédito. Si corresponde, implemente una alerta de fraude o congelación de crédito con una de las tres agencias de crédito (esto es gratuito y puede estar incluido si se proporciona monitoreo de crédito después de una violación). Para más información, visite el sitio web de la Comisión Federal de Comercio: www.identitytheft.gov.
Cambie las contraseñas en cuentas que no ofrecen autenticación multifactor. Cambie y mejore sus contraseñas. Las contraseñas deben ser fuertes y fáciles de recordar. Siempre es mejor si son más largas y consisten en combinaciones de frases de paso, números y símbolos. Las cuentas importantes deben tener contraseñas únicas que no se usen para acceder a otras cuentas.
Cuando tenga dudas, deséchelo. Es sabido que los estafadores y otros han utilizado violaciones de datos y otros incidentes para enviar correos electrónicos y publicaciones relacionadas con el incidente para atraer a las personas a proporcionar su información. Elimine cualquier correo electrónico o publicación sospechosa y obtenga información solo de fuentes legítimas.
Las violaciones de datos se han vuelto más comunes, y todos deberían tomar estos pasos simples y accionables para protegerse en línea. También es importante responder rápidamente al enterarse o sospechar que la información personal ha sido perdida o robada.
Otros recursos útiles incluyen:
www.stopthinkconnect.org (información general sobre seguridad en línea)
www.identitytheft.gov (el sitio web de la Comisión Federal de Comercio para guiar a los consumidores después de que su información se pierda)
www.bbb.org (recursos para pequeñas y medianas empresas e información sobre estafas y fraudes al consumidor)
www.idtheftcenter.org (para obtener ayuda con el robo de identidad)
Si cree que ha sido víctima de un delito cibernético, puede reportarlo al Centro de Quejas de Delitos en Internet en www.Ic3.gov.
Contacto con los Medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com