DATOS PERSONALES, MÁS VALIOSO DE LO QUE CREES
¿QUÉ SON LOS DATOS PERSONALES?
De acuerdo a la definiciòn establecida por Wikipedia, los datos personales son:
“…un concepto utilizado en seguridad de la información. Se refiere a la información que puede usarse para identificar, contactar o localizar a una persona en concreto, o puede usarse, junto a otras fuentes de información para hacerlo. Las definiciones legales, especialmente en el contexto del derecho al honor y la intimidad o privacidad, varían en cada país. Es de alto valor como recurso tanto para delincuentes como para las autoridades y todo tipo de empresas, lo que hace importante la definición de políticas de protección al acceso a esta información y la propia actitud de la persona en cuanto a su ocultación parcial o total, su reserva para determinados fines o su cesión voluntaria.” |
Partiendo del concepto anterior, nunca antes en la historia, nuestros datos personales habían sido considerados de un gran precio para las organizaciones y un botín para los ciberdelincuentes.
Llamadas inesperadas, Tarjetas de Crédito que no solicitamos, paquetes de viajes a lugares inimaginados, premios sorpresas, créditos en almacenes de ropa y de cualquier producto que nos ofrecen, enunciando nuestro nombre propio y datos exactos de quienes somos o de lo que hacemos. Pero, has pensado, ¿cómo es que saben tanto de nosotros?
Con la llegada del mundo digital, de las redes sociales, de las aplicaciones móviles y demás, llegó también el estudio de los datos (minería de datos), que no es otra cosa que tu comportamiento en internet. Qué comida pides, qué búsquedas haces, y en las apps de movilidad como Uber, están quedando los lugares de inicio y partida de tu recorrido, así como también el lugar de residencia.
Cada “click” que haces en internet contiene y desglosa información. Mediante esos “click” le dices al mundo, tus gustos, tus preferencias, tus relaciones, tus pensamientos y tus condiciones.
Es por ello que debemos ser conscientes acerca del contenido al que le decimos sí cuando ingresamos a una página en internet, cuando descargamos una app (aplicación para teléfonos móviles) o en general, cuando navegamos en internet.
Este artículo tiene por objeto, informarte sobre la responsabilidad que tienes cuando das información en la web a otros; con lo anterior no estoy sugiriendo que no hagas uso de la tecnología, sino que la uses de manera responsable, y consciente de todo lo que conlleva con ello.
Además de lo que ya he mencionado anteriormente, y muy importante por el protagonismo que ha cobrado en los últimos tiempos, es importante conocer acerca de la llamada Ingeniería Social y que a continuación contaré en qué consiste.
Según la página Welivesecurity.com, de la empresa Eset, una de las más grandes compañías de seguridad informática en el mundo, la Ingeniería Social se basa en la manipulación psicológica, es decir, intenta lograr que las demás personas hagan las cosas que uno quiere que hagan.
Pero…. ¿Cómo operan?
Los ataques de Ingeniería Social comunes incluyen correos electrónicos de phishing (suplantación de identidad), enviando cadenas de oración, supuestas multas de tránsito, solicitudes de información de bancos, los cuales vienen acompañados de archivos adjuntos indicando que deben ser descargados o invitaciones a hacer click en un botón, que nos llevará a un sitio en internet que suplanta a otro, es decir, emulan ser organizaciones legales pero en realidad son sitios fraudulentos. Un ejemplos son formularios de supuestas entidades bancarias que solicitan información personal; por otro lado está el vishing (llamadas telefónicas de personas que se hacen pasar por una organización respetada) solicitándote información y baiting (del inglés “carnada”, donde el atacante carga unidades de USB con malware (software espía) y luego simplemente espera que el usuario las conecte a su máquina).
La Ingeniería Social también se extiende a las búsquedas de empresas y de amigos en LinkedIn y Facebook respectivamente, donde los criminales utilizan las redes sociales para generar confianza y obtener datos. Con bastante frecuencia, el resultado final es la extorsión o el robo.
Qué hacer?
Los gobiernos siendo conscientes del uso y abuso que algunas organizaciones hacen de nuestros datos y de la vulnerabilidad que hay en internet la cual es aprovechada por los ciberdelincuentes, han promulgado leyes que protegen los datos y las han denominado en muchos países como Ley de Protección de Datos Personales.
De acuerdo a la legislación de cada país, se establecieron normas para que las organizaciones puedan recolectar información con autorización previa de los usuarios y/o clientes, e informen cuál será el uso que harán con los datos que recopilen.
Es por ello que previamente y antes de dar “click” en un ACEPTAR en internet y/o dar la firma en un documento, debemos leer las condiciones.
Adicionalmente, existen programas de antivirus que detectan sitios fraudulentos (phising), cuyo objetivo es que le demos información confidencial, como los números de nuestra tarjeta de crédito, teléfonos, correos electrónicos, direcciones de residencia, datos biométricos como nuestra huella dactilar, retina de ojo, entre otros. Dichos antivirus también nos protegen de malware (software espía), Ramsonware (secuestro de información) y ataques informáticos en la red.
Para evitar ser víctimas de esta situación y minimizar los riesgos, es necesario que busquemos asesoría y/o capacitación, sobre estos temas y mantenernos actualizados sobre cómo las formas en que los ciberdelincuentes actúan para recolectar nuestra preciada información.
Si te gustó este artículo y deseas obtener mayor información, puedes escribirme a mi cuenta de correo electrónico inarpetic@gmail.com. Hasta pronto¡¡¡