En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.
Debemos estar alerta a los muchos riesgos potenciales de fraude en línea y en persona, y comportarnos con cautela cuando se pone en contacto con nosotros alguien que pretende ser representante de un proveedor financiero.
Incluso tenemos que tener una precaución increíble al hacer pagos de cantidades importantes a nuestros abogados u otros proveedores de servicios en caso de que sus sistemas de correo electrónico se hayan visto comprometido y estemos transfiriendo inadvertidamente nuestros ahorros de toda la vida a un criminal.
Sin embargo, a pesar de todas las precauciones que debemos tomar y que son nuestra responsabilidad, seguimos dependiendo de que las empresas y los negocios mantengan seguros nuestros datos sensibles.
Y fallan. Una nueva investigación de Which? ha demostrado que casi una de cada diez personas que han compartido sus datos en línea creen que han sido objeto de un robo de datos en el último año y tres cuartas partes están preocupadas por el riesgo de ser víctimas de un robo de datos.
Esto no debería suceder
Recientemente ha habido algunas historias de robos de datos absolutamente importantes; en septiembre se publicó la noticia de que al gigante de los informes de crédito, Equifax, le habían robado datos de hasta 143 millones de clientes.
Y la gran filtración de datos de Yahoo! revelada a principios de este año significó que se viesen afectadas tres mil millones de sus cuentas de usuario, si bien los datos robados no incluían contraseñas ni información de pago.
Pero son historias típicas de películas de desastres masivos. Sin embargo, y de ello no se habla tanto, hay una constante avalancha de empresas que admiten que no lograron mantener a sus clientes a salvo.
Por ejemplo, Pizza Hut reveló el mes pasado que su sitio web y su aplicación habían sido pirateados, comprometiendo potencialmente datos como direcciones de entrega y números de tarjeta.
Y Wonga reveló esta primavera que un robo de datos podría haber comprometido la información financiera de hasta 245 000 clientes del Reino Unido.
Francamente, deberías poder utilizar tu correo electrónico, pedir una pizza y administrar tu dinero sin el riesgo de que se produzca un robo de datos.
Revisa tu informe crediticio para ver si hay algo sospechoso
Responsabilidad corporativa
Como clientes, tenemos que exigir que las empresas mantengan nuestros datos seguros, pero también que innoven para que nos sea más fácil protegernos.
Son las empresas con presupuesto para innovación e investigación, después de todo; las deben tener al cliente como algo prioritario.
Emma Mohan-Satta, consultora de prevención del fraude en Kaspersky Lab, me comentó: «Los proveedores financieros deben seguir invirtiendo e investigando para asegurarse de que están utilizando soluciones de prevención del fraude actualizadas y que protejan a sus clientes.
«A medida que surgen nuevas tecnologías, es importante que los proveedores financieros también piensen en opciones para facilitar la experiencia digital a los clientes y, al mismo tiempo, protegerles del fraude; por ejemplo, la biométrica del comportamiento puede ser un gran indicador «invisible» de si quien está accediendo a la cuenta es el cliente real, pero no requiere ninguna acción adicional por parte del propio cliente.
Los proveedores financieros también deberían proporcionar información a los clientes sobre los últimos ataques y ofrecerles asesoramiento sobre cómo utilizar de forma segura los servicios en línea y móviles para que los consumidores puedan estar mejor informados, y así ayudarles a mantenerse protegidos».
Estupendo. Más responsabilidad para ellos y más información y formación para nosotros. Es la única forma de mantenernos a salvo de los estafadores.
Es más, esa información y formación deben incluir los grandes cambios que se producirán el próximo año. La investigación llevada a cabo por Exonar muestra que el 70 % de los británicos no saben que a partir de mayo de 2018 las nuevas leyes de privacidad de la UE significan que todos tenemos más control sobre los datos que se guardan.
Tendremos mayores derechos sobre la cantidad de datos que poseen las empresas e incluso tenemos el derecho a ser olvidados. Las empresas deben asegurarse de que sus clientes entiendan sus nuevos derechos antes de que entren en vigor.
Ello es así con más razón por el hecho de que:
El problema cada vez empeora más
Se podría pensar que hay una mejora constante y continua en la lucha contra los criminales de los datos. Después de todo, seguramente las empresas estén mejorando en la seguridad de la información sensible y los clientes sean cada vez más eficaces a la hora de mantenerse alejados/as de situaciones comprometedoras.
Sin embargo, en el Índice de Nivel de robo de datos basado en Estados Unidos, una evaluación global de los registros de datos comprometidos, mostró que se produjeron más robos de datos en los primeros seis meses de 2017 que en todo el año 2016.
De hecho, en la primera mitad de este año hubo 1 900 millones de registros de datos comprometidos en todo el mundo.
Los datos proporcionados por el índice son asombrosos. Menos del 1 % de los registros robados, comprometidos o perdidos estaban cifrados. Si estuviesen cifrados, los ladrones no podrían utilizar los datos.
En el informe semestral, creado por la empresa que está detrás del índice, Gemalto, el mensaje era claro: la mala seguridad interna está ayudando a alimentar el aumento del robo de datos.
Seamos francos, no importa lo buenas que sean nuestras contraseñas si las empresas con las que compartimos nuestros datos no hacen lo suficiente para proteger nuestros datos en su extremo.
Entonces, ¿qué podemos hacer?
Tenemos que golpear a las empresas en el bolsillo, que es donde realmente les duele.
En los últimos días, Which? ha solicitado la enmienda del actual proyecto de Ley de protección de datos que está pasando por el parlamento para permitir que organizaciones independientes ayuden a los clientes a obtener una compensación colectiva.
El portavoz de Which?, Alex Neill, dijo: «Los robos de datos son ahora más comunes y aún así mucha gente no tiene idea de qué hacer o a quién recurrir cuando se han visto comprometidos sus datos personales.
El Gobierno debería utilizar la Ley de protección de datos para dar a los órganos independientes la facultad de buscar una reparación colectiva en nombre de los consumidores cuando una empresa no haya adoptado las medidas suficientes tras un robo de los datos»
Hacerlo sería sin duda un buen comienzo.
Y, finalmente,
un último pensamiento. Puede parecer que en los tiempos que corren todo se hace electrónicamente y en línea. Sin embargo, todavía estamos al principio de nuestra era digital conectada.
En el futuro, los coches estarán conectados entre sí, los registros médicos estarán conectados a través de la web, incluso nuestras casas y dispositivos inteligentes tendrán una presencia en línea.
Sin un esfuerzo mucho más serio por parte de las empresas para mantener nuestros datos seguros y hacer de ello una prioridad, nos enfrentamos a un futuro con más fraudes todavía y con toda la frustración resultante, tiempo perdido y dinero perdido.
Fuente: https://www.lovemoney.com/news/68957/personal-data-breach-hack-companies-password-online