
Desafortunadamente, casi semanalmente, y en ocasiones con mayor frecuencia, se reporta que la base de datos de alguna plataforma, aplicación o empresa con millones de usuarios ha sido víctima de un ciberataque, resultando en la sustracción de datos personales de sus clientes. Nombre, dirección, correo electrónico y otros datos sensibles suelen ser comprometidos en estos ataques masivos para ser usados posteriormente en fraudes y engaños.
Cuando acontecen incidentes en servicios u organismos que nos afectan, como en los casos de los gimnasios Basic Fit o el propio Ministerio de Hacienda, la reacción inicial suele ser de temor, aunque con el paso de los días, lo más común es olvidar el suceso y continuar con la rutina diaria.
Sin embargo, tal como señala el experto en ciberseguridad y vicepresidente de AI Security Studios en Plain Concepts, Xavier Pes, las semanas e incluso meses posteriores a un hackeo resultan críticos, siendo el momento en que se debe mantener mayor vigilancia ante comunicaciones sospechosas.
«Cuando ocurre un ciberataque, lo primero y más recomendable es determinar qué datos han sido filtrados. En muchas ocasiones, las propias compañías notifican esta información, pero es fundamental saber si se han visto comprometidos elementos como el DNI, el nombre o las interacciones con la plataforma», explica Pes.
«Por ejemplo, si está afectado mi número IBAN, entonces sería conveniente revisar la cuenta periódicamente durante los meses siguientes para detectar cargos inusuales», añade el experto.
Él destaca que la filtración de contraseñas debe ser uno de los factores que más preocupe, dado que existe un porcentaje muy alto de usuarios que reutiliza la misma clave en varias cuentas. Los ciberdelincuentes lo saben, y si poseen la contraseña de Instagram, intentarán usarla en otras plataformas para obtener más información.
La estrategia para protegerse frente a estas amenazas es sencilla. «Antes que nada, es vital que las contraseñas de las cuentas de correo electrónico estén protegidas con autenticación de doble factor y sean siempre únicas«, señala el experto.
«Esto implica que, si se desea reutilizar una contraseña, lo cual no es lo ideal, no debe hacerse para el correo electrónico. ¿Por qué? Porque la mayoría de las veces, la recuperación de otras cuentas se realiza a través del correo electrónico, por lo que si alguien accede a él, se pierde el control«.
Otro punto vinculado y de gran importancia es el uso de gestores de contraseñas, que ofrecen un plus de seguridad y facilitan la gestión, ya que recordar 50 contraseñas para distintas plataformas es inviable.
Un consejo más, que frecuentemente pasa desapercibido, y que Pes ha compartido, es el adecuado uso de las plataformas. «Se debe adquirir el hábito de cerrar y darse de baja en plataformas. Si me inscribí en un gimnasio, por ejemplo, y dejo de asistir, también debería borrar la cuenta online correspondiente, pues no la utilizo», concluye enfatizando la importancia de realizar una “higiene digital”.

