Ticketmaster, Iberdrola, El Santander… ¿Cómo debo actuar si soy víctima de una filtración de datos?
![una persona con unos cascos en un ordenador](https://www.adslzone.net/app/uploads-adslzone.net/2024/06/ataque-filtracion-datos-pcpal-compressed.jpg)
Durante las últimas semanas, varias empresas de nuestro país se han visto afectadas por una ola de ciberataques. Entre ellas, Ticketmaster, el Santander, Iberdrola o la propia DGT. Una situación que se ha convertido en un habitual y que nos hace preguntarnos qué debemos hacer si nuestros datos se ven involucrados en este tipo de situaciones.
Las últimas semanas han sido bastante agitadas en materia de ciberseguridad. Empresas de la talla de la DGT, Ticketmaster o el banco Santander, entre muchas otras, se han visto envueltas en una ola de ciberataques sin precedentes. Un conjunto de situaciones que ha provocado que miles de usuarios se hayan encontrado ante la desagradable situación de que sus datos pueden haber sido expuestos a bandas de cibercriminales que buscan sacar provecho de los mismos. Pero, ¿qué tenemos que hacer si nos vemos afectados por este tipo de situaciones?
Los datos filtrados
Nos servimos de la explicación que ha publicado la OCU en su página web para dar a conocer el protocolo de actuación que deberíamos seguir. Lo primero que debemos tener en cuenta es que las empresas que sufren los ciberataques son las responsables últimas de los datos. Puesto que se los cedemos para que estas puedan cubrir con todo lo que necesitan para poder continuar operando. Cuando este tipo de situaciones se producen, estas empresas deben avisar a la Agencia Española de Protección de Datos en menos de 72 horas desde que se detecta la filtración y, además, comunicar el problema de seguridad a todos los afectados.
Los datos que se filtran no siempre son los mismos, sino que varían atendiendo a multitud de factores. Sin embargo, en la mayoría de los casos se filtran los datos de contacto, el nombre y los apellidos, el DNI y el correo o el teléfono, como alerta el organismo al que hemos hecho mención previamente. En el caso de Ticketmaster, por ejemplo, también se conoció que se detectó la filtración de parte de la numeración de las tarjetas con las que se habían realizado la compra de las entradas de todo tipo de conciertos.
Una vez los cibercriminales se hacen con el control de estos datos, se pueden utilizar para todo tipo fines: desde campañas de phishing hasta cualquier acción a nivel de spam. Pasando por el uso de técnicas de suplantación de identidad o cualquier otro aspecto
similar. Por lo que siempre debemos estar atentos si nos encontramos ante este tipo de situaciones.
Cómo actuar
Una vez hemos conocido la forma en la que se articulan este tipo de bandas para hacerse con nuestros datos, el siguiente paso es saber cómo debemos actuar. Puesto que pese a que la empresa que recibe el ciberataque puede ser sancionada por parte de la AEPD, el usuario no siempre encuentra toda la información que necesita al respecto.
La OCU afirma que desde el momento en el que se lleva a cabo la filtración, el cliente se hace más vulnerable a cualquier ataque. Desde que se informa de la brecha de seguridad, debemos estar más atentos a cualquier llamada, correo electrónico o cualquier otra vía de contacto, puesto que pueden ser fraudulentos. Siempre debemos confirmar que el mensaje llega de la empresa que dice ser. En caso de duda, lo mejor que podemos hacer es ponernos en contacto con el remitente para confirmar que, efectivamente, el mensaje viene de ellos.
Además, es recomendable que no dejemos nuestros datos en ninguna página sospechosa. Y, durante un tiempo, nos recomiendan que practiquemos el egosurfing. Es decir, que naveguemos por internet habitualmente para consultar qué información circular en la red sobre nosotros. De este modo, podremos comprobar si algunos de nuestros datos se han filtrado y se encuentran publicados en alguna página web.
Además, en este tipo de situaciones también tenemos nuestros derechos. Cualquier posible cargo en nuestra tarjeta realizado tras un ataque a dicha entidad que no haya sido autorizado deben reembolsarlo.