“Hemos tenido evidencias de un acceso no autorizado a ciertos datos personales de parte de nuestros clientes”. Así comenzaba una notificación por correo electrónico de Iberia hace apenas 3 días, lo que inmediatamente me puso en alerta.
Al parecer, según la secadora, la filtración proviene de un proveedor de servicios, un tercero que ha sufrido un ciberataque por el que se pide un rescate de más de 5 millones de euros.
No obstante, a pesar de que se advierte de “en ningún caso se han visto comprometidos” los datos de acceso, lo mejor en este tipo de filtraciones es tomar medidas de seguridad adicionales.
Una afirmación, por otro lado, bastante curiosa, ya que sí reconocen que “podrían haberse filtrado” nombres y apellidos, además de dirección de correo electrónico, con la correspondiente obligación de la normativa de avisar a la AEPD ya los clientes.
Algo parecido ocurrió con Mango en los últimos tiempos, también afectó a la base de datos de un tercero; Curiosamente, las brechas de datos suelen llegar desde estos, lo que no exime a Iberia o Mango de garantizar la seguridad de sus servicios.
Tras un ciberataque de esta magnitud, y más aún cuando se desconocen los datos personales exfiltrados, lo más importante es tomar una serie de medidas. Te cuento a continuacion ¿Qué hacer si tu información ha acabado en manos de actores maliciosos?.
Los 3 pasos principales: comprobación, verificación y buena gestión
Aunque pueda parecer que los datos asociados a una cuenta como las de este ejemplo, Iberia y Mango, puedan no ser especialmente relevantes, siempre considera que los atacantes van un paso por delante.
Esto se traduce en que, al conocer nombre, apellidos y dirección de correo electrónico, ya se pueden permitir diferentes ataques automatizados, sobre todo si no se ha establecido una buena estrategia inicial de seguridad.
El primer paso consiste en comprobar si efectivamente se han filtrado nuestros datos, algo que puedes realizar con herramientas de monitorización o desde la página Have I been pwned.
En segundo lugar, lo imprescindible consiste en activar la verificación en 2 pasos si aún no lo has hecho en la cuenta afectada, esa con la que hayas iniciado sesión en Mango o Iberia, en este caso concreto.
Finalmente, para completar una revisión adecuada y evitar que puedan realizar estafas a tu nombre, considera utilizar un gestor de contraseñas; Aquí puedes elegir el que mejor te venga, aunque yo uso Bitwarden y me parece increíble.
Con ello, aunque se filtre la contraseña de tu correo electrónico, tendrás una capa de seguridad extra, impidiendo que los ciberdelincuentes se hagan con tus cuentas.
Extrema la precaución con las estafas y revisa tu cuenta bancaria.
A pesar de que en estas filtraciones parece no haber sido comprometido ningún dato personal relacionado con el número de teléfono o el IBAN de tu cuenta bancaria, ninguna precaución es suficiente.
Lo mejor es que, en caso de que hayas comprobado que tu número de teléfono se haya filtrado, prestas muchísima atención a cada llamada que recibes, ya que las estafas se han perfeccionado en los últimos años.
Esto no solo se debe a la inteligencia artificial, sino también a la personalización de los intentos fraudulentos, con lo cual conviene crear una contraseña familiar, observar qué te llega a la bandeja de spam y revisar al mínimo detalle si un correo es un intento de estafa.
Un paso más que puedas llevar a cabo, en caso de que tengas dudas sobre el alcance o la magnitud de una filtración de datos, es contactar con el banco y modificar tu tarjeta bancaria.
Lo más importante es que tengas Instale la aplicación de su banco en el móvil con un método de inicio de sesión como su huella dactilar.con el objetivo de observar cualquier movimiento sospechoso.
Con todo esto, habrás asegurada tu integridad y seguridad digital si alguna compañía sufre alguna brecha, algo que puede ocurrir con frecuencia y que, desafortunadamente, parece seguir creciendo.
