La vulneración de la infraestructura crítica y el robo de datos es cada vez más difusa. A menudo, el robo de credenciales de un empleado de una empresa de servicios públicos es el primer paso para acceder a sus sistemas de control industrial.
Un ataque de phishing bien dirigido, un correo electrónico fraudulento que parece legítimo, puede ser la llave que abra las puertas del reino.
La seguridad es tan fuerte como su eslabón más débil, y en la mayoría de los casos, ese eslabón es el factor humano. La falta de conciencia sobre los riesgos, el uso de contraseñas débiles o la simple negligencia pueden tener consecuencias de alcance nacional.
Cuando nuestros datos caen en las manos equivocadas, las consecuencias pueden ser catastróficas. El robo de identidad es una de las más insidiosas. Un delincuente puede utilizar nuestra información para abrir cuentas de crédito a nuestro nombre, solicitar préstamos, cometer fraudes fiscales o incluso perpetrar crímenes, dejando un rastro de destrucción financiera y reputacional que puede tardar años en limpiarse.
Debido a la falta de controles gubernamentales la víctima se ve envuelta en una pesadilla burocrática, luchando por demostrar su propia identidad frente a un sistema que ha sido engañado por un fantasma digital.
El impacto psicológico es profundo junto con la sensación de vulnerabilidad, la pérdida de confianza y la ansiedad constante de no saber qué más pueden hacer con tu información personal generan un estrés inmenso. El robo de identidad nos despoja de algo fundamental: el control sobre nuestra propia vida y nuestro nombre.
Paralelamente a esta amenaza a gran escala, se desarrolla un drama más personal, pero no menos devastador, con el robo masivo de datos y la suplantación de identidad.
Cada vez que realizamos una compra en línea, interactuamos en redes sociales, utilizamos la banca electrónica o simplemente navegamos por internet, dejamos una estela de datos personales. Mientras que, para las empresas, esta información es oro puro, utilizada para personalizar servicios y publicidad, para los ciberdelincuentes, es un tesoro a saquear.
Las filtraciones de datos se han convertido en una noticia casi diaria, cuando instituciones gubernamentales, hospitales, universidades o grandes empresas son víctimas de ataques que exponen la información de millones de personas. El enojo se vuelca cuando la filtración es por corrupción o por falta de presupuesto para reforzar la ciberseguridad.
En redes sociales se informa del robo de datos de por lo menos más de 20 millones de personas a dos de las principales instituciones de seguridad social. Se afirma que entre los datos robados están sus nombres, dirección, tipo de sangre, CURP, padecimientos médicos y más, digno para los delincuentes.
La tarjeta informativa que emitió una de estas instituciones dice contar con mecanismos robustos de seguridad. No han de ser tan robustos sus sistemas de ciberseguridad, debido a que lograron infiltrarse. En la ironía, su compromiso es fortalecer las medidas de seguridad, según su tarjeta informativa, cuando ni siquiera asegura los medicamentos para los derechohabientes.
*Es Maestro en Seguridad Nacional por la Armada de México
Correo electrónico: [email protected]
Twitter: @racevesj
Recibe nuestro boletín informativo, suscríbete usando el formulario
