Prevención y acción ante fugas de información

Phishing: Protege tus datos

El phishing es una de las tácticas más comunes utilizadas por los ciberdelincuentes para obtener acceso a información sensible. Los correos electrónicos fraudulentos suelen presentarse como ofertas tentadoras, facturas inesperadas o solicitudes urgentes que te instan a actuar de inmediato. Para evitar caer en estas trampas:

• Desconfía de los correos que prometen ofertas irreales, regalos o descuentos.
• Verifica la dirección de correo del remitente. Los estafadores suelen utilizar direcciones que imitan las oficiales.
• No hagas clic en enlaces o descargues archivos adjuntos de correos no solicitados.
• Si recibes una solicitud urgente para compartir información personal o realizar un pago, verifica siempre su autenticidad contactando directamente a la empresa o institución.

Recuerda que los correos de phishing pueden parecer muy convincentes, por lo que es esencial mantenerse alerta en todo momento.

Usurpación de identidad: Protege tu reputación y datos personales

La usurpación de identidad ocurre cuando alguien utiliza tu información personal para hacerse pasar por ti. Esto puede tener consecuencias graves, como fraudes financieros o daños a tu reputación. Para reducir el riesgo de que alguien pueda utilizar tu identidad:

• Evita compartir información personal, como tu número de identificación, fecha de nacimiento o dirección, en sitios no seguros o con personas que no conozcas.
• Configura alertas en tu correo electrónico para que puedas detectar intentos sospechosos de acceso o cambios en tus cuentas.
• Utiliza contraseñas seguras y únicas para cada servicio que utilices. Una contraseña robusta debe incluir una combinación de letras mayúsculas y minúsculas, números y símbolos.
• Si tu información se ve comprometida, comunícalo de inmediato a las autoridades competentes y cambia todas tus contraseñas lo antes posible.

¿Qué hacer si tu contraseña aparece en una fuga de datos?

Si descubres que una de tus contraseñas ha sido comprometida en una fuga de datos:

• Cambia de inmediato la contraseña comprometida, así como cualquier otra cuenta que utilice la misma contraseña. Si eres parte de la universidad, actualiza tu contraseña lo antes posible a través de la Intranet. Para hacerlo, simplemente haz clic en tu nombre en la esquina superior derecha de la pantalla y selecciona la opción "Cambiar contraseña".
• Si tienes acceso a un sistema de clasificación de información, asegúrate de utilizar las clasificaciones adecuadas. Por ejemplo, clasifica tus documentos como "Confidencial - Cifrado" o "Restringuido" para garantizar su seguridad.
• Implementa la autenticación multifactor (MFA/2FA) utilizando Microsoft Authenticator (facilitado por la universidad) o Google Authenticator en todas tus cuentas importantes para añadir una capa extra de protección. Asegúrate de que solo tu dispositivo móvil o token personal tengan acceso a tus cuentas, revisando y verificando los dispositivos autorizados regularmente: Cuenta Comillas
• Utiliza un gestor de contraseñas como KeePass para generar y almacenar contraseñas seguras y únicas para cada uno de tus servicios. Esto te permitirá gestionar tus credenciales de forma sencilla y mantener tus cuentas protegidas sin necesidad de recordar múltiples contraseñas complejas.

El hecho de que tu contraseña haya sido comprometida no significa que todas tus cuentas estén en peligro, pero es importante actuar con rapidez para mitigar cualquier posible riesgo.

Buenas prácticas para proteger tus datos personales

La protección de datos personales es una responsabilidad compartida entre los usuarios y las organizaciones. Aquí tienes algunas buenas prácticas que puedes seguir para proteger tu información:

• Utiliza contraseñas seguras y no reutilices las mismas en diferentes servicios.
• Activa la autenticación multifactor siempre que sea posible.
• Evita compartir información sensible a través de correos electrónicos o mensajes no cifrados.
• Almacena documentos sensibles utilizando las clasificaciones de la universidad, como "Confidencial - Cifrado" o "Restringuido", según corresponda.
• Mantén tus dispositivos actualizados y utiliza un software de seguridad confiable para protegerlos de posibles amenazas.
• Ten cuidado al conectarte a redes Wi-Fi públicas. Si es necesario utilizarlas, hazlo con una conexión VPN.

Siguiendo estas pautas, puedes minimizar el riesgo de que tu información personal se vea comprometida y evitar incidentes graves como el robo de identidad o el acceso no autorizado a tus datos.

Qué hacer si sospechas que tus datos han sido filtrados

Si crees que tus datos personales han sido comprometidos en una fuga de información, sigue estos pasos para minimizar el daño:

• Cambia tus contraseñas inmediatamente: Si tu contraseña ha sido expuesta, cámbiala lo antes posible. Asegúrate de utilizar una nueva contraseña robusta y, si es posible, activa la autenticación multifactor en todas tus cuentas.
• Revisa tus cuentas bancarias: Verifica si hay transacciones no autorizadas en tus cuentas. Si encuentras algo sospechoso, contacta con tu banco o proveedor de servicios financieros para bloquear tu cuenta y revertir las operaciones fraudulentas.
• Monitorea tus cuentas de correo y redes sociales: Si notas cualquier actividad inusual, como cambios en tu configuración, publicaciones que no has hecho o correos enviados desde tu cuenta, asegúrate de tomar medidas inmediatas para asegurar tus perfiles.
• Notifica a las plataformas afectadas: Si tus datos se han visto comprometidos en una plataforma específica, como un sitio web de compras o un servicio online, informa del problema para que puedan tomar las medidas necesarias para proteger otros datos y usuarios.

Cómo minimizar las consecuencias de una fuga de datos en el futuro

Una vez que tus datos han sido filtrados, es fundamental tomar medidas adicionales para reducir el riesgo de futuros problemas:

• Clasificación de la información: Usa las clasificaciones recomendadas por la universidad, como "Confidencial - Cifrado" o "Restringuido", para garantizar que los datos sensibles estén siempre protegidos con medidas adicionales.
• Protección continua de tus cuentas: Revisa y actualiza regularmente las configuraciones de seguridad de tus cuentas en línea. Asegúrate de que todas tengan activada la autenticación multifactor.
• Gestión de contraseñas: Utiliza un gestor de contraseñas para mantener tus credenciales seguras y únicas. De esta manera, si una cuenta se ve comprometida, no afectará a las demás.
• Evita compartir información sensible: Intenta no compartir datos personales o información confidencial por canales no seguros, como correos electrónicos o mensajes instantáneos no cifrados.
• Infórmate sobre los incidentes de seguridad: Mantente al día sobre incidentes recientes de fugas de datos que puedan afectarte y toma las medidas necesarias para proteger tus cuentas.

Herramientas de privacidad a tu disposición

Aquí tienes algunas herramientas y técnicas que puedes utilizar para proteger tu privacidad:

• Navegación segura: Utiliza navegadores con protección mejorada de la navegación, que ofrezcan protección proactiva en tiempo real contra sitios web, descargas y extensiones peligrosas.
• Uso de VPN: Cuando te conectes a redes Wi-Fi públicas, utiliza una VPN (Red Privada Virtual) para cifrar tu tráfico y proteger tu información de terceros malintencionados, así como de ataques de tipo 'Man in the Middle'.
• Control de acceso a aplicaciones: Configura las aplicaciones y servicios que utilizas para limitar el acceso a tus datos personales y a tu ubicacion, revisando y ajustando los permisos de acceso según sea necesario.