Cada día se producen brechas de seguridad que tienen como objetivo servicios digitales de todo tipo. Los hackers aprovechan cualquier descuido para colarse en una base de datos desprotegida y descargarse las credenciales de acceso de los usuarios. Algunos de los casos más recientes de este tipo de ataques incluyen servicios tan usados y conocidos como LinkedIn o Yahoo y han afectado a cientos de miles de personas.

En algunas ocasiones, cuando nuestros datos se han visto comprometidos, recibimos un email en el que se nos informa de lo que ha ocurrido y se nos insta a cambiar nuestra contraseña, en otras ocasiones ni siquiera somos notificados.

Hoy en día es muy habitual que abramos cuentas en muchos servicios online que usamos unas pocas veces y luego olvidamos. De este modo vamos dejando nuestra información personal diseminada en distintas localizaciones y aumentamos las posibilidades de que nuestros datos puedan caer en manos de ciber-criminales.

Un problema añadido a este tipo de brechas de seguridad es que en muchos casos usamos las mismas credenciales en múltiples servicios web y los ciber-criminales pueden comprometer varias de nuestras cuentas. En otras palabras, una misma llave les puede abrir varias puertas y provocarnos serios problemas.

Una manera de evitar esto es pensárnoslo dos veces antes de abrir una nueva cuenta en un servicio que muy probablemente no necesitemos. Los servicios digitales siempre quieren llevarse la mayor cantidad de datos posibles, los necesiten o no. Eso es ilegal ya que la recogida de datos personales debe estar justificada de cara a la prestación de servicio.

Otra, quizá la más importante, es asegurarnos de que usamos siempre contraseñas distintas. Si utilizamos siempre la misma contraseña, los hackers se llevarán el premio gordo con nuestros datos porque, por poner un ejemplo, nuestro LinkedIn les dará acceso a nuestro Gmail, a nuestro Facebook, a nuestro banco online y a nuestra cuenta de Renfe (por poner un ejemplo de servicios digitales de uso masivo).

Algo fundamental a la hora de protegernos de las brechas de seguridad es algo que escapa a nuestro control: que se nos notifique. El nuevo Reglamento General de Datos incluye provisiones específicas que obligarán a todas aquellas empresas que sufran una brecha de seguridad a notificar a los afectados. Esto es crucial porque si no estamos al tanto de que nuestros datos se han visto comprometidos, no podremos tomar ninguna medida al respecto.

Las brechas de seguridad no sólo pueden venir de un servicio web, sino que se pueden producir en nuestro propio aparato. Un virus, un troyano, un spyware, un keylogger, pueden ser utilizados para recabar nuestros datos personales y luego usarlos para suplantarnos. Es fundamental que usemos software actualizado, idealmente un antivirus contrastado y que estemos atentos ante cualquier síntoma sospechoso en nuestro equipo como por ejemplo aplicaciones o add-ons que se hayan instalado y de los que desconozcamos la procedencia.

Las empresas deben implementar las medidas de seguridad adecuadas para que este tipo de ataques no sucedan. Se deben aplicar los protocolos de seguridad más avanzados y tomarse en serio la protección de los datos digitales. Las consecuencias que una brecha de seguridad tiene para la imagen de una empresa y los problemas operativos que acarrea (cambio masivo de contraseñas) son ya de por sí una razón más que suficiente para que se destinen los recursos necesarios y para que sea visto como un área de negocio estratégica.