Por qué las empresas deberían protegernos de futuros ataques

Desafortunadamente, las violaciones de datos se han convertido en la norma en la era digital, entonces, ¿por qué no estamos más preparados para ellas?

De acuerdo a un informe de seguridad basado en riesgos, hubo 3.932 eventos de infracción denunciados públicamente entre 2019 y 2020. La última empresa afectada por una violación de datos fue T-Mobile esta semana. No es la primera violación de datos, y ciertamente no será la última, por lo tanto, los expertos dicen que las empresas deben estar mejor equipadas para manejar el próximo gran ataque.

"Las continuas violaciones de datos plantean la cuestión de quién es responsable de proteger a las empresas y los consumidores del ciberdelito".

Joshua Motta, Director de Coalición, escribió a Lifewire en un correo electrónico. "La brecha no es el punto de falla, pero la respuesta sí lo es. Y para prevenir ciberataques, las organizaciones no pueden seguir pensando en términos de si sucederán, sino cuándo ".

Hacks de operadores móviles

Los datos robados de T-Mobile incluían nombres, fechas de nacimiento, información de la licencia de conducir e incluso números de Seguro Social de aproximadamente 7,8 millones de clientes actuales de pospago, así como más de 40 millones de clientes anteriores o potenciales que habían solicitado crédito.

Este ni siquiera es el único truco que T-Mobile ha experimentado durante el último año: en diciembre de 2020, un la violación de datos afectó a 200.000 clientes. Pero solo en los últimos cuatro años, Los ataques de T-Mobile han afectado a millones de clientes, ya que el operador de telefonía móvil también experimentó un ataque en marzo de 2020, uno en 2019 y otro en 2018.

Y T-Mobile no es el único: en 2018, At & T se vio obligada a pagar $ 25 millones en un acuerdo a la Comisión Federal de Comunicaciones por incumplimientos ocurridos en 2013 y 2014. Las infracciones dieron lugar a la divulgación no autorizada de nombres y números de seguro social, así como la información de la cuenta de unos 280.000 clientes estadounidenses.

Los expertos dicen que los piratas informáticos se están volviendo más inteligentes y que los operadores de telefonía móvil deben estar siempre preparándose para la próxima violación de datos. "Los piratas informáticos están superando a las grandes empresas multinacionales en la carrera armamentista de ciberseguridad", experto en privacidad digital Aaron Drapkin de ProPrivacy le dijo a Lifewire por correo electrónico.

"Una empresa como T-Mobile que tiene una gran cantidad de datos de clientes probablemente enfrenta miles de ataques cibernéticos diferentes día, y no importa qué tan buenas sean tus defensas, siempre existe la posibilidad de que algo aún pueda escaparse neto."

¿Qué puedes hacer?

Si bien es posible que muchos clientes afectados se pregunten qué pueden hacer para proteger su información del próximo gran ataque de un operador de telefonía móvil, Steve Thomas, el CEO y cofundador de HackNotice, dijo que siempre existe el riesgo de que cualquier dato que entregue a una empresa pueda ser pirateado o expuesto.

Dado que los datos robados en el ataque más reciente incluían números de Seguro Social, Thomas dijo que hay una manera de proteger esa información. "Puede comenzar obteniendo un PIN del IRS para prevenir el fraude fiscal, una de las muchas formas en que se puede usar un número de Seguro Social en contra de una persona", explicó Thomas a Lifewire en un correo electrónico.

Y, dado que los clientes de T-Mobile afectados recibirán protección de identidad gratuita con el servicio de protección contra robo de identidad de McAfee durante dos años, Thomas insta a todos a aprovecharlo. "Para una protección amplia, todas las personas afectadas deben recibir algún nivel de protección gratuita contra el robo de identidad (generalmente durante un año, aunque los piratas informáticos sigan pirateando después de un año)", dijo.

"Esté atento a los ataques de apropiación de cuentas y utilice un servicio de protección de identidad digital para prevenirlos también".

Qué deben hacer los operadores de telefonía móvil

Sin embargo, la mayoría de los expertos están de acuerdo en que no es justo ni posible esperar que los clientes sean responsables o tomen medidas para evitar el próximo ataque. "A menos que dirijamos la culpa directamente a las corporaciones y les hagamos entender que cuando nos inscribamos en sus servicios, tienen la responsabilidad de mantener nuestros datos seguros; nada va a cambiar ", dijo Drapkin adicional.

Dijo que empresas tan grandes como T-Mobile deben realizar más auditorías de seguridad pública y asegurarse de estar preparadas para lo peor. Algunas de estas formas podrían incluir realizar pruebas de estrés con regularidad en la seguridad digital de una empresa para buscar vulnerabilidades a través de métodos como la piratería ética.

"Cada vez que sucede algo como esto, siempre pienso en la minimización de datos, una práctica que todas las empresas deberían adoptar para disminuir la cantidad de información confidencial que tienen", dijo Drapkin.