La brecha de seguridad sufrida en las últimas horas por el operador de telecomunicaciones Orange ha dejando expuestos datos personales de multitud de clientes. Los robos de este tipo de información están en aumento por lo que es importante conocer cómo actuar en caso de que seamos víctimas de los ciberdelincuentes.
Todos los organismos públicos y empresas están obligados por ley a garantizar la seguridad de nuestros datos personales incluidos en sus registros. A pesar de ellos, los ciberdelincuentes van siempre por delante y acceden con relativa facilidad a estas bases de datos ya sea por fisuras en los mecanismos de protección o por negligencia de los usuarios víctimas de ataques de phishing o similares.
El Reglamento General de Protección de Datos (RGPD) define las brechas de datos personales como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
Recuerda también que no todos los incidentes de seguridad son necesariamente brechas de datos personales y no solo los ciberincidentes pueden ser brechas de datos personales. A su vez, apunta, no toda acción que suponga una vulneración de la normativa de protección de datos puede ser considerada una brecha de datos personales.
Por ejemplo, el mero hecho de recibir correos electrónicos con malware o sospechosos de malware sin haberlo ejecutado, detectar un sistema infectado con un virus, o sufrir un intento de ciberataque sin que se llegue a materializar, no puede ser considerado en sí mismo como una brecha de datos personales cuando no puedan producir consecuencias sobre los derechos y libertades de las personas. No obstante, deben ser gestionadas como incidentes de seguridad, incluyendo la necesidad de determinar si han llegado a afectar a datos personales. En base al principio de responsabilidad proactiva, ante cualquier suceso que pueda tener consecuencias para los derechos y libertades de los interesados el responsable de tratamiento ha de reaccionar y mitigar dichas consecuencias.
El delito de robo o usurpación de identidad cobra una importancia inusitada en el mundo digital porque la presencia física y virtual van de la mano a la hora de acceder a un sinfín de prestaciones de servicios y productos por el mero hecho de que el ladrón no tiene que hacerlo presencialmente. Uno de los más graves inconvenientes es que la persona a la que se la ha robado su identidad no se entera que esto ha sucedido hasta que no se encuentra con las consecuencias que produce el delito cometido.
Las formas en se puede ser víctima del robo de nuestra identidad es mediante los correos falsos y las técnicas denominadas de 'phishing'. Esta técnica hace pasar a un atacante por una organización, banco o empresa verdaderas para obtener información que garantice acceso a algún recurso que usted utilice en esa organización, banco o empresa.
De forma personal, cualquier persona con malas intenciones podría obtener información que escuchó o vio del usuario y que le garantice acceso a algún recurso valioso y más directamente acceso a la clave de acceso a Internet en general y determinados servicios en particular.
Si la suplantación o robo de identidad consiste en la publicación de datos personales en Internet, el primer paso es dirigirse a la misma página donde estos aparecen y exigir su cancelación, como explican desde la Oficina, en caso de que el usuario se entere de que es víctima de este delito. Todos los sitios web o redes sociales tienen apartados para denunciar este tipo de casos, recuerdan desde OSI.
Si, por el contrario, se trata de que nuestra identidad ha sido utilizada para realizar delitos, fraudes o comportamientos deshonestos es necesario denunciarlo inmediatamente a las fuerzas de seguridad del Estado ya sean los grupos de delitos informáticos de la Policía Nacional o de la Guardia Civil. La asociación incide en la importancia de acompañar la denuncia con las correspondientes capturas de pantallas y, preferiblemente, con acta notarial de estos hechos los pasos a seguir son muy similares ya que hay que denunciarlo ante la Policía Nacional o la Guardia Civil.
También es necesario llamar a la entidad bancaria para comunicar la situación y que se bloqueen las cuentas. Además, también debes bloquear aquellas otras cuentas y tarjetas que tengas en otras entidades bancarias, hasta que se aclare la situación.
Finalmente hay que cambiar las contraseñas lo antes posible. Las nuevas tienen que incluir mayúsculas, minúsculas y números o signos, sin utilizar las combinaciones más evidentes, como tu fecha de cumpleaños.
Por último, y en función de si las consecuencias habidas en el hecho del robo y la suplantación tienen consecuencias de carácter legal y jurídico, hay ponerse en manos de un abogado experto en la resolución de este nuevo tipo de delitos tecnológicos.
En cualquier caso la extensión de este nuevo delito llama a que la ciudadanía digital que ahora se conforma se prevenga en buena medida para salvaguardar su identidad digital tan importante como la identidad física tradicional.