El robo mediante la piratería ahora es la causa principal de las pérdidas de datos reportada por las compañías, aunque hay algunos pasos que pueden mitigar el daño.
Por primera vez, los piratas se han convertido en la causa principal de los allanamientos de datos reportados públicamente, según un informe reciente.
Hace tres años, el Centro de Recursos de Robo de Identidad comenzó a investigar la causa de los allanamientos reportados. Durante los últimos dos años, la causa principal ha sido lo que el ITRC llama “datos en movimiento”—típicamente una portátil perdida con datos sin cifrar, e incluso un maletín extraviado. Esto cambió en el 2009, cuando uno de cada cinco allanamientos de datos era perpetrado por un pirata.
Un ladrón que roba una portátil probablemente está más interesado en limpiar su unidad de disco duro y venderla en vez de sus datos. Pero un pirata que invade la red de una compañía y se roba una serie de números de tarjetas de crédito seguramente es para usarlos, o para venderlos a otra persona que los usará.
El ITRC apunta que su estudio (find.pcworld.com/69485) se basa únicamente en los allanamientos reportados. Como las leyes y las políticas estatales varían, no todos los allanamientos y sus causas son reportados. El número de allanamientos de datos bajó de 657 en 2008 a 498 en 2009 (en 2007, ocurrieron 446).
Pero subió el número de robos iniciados por piratas. Y esa es una mala noticia.
Presuma que sus datos han sido robados
¿Conclusión? Como dicen los expertos de seguridad con quienes hablé, presuma que su información ha sido comprometida y esté listo para detectarla cuando la usen.
Ese es el enfoque de Wade Baker. Un investigador y el coautor de un informe de allanamiento de datos para Verizon Business, una filial de Verizon que investiga el robo de información. Según Baker, los piratas típicamente van en busca de números de tarjeta de débito y tarjetas de crédito, seguido de cerca por otros tipos de información personal que pueden usarse para transacciones ilícitas.
Aunque usted no puede mejorar la seguridad de las compañías que procesan las tarjetas de crédito, sí puede mantenerse vigilante para detectar rápidamente cualquier intento de uso de la información robada.
Tradicionalmente, usted revisa cuidadosamente sus declaraciones de cuenta de banco y de las tarjetas de crédito. Pero bien, esto es PCWorld. Nosotros nos dedicamos a ahorrar tiempo a través de la tecnología. Aquí van cuatro opciones que encontramos.
(1) La mayoría de los bancos le permiten crear alertas si un cargo por encima de cierta cantidad llega a su cuenta. Algunos incluso le enviarán automáticamente un correo electrónico o un mensaje de SMS si aparece un cargo desde el extranjero.
(2) Mint.com puede compilar los datos de sus tarjetas de crédito, cuenta de cheques y de ahorro, e incluso inversiones y préstamos para que pueda verlos en un solo lugar. La compañía dice que cifra cuidadosamente su información y el sitio sólo le permite ver la información. Pero para usarlo todavía tiene que confiar al servicio todos los nombres y contraseñas de sus cuentas financieras. Para más información sobre las alertas automáticas de cuentas y Mint.com, vea find.pcworld.com/69486.
(3) Revise su reporte de crédito regularmente. El servicio gratuito annualcreditreport.com permite el acceso a los informes de Experian, Equifax y TransUnion una vez al año, para un total de tres informes al año. (El muy anunciado freecreditreport.com requiere un pago de US$15 al mes).
(4) Considere usar números de tarjeta de crédito virtuales, que son ofrecidos por algunos bancos y por PayPal. Los números, típicamente un servicio gratuito, sólo pueden ser utilizados por la compañía donde los dio. Visite find.pcworld.com/69487 para más información sobre el uso de los servicios.