Desde hace tiempo los ciberdelincuentes han ido desarrollando nuevas técnicas para poder obtener datos personales de los usuarios de móviles e internet.
Sus objetivos normalmente suelen situarse en grandes empresas y en grandes ciudades donde hay un número muy elevado de posibles víctimas, debido al gran volumen de personas que manejan datos importantes.
Algunos de los diferentes ataques que se pueden sufrir son a través de phishing, ransomware, formjacking o keyloggers. Todos estos crean violaciones de la seguridad, que en el RGPD se definen así: “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
El resto de ataques podrían definirse de la siguiente manera:
- El phishing consiste en una comunicación electrónica, bajo la apariencia de una empresa de confianza (como el banco o alguna institución pública), que pretende que introduzcas tus datos en los enlaces que te envían y así poder quedarse con ellos. Está muy ligado al spam ya que la mayoría de estos correos se envían en masa para poder llegar al mayor número de usuarios posibles.
- El ransomware es una especie de malware (programa dañino que provoca daños en el pc del usuario) que secuestra los datos e impide que se puedan acceder a ellos, a no ser que se pague un rescate. También está relacionado con el spam, ya que puedes recibir enlaces o documentos a través de los cuales te pueden infectar el pc.
- El formjacking es el equivalente a manipular un cajero automático pero en el mundo online. Consiste en robar los datos bancarios que se producen durante una compra online, de manera que los ciberdelincuentes se quedan con ellos y pueden usarlos para venderlos.
- El keylogger es un tipo de malware que memoriza todo lo que se escribe en el teclado, de manera que se pueden revelar contraseñas y todo tipo de datos personales sin que el usuario lo sepa.
Además, con el crecimiento de la nube, muchos ciberdelincuentes optarán también por atacar esas fuentes de información en vez de enviar correos con malwares, que pueden funcionar o no.
¿Cómo combatir a estos ciberdelincuentes?
Para evitar este tipo de ataques los consejos más importantes que se pueden dar son: en los casos de correos que te piden datos personales (phishing) hay que tener claro que los bancos, las compañías telefónicas o cualquier empresa nunca te va a pedir que les entregues ninguna de tus contraseñas; ignorar cualquier correo que sea mínimamente sospechoso; verificar el origen del número de la llamada recibida o comprobar que la página web es segura mirando el candado del HTTPS.
¿Qué podemos hacer para ayudarte?
Para proteger a las empresas de brechas de seguridad y que los datos personales no se vulneren, en cohaerentis asesoramos las páginas web de nuestros clientes para que estén siempre al día en los términos que establece la ley. En relación con eso, también hacemos análisis de riesgos para la adecuación de los tratamientos de datos y así comprobar la seguridad de las empresas que usan datos personales.
En general se ofrece un asesoramiento completo con una serie de funciones que previenen que se produzca un daño y haya alguna víctima que sufra una vulneración de los derechos. Como dice el refranero español: “Más vale prevenir que curar”.
