Conclusiones clave
- El último hackeo de T-Mobile afectó a más de 47 millones de clientes y sus datos.
- Con los hackers cada vez más inteligentes, las empresas como T-Mobile deben prepararse constantemente para lo peor.
- Los expertos dicen que, en última instancia, no hay nada que los clientes puedan hacer para protegerse de futuras infracciones: depende de las propias empresas.
Desafortunadamente, las filtraciones de datos se han convertido en la norma en la era digital, entonces, ¿por qué no estamos más preparados para ellas?
Según un informe de seguridad basada en riesgos, hubo 3932 eventos de filtración informados públicamente entre 2019 y 2020. La última empresa afectada por una filtración de datos fue T-Mobile esta semana. No es la primera violación de datos, y ciertamente no será la última, por lo tanto, los expertos dicen que las empresas deben estar mejor equipadas para manejar el próximo gran ataque.
"Las filtraciones continuas de datos plantean la pregunta de quién es responsable de proteger a las corporaciones y los consumidores del ciberdelito", escribió Joshua Motta, director ejecutivo de Coalition, a Lifewire en un correo electrónico. "La brecha no es el punto de falla, pero la respuesta sí lo es. Y para prevenir los ataques cibernéticos, las organizaciones no pueden seguir pensando en términos de si ocurrirán, sino cuándo".
Trucos para operadores móviles
Los datos robados de T-Mobile incluían nombres, fechas de nacimiento, información de la licencia de conducir e incluso números de seguro social de aproximadamente 7,8 millones de clientes actuales de pospago, así como de más de 40 millones de clientes anteriores o potenciales que habían solicitado crédito.
A menos que culpemos directamente a las corporaciones… nada va a cambiar, Este ni siquiera es el único ataque que ha experimentado T-Mobile durante el año pasado: en diciembre de 2020, una filtración de datos afectó a 200 000 clientes. Pero solo en los últimos cuatro años, los ataques de T-Mobile han afectado a millones de clientes, ya que el operador de telefonía móvil también experimentó un ataque en marzo de 2020, uno en 2019 y otro en 2018.
Y T-Mobile no es el único: en 2018, At&T se vio obligado a pagar $25 millones en un acuerdo con la Comisión Federal de Comunicaciones por infracciones que ocurrieron en 2013 y 2014. Las infracciones llevaron a la divulgación no autorizada de nombres y números de Seguro Social, así como la información de la cuenta de unos 280 000 clientes estadounidenses.
Los expertos dicen que los piratas informáticos son cada vez más inteligentes y que los operadores de telefonía móvil deben estar siempre preparados para la próxima filtración de datos. "Los piratas informáticos están superando a las grandes empresas multinacionales en la carrera armamentística de ciberseguridad", dijo a Lifewire el experto en privacidad digital Aaron Drapkin de ProPrivacy por correo electrónico.
"Una empresa como T-Mobile que tiene una gran cantidad de datos de clientes probablemente enfrenta miles de ataques cibernéticos diferentes al día, y no importa qué tan buenas sean sus defensas, siempre existe la posibilidad de que algo se escape de la red.."
¿Qué puedes hacer?
Mientras que muchos clientes afectados podrían preguntarse qué pueden hacer para proteger su información del próximo ataque importante de un operador de telefonía móvil, Steve Thomas, director ejecutivo y cofundador de HackNotice, dijo que siempre existe el riesgo de que cualquier dato que la entrega a una empresa podría ser pirateada o expuesta.
Dado que los datos robados en el hackeo más reciente incluían números de Seguro Social, Thomas dijo que hay una manera de proteger esa información. "Puede comenzar por obtener un PIN del IRS para evitar el fraude fiscal, una de las muchas formas en que se puede usar un número de Seguro Social contra una persona", explicó Thomas a Lifewire en un correo electrónico.
Y, dado que los clientes de T-Mobile afectados recibirán protección de identidad gratuita con el Servicio de protección contra robo de identidad de McAfee durante dos años, Thomas insta a todos a aprovecharlo. "Para una protección amplia, todas las personas afectadas deben recibir algún nivel de protección gratuita contra el robo de identidad (generalmente durante un año, aunque los piratas informáticos sigan pirateando después de un año)", dijo.
"Esté atento a los ataques de apropiación de cuentas y use un servicio de protección de identidad digital para prevenirlos también".
Qué deben hacer los operadores móviles
Sin embargo, la mayoría de los expertos están de acuerdo en que no es justo ni posible esperar que los clientes sean responsables o tomen medidas para evitar el próximo ataque. "A menos que culpemos directamente a las corporaciones y les hagamos entender que cuando contratamos sus servicios, tienen la responsabilidad de mantener nuestros datos seguros, nada va a cambiar", agregó Drapkin.
…no importa lo buenas que sean tus defensas, siempre existe la posibilidad de que algo se escape por la red.
Dijo que las empresas tan grandes como T-Mobile necesitan realizar más auditorías de seguridad pública y asegurarse de estar preparadas para lo peor. Algunas de estas formas podrían incluir pruebas de estrés periódicas de la seguridad digital de una empresa para buscar vulnerabilidades a través de métodos como la piratería ética.
"Cada vez que sucede algo así, siempre pienso en la minimización de datos, una práctica que todas las empresas deberían emprender para disminuir la cantidad de información confidencial que tienen", dijo Drapkin.
