Proteger los datos requiere tomar control de ellos
“La moneda ha adoptado diversas formas a lo largo de la historia. Hoy, los datos son nuestra moneda”, subraya Anthony Cusimano, director de Soluciones en Object First, quien comenta que la información personal se compra, se vende y se expone en subastas en tiempo real de forma constante.
Cusimano indica que la inteligencia artificial (IA) está facilitando el robo de información mediante deepfakes, campañas de phishing, envenenamiento de datos y agentes de IA, entre otros ataques. “No es una exageración decir que tus datos enfrentan más amenazas hoy que en cualquier otro momento de la historia, impulsadas por exploits (programas o técnicas que se valen de vulnerabilidades en sistemas, aplicaciones o dispositivos para realizar acciones indebidas, actuando con la herramienta que explota esa debilidad) y ciberataques potenciados por IA. Por eso es tan importante contar con controles adecuados para proteger tus datos”, subraya.
¿Qué hacer? “Comienza revisando tu configuración de privacidad, utilizando una autenticación sólida y asociándote con organizaciones de confianza que prioricen la seguridad y la recuperación. Aunque podemos esperar que las organizaciones promuevan la transparencia y la rendición de cuentas, los individuos también deben tomar medidas proactivas para proteger su huella digital”, afirma.
No se trata de tener miedo ni de volverse experto en tecnología, comentan desde la Fundación CTR, el lazo social de CTR Scientific. Se trata de adoptar hábitos sencillos que ayuden a reducir riesgos y a tomar mejores decisiones digitales.
“Muchas personas creen que proteger sus datos requiere conocimientos técnicos avanzados, cuando en realidad empieza con algo más básico: detenerse un segundo antes de dar clic y entender qué está pasando detrás”, explica Armando Vázquez Estrada, especialista en Data Operations en un banco internacional y aliado de Fundación CTR. “La seguridad digital no va de paranoia, va de criterio. Saber identificar señales de alerta y usar las herramientas que ya existen marca una gran diferencia”, advierte.
El experto indica que hay que dejar de cometer errores comunes, como seguir abriendo enlaces que nos envían por correo, mensajes de WhatsApp, SMS o mensajes privados sin verificar su origen, especialmente cuando apelan a la urgencia o a la presión. La protección real de los datos personales, asegura, está en informarse, leer avisos de privacidad, ajustar configuraciones de seguridad y utilizar las herramientas oficiales que ofrecen navegadores, aplicaciones y dispositivos.
“No necesitas ser ingeniero ni experto en ciberseguridad para cuidar tu información; internet no es algo a lo que haya que temer, sino una herramienta poderosa. Bien usada, puede jugar a tu favor”, concluye Vázquez.
Watchguard añade que los usuarios necesitan una formación realista que refleje cómo son de verdad las amenazas actuales, incluso con ejemplos. Pero la organización también necesita asegurar que sea fácil y seguro informar sobre actividades sospechosas.
“Cuando los empleados confían en que sus datos se tratan responsablemente, es más probable que confíen en las herramientas internas, sean transparentes sobre los errores, reporten inquietudes con prontitud y cooperen con las investigaciones. Cuando falta esa confianza, las personas pueden eludir las políticas, usar herramientas no autorizadas o dudar en denunciar cuando algo no parece correcto”, aseguran.
¿Qué pueden hacer los empleados?
De acuerdo con Watchguard, estos hábitos pueden reducir los riesgos:
- Cuando reciba una solicitud urgente, inusual o que involucre dinero, credenciales o datos confidenciales, haga una pausa.
- Verifique solicitudes de alto riesgo utilizando un segundo canal (devolver la llamada desde un número conocido, confirmar en Teams, preguntar a un gerente).
- Nunca comparta contraseñas ni códigos MFA, ni apruebe solicitudes de autenticación que usted no haya iniciado.
- Utilice herramientas aprobadas para el almacenamiento y el uso compartido de archivos, en lugar de cuentas personales.
- Reporte rápidamente correos electrónicos, mensajes o llamadas sospechosos.