Más de la mitad de los canadienses han sido afectados por una violación de datos en menos de un año

Parece que el cibercrimen está en todas partes en estos días, pero muchos de nosotros seguimos creyendo tontamente que la actividad cibercriminal no nos afectará. Bueno, si vives en Canadá, hay muchas posibilidades de que ya te haya afectado. Es posible que aún no lo sepas. Según los datos más recientes, más de la mitad de los canadienses se han visto afectados por violaciones de datos entre noviembre de 2018 y junio de 2019. Desafortunadamente, a fines de noviembre de 2019, y al final del año desde el comienzo de la investigación, los números son Es probable que aumente aún más. Entonces, ¿has sido afectado? ¿Sabes qué pasos tomar después de una violación de datos? Continúa leyendo y lo descubrirás.

19 millones de canadienses han sido afectados desde noviembre de 2018

Según la World Population Review, Canadá tiene una población estimada de 37,5 millones de personas . Para el segundo país más grande del mundo, este no es un gran número, pero los delincuentes cibernéticos están agotando todas las oportunidades y han puesto en peligro con éxito la seguridad virtual de más de la mitad de la población del país. Más específicamente, desde noviembre de 2018 hasta junio de 2019, los datos personales de 19 millones de canadienses se han visto comprometidos de una forma u otra. Este número fue compartido por una periodista de investigación Francesca Fionda, quien fue entrevistada para el nuevo podcast Control de atención de Kevin Newman. Puedes escuchar el episodio aquí , y la entrevista comienza a las 16:52. Fionda entrevistó a la Oficina del Comisionado de Privacidad de Canadá (OPC) y revelaron que los datos de 19 millones de canadienses se violaron durante 446 eventos únicos de violación de datos entre noviembre y junio.

La agencia gubernamental comenzó a estudiar el tema más de cerca en noviembre pasado cuando la ley introdujo nuevos requisitos de informes. Según Fionda, aunque la agencia recibió seis veces más informes de violación de datos, en comparación con el mismo período anterior a la legislación, los requisitos aún son bastante confusos, y es probable que se hayan producido más violaciones de datos, pero simplemente no se han informado. Esto se debe al hecho de que la compañía que experimenta una violación tiene que determinar si presenta un " riesgo de daño significativo ". Muchos factores están involucrados aquí. Uno, las violaciones de datos no siempre se detectan a tiempo. Dos, la reputación de las empresas que las experimentan puede arruinarse. En tercer lugar, los empleados responsables de la ciberseguridad no siempre reciben información sobre los riesgos relacionados, y pueden determinar que una violación no representa un daño significativo, incluso cuando sucede lo contrario. Sin lugar a dudas, las leyes y reglamentos deberán ajustarse en el futuro para garantizar que cada incumplimiento se registre y se informe de manera adecuada.

¿Cómo se violaron los datos personales de los usuarios canadienses?

Las violaciones de datos a menudo son únicas y es imposible dar cuenta de cada instancia. Sin embargo, la Oficina del Comisionado de Privacidad de Canadá compartió que el 59% de todas las infracciones reportadas ocurrieron cuando estaban involucradas "personas no autorizadas". Estas personas pueden incluir empleados que obtuvieron acceso a datos confidenciales sin permiso. Se desconoce si eso se hizo por accidente o intencionalmente, pero dado que vender datos confidenciales en foros clandestinos es un negocio lucrativo, los empleados desleales podrían explotar la confianza de sus empleadores. Las personas no autorizadas que realizan violaciones de datos, por supuesto, también incluyen piratas informáticos, que pueden emplear estafas de ingeniería social para engañar a las víctimas crédulos para que divulguen información confidencial o pueden lanzar amenazas maliciosas para recopilar información a largo plazo. Si observamos el 41% restante, los datos confidenciales pueden filtrarse por accidente cuando los propios usuarios se los envían a la persona equivocada. Los usuarios también pueden extraviar unidades USB, discos duros y otros dispositivos que pueden contener información confidencial.

Pasos a seguir después de una violación de datos

Antes de responder a una violación de datos, en primer lugar, debe asegurarse de que sea real. Los intrusos a menudo envían correos electrónicos falsos y advertencias que sugieren que, por ejemplo, se requiere un cambio de contraseña debido a una violación. Desafortunadamente, eso es solo un truco para extraer datos confidenciales y realizar una violación de datos real. Si recibe un correo electrónico de advertencia, asegúrese de que el remitente sea legítimo y verifique con fuentes de noticias auténticas para asegurarse de que se descubrió un incidente real.

Si termina aprendiendo que los piratas informáticos podrían haber comprometido las credenciales de inicio de sesión (nombres de usuario y contraseñas), es imprescindible que cambie estos datos inmediatamente antes de que los atacantes puedan bloquear el acceso a sus cuentas por completo. Por ejemplo, la violación de datos de Air Canada que ocurrió el año pasado puso en riesgo la información relacionada con el pasaporte, y se instó a las víctimas a cambiar las contraseñas para evitar el acceso no autorizado a esa información. Configurar contraseñas débiles no es una opción porque tales contraseñas pueden ser forzadas , y esa es una de las formas en que los atacantes remotos pueden realizar violaciones de datos en primer lugar. Por lo tanto, si se le informa sobre una violación que afectó su contraseña, debe asegurarse de reemplazarla por algo fuerte. Recomendamos implementar un programa confiable de administrador de contraseñas porque hará que cambiar o actualizar las contraseñas sea extremadamente fácil. Además, hay muchos otros beneficios al usar este programa.

Si la compañía que experimenta un incidente de privacidad es transparente sobre qué datos se vieron comprometidos, deben dejar en claro qué pasos tomar después de una violación de datos. Si bien en la mayoría de los casos, es suficiente cambiar las contraseñas y estar atento a la actividad sospechosa de las cuentas que podrían haberse visto comprometidas, en otros casos, es posible que necesite más ayuda personal. Por ejemplo, si su proveedor de atención médica filtra información sobre sus condiciones de salud o hace posible que actores no autorizados obtengan recetas de medicamentos falsos, es posible que deba hablar directamente con ese proveedor de atención médica. Lo mismo ocurre con los bancos, las compañías de crédito, las agencias de seguridad social, etc. En última instancia, es más importante que tome medidas. No puede esperar que las cosas se resuelvan automáticamente, y necesita tomar el asunto en sus propias manos, incluso si no hizo nada para causar una violación de datos en primer lugar.

En Foley
September 19, 2019
Password Security
Spanish
September 19, 2019
Password Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.