Usenext y Usenet.NL revelan infracciones de datos pero no pueden decidir quién tiene la culpa

El 29 de abril de 2020, dos proveedores principales de servicios de Usenet revelaron casi simultáneamente violaciones de seguridad a sus sistemas. Curiosamente, los mensajes que utilizaron UseNeXT y Usenet.nl eran casi idénticos y casi idénticos vagos, anunciando al mundo que los datos de sus clientes se habían robado al tiempo que culpaban a "una vulnerabilidad de seguridad en una empresa asociada".

Si bien eso no es una explicación de lo que sucedió, eso es todo lo que los usuarios de UseNeXT y Usenet.nl obtuvieron después de que resultó que la seguridad de los datos cruciales, como sus nombres, direcciones de facturación, detalles de pago (IBAN y cuenta número), y otra información de registro relevante había sido violada.

Si bien las compañías emitieron advertencias y consejos a sus clientes que pueden haber sido afectados por la violación de datos, el hecho es que la información financiera de las personas fue robada por un atacante no revelado, lo que coloca a dichos clientes en una posición precaria. Esta información podría usarse para defraudar a los usuarios y sus contactos y asociados, así como para otros fines más nefastos. La gravedad de la situación no puede subestimarse realmente; sin embargo, la reacción de ambas compañías parece equivaler a un encogimiento de hombros, y un murmullo "no fue nuestra culpa".

Este es un problema observado por personas privadas, corporaciones, entidades gubernamentales y organizaciones supernacionales por igual. La legislación aún no se ha puesto al día con respecto a las violaciones de datos. Si bien algunos legisladores han realizado esfuerzos concertados para arrojar luz sobre el aspecto de la violación de datos de la protección de datos, esa es una instancia en la que la regulación es escasa en el mejor de los casos y, por lo general, prácticamente inexistente.

Lo interesante del tema es que no es un problema nuevo o particularmente desconocido: las violaciones de datos han sido un problema durante más de una década. Las conversaciones serias sobre cómo lidiar con ellas han estado ocurriendo durante más de cinco años, como lo demuestran eventos como la Audiencia del Senado de los Estados Unidos 114-78 de 2015 y la carta de 2018 de la senadora estadounidense Catherine Cortez Masto (demócrata por Nev.) Y La senadora Amy Klobuchar (D-Minn.) Al CEO de Google expresando preocupaciones sobre el manejo de Google de la violación de datos de Google+, por nombrar solo algunos ejemplos sorprendentes.

En la UE, la implementación de GDPR ha asegurado que se tomen medidas para informar rápidamente las violaciones de datos a las autoridades nacionales de supervisión, y los infractores del GDPR enfrentan multas de hasta € 20 millones, o hasta el 4% de la facturación mundial anual, lo que sea mayor Esto parece un paso en la dirección correcta y una forma de garantizar que las empresas no oculten información crucial de sus clientes, por lo que presumiblemente es por qué se implementaron reglas similares en Chile, Japón, Brasil, Corea del Sur, Argentina y Kenia. Sea como fuere, no aborda el problema principal que está a la vista: las violaciones de datos ocurren con frecuencia alarmante en la actualidad y parecen haberse convertido en la norma en los últimos tiempos. Las noticias de información se filtran, los hacks surgen todos los días, y su importancia parece gravemente infravalorada, a pesar del grave impacto que tales eventos pueden tener en un gran número de personas.

Entonces, ¿qué se puede hacer al respecto?

Medidas que las empresas pueden tomar para evitar violaciones de datos

Las empresas pueden tomar medidas de seguridad para prevenir y mitigar los efectos de las violaciones de datos. Informar dichas infracciones a tiempo, según el GDPR, es ciertamente necesario, pero no suficiente. Aquí no se puede exagerar la importancia de invertir en ciberseguridad, especialmente si usted es un objetivo de alto valor para los ciberdelincuentes. Esta es la razón por la cual los hospitales y las pequeñas agencias del gobierno local son tan a menudo receptores de ataques maliciosos, piratas informáticos y filtraciones: tienden a no considerar la seguridad de TI como una prioridad principal. Esta postura definitivamente debería reconsiderarse, especialmente a la luz de las tendencias actuales.

Medidas que los usuarios pueden tomar para evitar que sus datos se filtren

En muchos sentidos, también es responsabilidad personal del usuario mantener sus datos seguros. ¿Cómo? Bueno, no lo entregue a compañías en las que no confía por completo. Si bien los objetivos de alto valor como Google, Decathlon y Equifax pueden terminar siendo violados, sigue siendo una buena práctica no revelar información personal importante a menos que sea absolutamente necesario e investigar un poco sobre una empresa antes de entregar sus datos a eso.

Lo que los usuarios pueden hacer en caso de violación de datos

Si se ha violado la privacidad de sus datos, debe tomar medidas de inmediato para asegurarse de que dichos datos no puedan usarse para dañarlo, financieramente o de cualquier otra manera. Una buena manera de pensar sobre el evento es tratarlo como si alguien robara su bolso, con todos sus documentos, tarjetas de crédito y llaves a cuestas. Debe asegurarse de inmediato de que no se pueda acceder a ninguna cuenta bancaria con la información robada, y que los ciberdelincuentes no puedan acceder a otros aspectos de su vida debido a su acceso a su información. Cambiar de inmediato todas sus contraseñas y tomarse el tiempo para examinar las actividades en la cuenta afectada es una necesidad absoluta.