En conmemoración del Día Internacional de la Protección de Datos Personales, 28 de enero, ESET, compañía líder en detección proactiva de amenazas, explora las principales razones por las que la información personal es blanco del cibercrimen y la importancia de tomar precauciones cuando se comparte la vida de forma online.
Los datos personales comprenden cualquier información que pueda identificarnos como individuos, tanto la información pública, como la información sensible o privada: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre la salud, entre otros. Cuando se comparte información en línea de manera pública y fácilmente localizable en perfiles de redes sociales, sin saberlo se está permitiendo que sea recopilada y usada por terceros. Así como cada vez es más frecuente que las empresas utilicen tecnología de inteligencia artificial para rastrear las preferencias de los usuarios, por ejemplo, también los actores maliciosos intentan sacar provecho de la información personal.
“Mis datos no son importantes, no tienen relevancia, ¿a quién podrían interesarle? Esta frase, comúnmente escuchada al hablar sobre hábitos de ciberseguridad, refleja una perspectiva que subestima el valor de los datos personales y omite los riesgos del actual entorno cibernético. En la era digital, nuestros datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda información valiosa, desde detalles financieros hasta perfiles completos en redes sociales.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A continuación, desde ESET comparten las ocho razones fundamentales por las que los datos personales se han convertido en un tesoro más que atractivo para los delincuentes digitales:
1. Fraude Financiero: Los datos personales facilitan el acceso a tus recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas. Como dicta el sentido común, los números de tarjetas bancarias son datos que se deben proteger, aunque es importante también extender esta precaución a cualquier detalle que nos identifique y cuidar activamente los datos sobre cuentas bancarias.
2. Robo de Identidad: Tu identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos. El robo o suplantación de identidad les permite realizar actividades fraudulentas en tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad.
3. Ransomware y Extorsión: Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
4. Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de datos, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques o para otros fines.
5. Robo de Cuentas: El acceso no autorizado a tus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales. Ya sea por una filtración sufrida por alguna empresa, cuenta o servicio que guardaba datos o gracias a la información que compartimos online, los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos. El robo de cuentas les proporciona a los delincuentes un punto de entrada directo a tu vida digital, ya sea a través de redes sociales, del correo electrónico, o de cualquier otra cuenta a la que puedan ingresar. Utilizan esta información para realizar actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea. Por eso la utilización de contraseñas robustas, almacenadas de manera segura y la autenticación de doble factor son defensas poderosas contra este tipo de amenazas.
6. Espionaje corporativo: Los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de las empresas, individuos, clientes y la población en general pueden convertirse en herramientas para realizar ataques dirigidos que pueden afectar no solo la privacidad personal, sino incluso la seguridad nacional.
7. Ingeniería social: Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de a IA esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales. Los atacantes pueden elaborar perfiles de sus víctimas a partir de la recopilación de datos personales y utilizarlos para fraudes dirigidos, mucho más convincentes que los que son masivos y genéricos.
El objetivo es usar esa información para persuadir y revelar información sensible, -como claves de acceso o respuestas de seguridad-, usando la manipulación psicológica a través de todas las vías disponibles: estafas telefónicas, por redes sociales, mediante apps de mensajería o correo electrónico.
8. Correos de phishing: Un apartado especial, dentro de las técnicas de ingeniería social, son los correos de phishing en los que los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. Las herramientas de IA juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los que se generan manualmente.
En este contexto, desde ESET destacan que cuidar los datos personales es esencial, así como tener consciencia e información sobre las amenazas actuales que circulan online e implementar prácticas de seguridad adecuadas, para reducir el riesgo de caer en las garras de los cibercriminales. El equipo de ESET recomienda principalmente:
Ser cuidadosos con la información que se comparte en línea. Evitar compartir datos personales innecesarios.
Utilizar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia.
Activar la autenticación de doble factor en cada cuenta que lo permita.
Instalar software de seguridad actualizado y multicapa en los dispositivos.
ENTI, una destacada empresa mexicana especializada en la optimización de procesos de negocio, ha logrado posicionarse como un referente de innovación tecnológica en diversas industrias, gracias a la visión y liderazgo de su fundador y CEO, Oscar Mora. Con más de 10 años de experiencia en el sector de la Tecnología de la Información (IT), ENTI ofrece soluciones personalizadas de clase mundial que han permitido a sus clientes transformar sus procesos de negocio, con un enfoque adaptado a las necesidades y objetivos específicos de cada industria.
Desde su fundación, Oscar Mora ha liderado la empresa con una clara misión: apoyar a las empresas a innovar, optimizar sus recursos y sacar el máximo provecho de sus objetivos empresariales. Bajo su dirección, ENTI ha crecido y se ha consolidado como un actor clave en sectores fundamentales como la infraestructura digital, la industria aeronáutica, el retail y el sector financiero, destacándose en el diseño de data centers y servidores a medida, entre otras soluciones tecnológicas avanzadas.
Oscar Mora: De Fundador a Líder Visionario Como fundador de ENTI, Oscar Mora ha sido el arquitecto detrás de la exitosa trayectoria de la empresa. Con una profunda comprensión del mercado y una pasión por la innovación, ha guiado a ENTI para ofrecer soluciones tecnológicas de vanguardia que compiten con las principales marcas internacionales. Su habilidad para anticipar las necesidades de los clientes y entregar soluciones altamente eficientes y personalizadas ha sido clave para que ENTI se distinga en un entorno altamente competitivo.
La Fuerza Aérea Mexicana ha reconocido a Oscar Mora como uno de los mejores proveedores de servicios tecnológicos, lo que refuerza su reputación como líder confiable y seguro en sectores críticos. Bajo su liderazgo, ENTI no solo ha logrado posicionarse como un referente en México, sino que también ha comenzado a incursionar en mercados internacionales, expandiendo su presencia con una propuesta diferenciada.
Un Legado de Innovación y Compromiso Oscar Mora ha sido pionero en la formación de alianzas estratégicas con otras marcas tecnológicas relevantes, lo que ha permitido a ENTI mantenerse a la vanguardia en tecnología e innovación. Su enfoque estratégico y su constante búsqueda de la mejora continua le han permitido posicionarse como un verdadero agente de cambio en la industria, comprometido con liderar el futuro de las soluciones tecnológicas.
Además, Oscar ha enfocado sus esfuerzos en garantizar que los productos y soluciones de ENTI sean accesibles y eficaces, independientemente de la complejidad del desafío tecnológico, lo que ha permitido a la empresa generar una amplia base de clientes satisfechos y leales.Visión Global para el Futuro
Con una visión clara del futuro, Oscar Mora ha impulsado a ENTI hacia nuevas fronteras, no solo en términos de expansión geográfica, sino también en el desarrollo de soluciones que transforman la forma en que las empresas operan en un entorno digital. Con más de 50 ingenieros especializados en infraestructura y 50 desarrolladores de aplicaciones, ENTI continúa siendo un referente en el desarrollo de soluciones innovadoras, anticipándose a las necesidades del mercado.
Educar a nuestros hijos es una ardua tarea que puede transformarse en divertida si la acompañamos con herramientas educativas que fomenten la curiosidad y el aprendizaje didáctico. Con el compromiso de fortalecer e impulsar la educación de los más pequeños del hogar, Lingokids, la plataforma educativa número uno para niños, en colaboración con la NASA, amplía su sección «Lessons» añadiendo una nueva experiencia educativa sobre el espacio donde los pequeños podrán aprender sobre la luna, el sol y los planetas a través de diversas actividades tan lúdicas como educativas.
Gracias a la combinación de la metodología PlaylearningTM de Lingokids y a la información científica sobre el espacio de la NASA, los niños podrán aprender gratis sobre ciencia, astronomía y el espacio exterior de una forma divertida y dinámica: el Sol, la luna, los planetas, las estrellas; son muchos de los descubrimientos que los infantes aprenderán con Lingokids.
De acuerdo con la UNESCO, la educación durante la primera infancia es uno de los pilares que construyen las bases para la carrera de vida de los niños. Por ello, brindarles acceso a una variedad de contenidos educativos especializados les ayuda a desarrollar habilidades interdisciplinarias, fomentar su curiosidad e incentivar su pensamiento crítico. Estas herramientas son fundamentales para su formación integral y desarrollo personal.
«Introducir a nuestros hijos en la ciencia y la astronomía desde edades tempranas fomenta su curiosidad sobre el mundo que los rodea. En Lingokids, estamos muy emocionados por esta alianza con la NASA, ya que brindará a las familias la oportunidad de guiar a los niños hacia una formación científica que les ayudará a comprender mejor cómo funciona su entorno. Además, esta variedad de contenidos nos permite identificar aquellas áreas de oportunidad donde nuestros peques se puedan desenvolver mejor«. Menciona Rhona Anne Dick, Directora de Experiencia de Aprendizaje de Lingokids.
La Lesson sobre el espacio sigue la misma estructura que el resto de Lessons de Lingokids, una experiencia probada donde el 90% de los infantes muestra una mejora en sus habilidades al finalizarla. Las Lessons ofrecen un aprendizaje adaptado al ritmo de cada niño, adaptándose a sus necesidades y horarios y ofreciendo juegos y videos interactivos de la máxima calidad en un entorno seguro y sin anuncios.
Desde su lanzamiento, hasta el día de hoy, más de 300,000 usuarios han utilizado estos cursos para reforzar el nivel académico de sus hijos en asignaturas como inglés, matemáticas, literatura y habilidades socioemocionales.
¡Descubre las nuevas aventuras espaciales que la Lesson Space de Lingokids y la NASA tienen para ti y lleva el aprendizaje de tus hijos al infinito y más allá!
Los estafadores suelen estar más activos en temporadas en las que circula una gran cantidad de dinero en efectivo y electrónico como Año Nuevo, Día de Reyes, San Valentín, Día de la Madre, por mencionar algunas. Sin embargo, también existen fechas menos comerciales pero que son empleadas por los delincuentes cibernéticos para robar datos e identidad, como es la entrega de ayudas para adultos mayores, una oportunidad que los estafadores aprovechan para hacer de las suyas. ESET, compañía líder en detección proactiva de amenazas, analiza cómo funcionan este tipo tácticas y explica las alarmas a las que se le deben prestar atención.
«Los ciberdelincuentes suelen atacar a los beneficiaros de programas para adultos mayores aprovechándose de fechas especiales como la entrega y renovación de tarjetas, se hacen pasar por entidades oficiales para obtener sus datos personales y financieros y sustraerles recursos; por ello, es crucial que las familias estén informadas de canales oficiales y tomen precauciones», comenta David González, investigador de seguridad del laboratorio de ESET Latinoamérica.
Siempre, sin importar la fecha, hay que tener cuidado con los mensajes, llamadas e incluso visitas de personas que se hacen pasar por trabajadores de instituciones y organismos para aprovecharse de la confianza de los beneficiarios, quienes suelen ser más vulnerables por su edad y lejanía a las tecnologías.
Las estafas más frecuentes incluyen:
Llamadas telefónicas falsas: se han detectado llamadas de individuos que fingen ser representantes de instituciones oficiales para solicitar datos personales y bancarios. Es importante recordar que ninguna autoridad pedirá información sensible a través de llamadas telefónicas, por lo que no deben ser respondidas ni tomadas en cuenta.
Mensajes fraudulentos por WhatsApp o SMS: los atacantes envían mensajes de texto que simulan ser oficiales notificando sobre actualizaciones o requisitos para «activar» o «mejorar» el saldo de la tarjeta o para entregas de tarjetas fuera de las fechas designadas. Estos mensajes suelen contener enlaces que dirigen a sitios web falsos, donde se solicita ingresar información confidencial.
Cobro por gestoría para recibir los beneficios: se han reportado casos donde personas ofrecen gestoría para recibir o activar las tarjetas de programas sociales, exigiendo pagos por un servicio que no es verdadero.
Sitios web falsos para trámites o activaciones: los estafadores crean páginas web que imitan las oficiales y solicitan a los beneficiarios ingresar información personal y financiera. Estas páginas pueden parecer legítimas, pero su único objetivo es robar los datos de los usuarios.
«Estar informados sobre estas tácticas es muy útil para identificar las nuevas estrategias que llevan a cabo los cibercriminales a la hora de encontrar nuevas víctimas. Prestar atención a las diversas alarmas y mantenerse informado en los canales oficiales puede ayudar a los ciudadanos a identificar una posible estafa.», concluye David González, investigador de seguridad del laboratorio de ESET Latinoamérica.
Para evitar estafas, ESET se recomienda lo siguiente:
No compartas información confidencial: no divulgues tus datos personales, número de tarjeta, clave de acceso o contraseñas con nadie, especialmente si la solicitud proviene de una fuente no verificada. Si te llega un mensaje texto por WhatsApp o SMS desconfía porque seguramente te invite a dar clic en algún enlace para robarte la información y suplantar tu identidad. Presta atención a los errores gramaticales que aparecen a menudo en los mensajes.
Verifica la autenticidad de las comunicaciones: antes de proporcionar cualquier información, asegúrate de que la comunicación provenga de un canal oficial y legítimo revisando el dominio. Ningún programa social entrega tarjetas o los apoyos correspondientes fuera de las fechas establecidas en sus comunicados oficiales. Consulta siempre en sitios web oficiales o contacta directamente con las autoridades.
Desconfía de solicitudes de dinero o pagos: no realices pagos a personas que ofrezcan trámites o servicios no solicitados. Los programas sociales nunca requieren pagos adicionales para recibir los beneficios establecidos.
Mantén tus dispositivos protegidos: utiliza herramientas de seguridad como antivirus y autenticación de dos factores para proteger tus datos en línea.