¡Hey dude! ¿Dónde está mi información?!
Hoy en día con robos de identidad y secuestros debemos ser cuidadosos cuando damos nuestra información ya sea por teléfono, correo electrónico, de forma verbal, cuando llenamos una forma, etc. Debemos estar muy seguros del objetivo de compartir esta información.
Mucha gente incluyéndome, hemos recibido llamadas a nuestro hogar, oficina o incluso celular, preguntándonos si queremos una nueva tarjeta, un crédito, una asesoría para la AFORE, etc. Yo les he llegado a cuestionar el cómo obtuvieron mis datos si nunca he tenido contacto con la institución que dicen representar; a lo que recibo diferentes respuestas… todas vagas y ambiguas.
En términos generales, la gente cree que ellos no pueden ser el blanco de organizaciones que orquestan de manera casi perfecta los robos de identidad. Tenemos poca conciencia aunado al hecho de que a mucha gente le cuesta trabajo decir NO o cuestionar un poco más.
Pueden robar la correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información relacionada con los impuestos. También obtienen información de la basura mediante una práctica conocida como ‘dumpster diving’. Otro medio es robar los números de las tarjetas de crédito o débito capturando la información mediante una práctica conocida ‘skimming’. Pueden pasar su tarjeta para hacer una compra real o conectar un dispositivo a un cajero automático (ATM) en la cual la tarjeta es insertada o pasada. Incluso si la cartera, billetera o bolso son robados. Otra práctica es el ‘phishing’ donde pueden robar información personal a través del correo electrónico o teléfono haciéndose pasar por representantes de compañías con alguna excusa, por ejemplo, que existe un problema con la cuenta o requieren corroborar datos.
¿De qué tipo de información estamos hablando? La información que puede ser considerada como personal tiene algunos elementos:
Elementos de contacto:
Nombre, dirección física, e-mail, teléfono,
Elementos financieros:
Número de seguro social, números de cuenta, historial de transacciones, números de tarjetas de crédito o débito, contraseñas, reportes de buró de crédito, recibos de nómina u honorarios
Elementos personales:
Género, estado civil, edad, fecha de nacimiento, religión, nacionalidad, información médica, número de pasaporte, número de empleado, número de matrícula estudiantil, etc.
Elementos confidenciales:
Información de clientes y proveedores, estrategias de negocio, adquisiciones, ventas, compras, reportes de auditoría, código fuente de software, bases de datos, presentaciones para clientes
Creo que tanto a nivel corporativo y en el hogar, con la familia y amigos, debemos hacer hincapié de los riesgos y amenazas a los que hoy en día estamos expuestos. En las empresas, se deben de hacer entrenamientos, o pláticas sobre el tema, desde luego con gente que conozca el tema y pueda responder a las dudas e inquietudes. En el plano personal, debemos de recordarles a nuestros cercanos (familiares, amigos y conocidos) de lo que existe hoy en día. Por lo menos en charlas informales para sembrar la semilla de la duda.
Nuestra idiosincrasia mexicana (¿o latina?) no nos permite decir que NO muchas veces y nuestra actitud servicial nos obliga a veces de manera inherente a ayudar a las personas. Si alguien llama y pregunta por alguien de la casa u oficina y éste(a) no se encuentra, nos dirán: "Oye, tienes su celular o algún otro teléfono donde lo pueda localizar. Es que me urge" y nosotros: "Claro que sí, por aquí tengo sus datos". Típica situación.
Otra muy común hoy en día es un e-mail pidiendo acceder a tu portal (bancario, redes sociales, email, etc) para corroborar información o cualquier otro pretexto con cierto grado de credibilidad, usualmente piden dar un click en un link que te lleva a un portal que por la dirección URL, ejemplo: www.mibanco.portal.com pareciera ser genuino, pero en realidad, es apócrifo ya que el correcto seguramente no tiene la palabra "portal" en la dirección. El caso es que uno lo ve idéntico a tu portal y comienza el acceso escribiendo usuario/cuenta y contraseña. Lo que pasa tras bambalinas es que la información está siendo recolectada quién sabe por quién y para qué.
Para un ‘Ingeniero Social’ podría resultar fácil obtener información de alguien. Ellos pueden ser sólo reclutadores o ‘headhunters’ buscando candidatos, competidores de negocio, reporteros; pero, también podrían ser ladrones de identidad, secuestradores, etc. Tienes que tener la total seguridad de a quién le estás dando tu información.
Por favor, siempre piensen 2 veces (o más) cuando estemos dando información que no queremos que esté divulgada por ahí… no sabemos los fines o usos que le puedan… ¿robo de identidad tal vez? ¿fraudes bancarios? ¿desfalco monetario? ¿malversación de fondos? ¿secuestros?... en fin.
Cuidado con la brecha de la seguridad de la información.
Always, mind the information security gap!
@albertoayon
Hoy en día con robos de identidad y secuestros debemos ser cuidadosos cuando damos nuestra información ya sea por teléfono, correo electrónico, de forma verbal, cuando llenamos una forma, etc. Debemos estar muy seguros del objetivo de compartir esta información.
Mucha gente incluyéndome, hemos recibido llamadas a nuestro hogar, oficina o incluso celular, preguntándonos si queremos una nueva tarjeta, un crédito, una asesoría para la AFORE, etc. Yo les he llegado a cuestionar el cómo obtuvieron mis datos si nunca he tenido contacto con la institución que dicen representar; a lo que recibo diferentes respuestas… todas vagas y ambiguas.
En términos generales, la gente cree que ellos no pueden ser el blanco de organizaciones que orquestan de manera casi perfecta los robos de identidad. Tenemos poca conciencia aunado al hecho de que a mucha gente le cuesta trabajo decir NO o cuestionar un poco más.
Pueden robar la correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información relacionada con los impuestos. También obtienen información de la basura mediante una práctica conocida como ‘dumpster diving’. Otro medio es robar los números de las tarjetas de crédito o débito capturando la información mediante una práctica conocida ‘skimming’. Pueden pasar su tarjeta para hacer una compra real o conectar un dispositivo a un cajero automático (ATM) en la cual la tarjeta es insertada o pasada. Incluso si la cartera, billetera o bolso son robados. Otra práctica es el ‘phishing’ donde pueden robar información personal a través del correo electrónico o teléfono haciéndose pasar por representantes de compañías con alguna excusa, por ejemplo, que existe un problema con la cuenta o requieren corroborar datos.¿De qué tipo de información estamos hablando? La información que puede ser considerada como personal tiene algunos elementos:
Elementos de contacto:
Nombre, dirección física, e-mail, teléfono,
Elementos financieros:
Número de seguro social, números de cuenta, historial de transacciones, números de tarjetas de crédito o débito, contraseñas, reportes de buró de crédito, recibos de nómina u honorarios
Elementos personales:
Género, estado civil, edad, fecha de nacimiento, religión, nacionalidad, información médica, número de pasaporte, número de empleado, número de matrícula estudiantil, etc.
Elementos confidenciales:
Información de clientes y proveedores, estrategias de negocio, adquisiciones, ventas, compras, reportes de auditoría, código fuente de software, bases de datos, presentaciones para clientes
Creo que tanto a nivel corporativo y en el hogar, con la familia y amigos, debemos hacer hincapié de los riesgos y amenazas a los que hoy en día estamos expuestos. En las empresas, se deben de hacer entrenamientos, o pláticas sobre el tema, desde luego con gente que conozca el tema y pueda responder a las dudas e inquietudes. En el plano personal, debemos de recordarles a nuestros cercanos (familiares, amigos y conocidos) de lo que existe hoy en día. Por lo menos en charlas informales para sembrar la semilla de la duda.
Nuestra idiosincrasia mexicana (¿o latina?) no nos permite decir que NO muchas veces y nuestra actitud servicial nos obliga a veces de manera inherente a ayudar a las personas. Si alguien llama y pregunta por alguien de la casa u oficina y éste(a) no se encuentra, nos dirán: "Oye, tienes su celular o algún otro teléfono donde lo pueda localizar. Es que me urge" y nosotros: "Claro que sí, por aquí tengo sus datos". Típica situación.
Otra muy común hoy en día es un e-mail pidiendo acceder a tu portal (bancario, redes sociales, email, etc) para corroborar información o cualquier otro pretexto con cierto grado de credibilidad, usualmente piden dar un click en un link que te lleva a un portal que por la dirección URL, ejemplo: www.mibanco.portal.com pareciera ser genuino, pero en realidad, es apócrifo ya que el correcto seguramente no tiene la palabra "portal" en la dirección. El caso es que uno lo ve idéntico a tu portal y comienza el acceso escribiendo usuario/cuenta y contraseña. Lo que pasa tras bambalinas es que la información está siendo recolectada quién sabe por quién y para qué.Para un ‘Ingeniero Social’ podría resultar fácil obtener información de alguien. Ellos pueden ser sólo reclutadores o ‘headhunters’ buscando candidatos, competidores de negocio, reporteros; pero, también podrían ser ladrones de identidad, secuestradores, etc. Tienes que tener la total seguridad de a quién le estás dando tu información.
Por favor, siempre piensen 2 veces (o más) cuando estemos dando información que no queremos que esté divulgada por ahí… no sabemos los fines o usos que le puedan… ¿robo de identidad tal vez? ¿fraudes bancarios? ¿desfalco monetario? ¿malversación de fondos? ¿secuestros?... en fin.
Cuidado con la brecha de la seguridad de la información.
Always, mind the information security gap!
@albertoayon
