Lamentablemente, y sin pretender ser catastrofistas, es cuestión de tiempo que los datos de nuestra organización, o los nuestros personales, acaben expuestos en Internet.
Y fíjate que da igual que seas una persona o marca con mucha presencia digital, o con poca. Por supuesto, en el primer caso es más fácil que ocurra (aunque también más difícil que nos afecte). Pero a la consultora nos llegan clientes preocupados porque han visto cómo, de la noche a la mañana, y sin tener ellos presencia digital alguna, acaban con sufriendo una crisis reputacional.
En algunos casos se debe a que nuestro nombre (o el de la empresa) se relaciona con algún suceso reputacionalmente negativo que nos salpica, aunque sea de forma indirecta.
En otros casos (los más comunes) es simplemente una filtración masiva en un servicio del que somos usuarios el que expone dicha información.
Índice de contenido
Cómo saber si hemos sido víctima de una filtración masiva
Para ello, lo suyo es utilizar herramientas profesionales de escucha activa, como las que tenemos en la consultora, y que nos avisan cuando hay un aumento de menciones de marca tanto en redes sociales como en crawling web.
Pero de forma gratuita, es posible hacer algo parecido (aunque mucho menos exacto) con herramientas como Google Alerts (ES), un servicio de Google que nos permite configurar una alerta sobre un tema en particular (por ejemplo, nuestro nombre, el correo de la empresa, el nombre de la compañía, un número de teléfono) y que nos avise si este aparece en algún contenido web nuevo (solo funciona con los contenidos nuevos e indexados en Google, lo cual limita bastante su funcionalidad).
Otra herramienta muy útil para buscar tu email o número de teléfono es HaveIBeenPwned.com (EN). Gracias a este servicio, es posible que descubras que ese dato, seguramente junto con otros más, han sido ya expuestos públicamente en una de las múltiples filtraciones masivas de estos últimos años.
Ya puedes tener el mejor sistema de seguridad posible, que si a quien atacan es a un tercero que tenía tus datos, tu información quedará expuesta en Internet.
Sin ir más lejos, un servidor hace de vez en cuando esta comprobación, y hoy en día, de los cuatro correos principales que gestiono tanto a nivel personal como corporativo, tres de ellos ya han sido comprometidos:
- El correo personal que utilizo para identificarme en páginas no importantes (típicos servicios que necesitas en un momento dado, pero que no vas a dar uso de ellos en mucho tiempo) lleva ya años apareciendo en numerosos filtrados masivos de datos. Algunas veces asociados solo al correo, otros a cuentas de usuario y contraseñas. Nada que me preocupe en exceso por lo que comentaba, pero a considerar igualmente.
- El correo personal que sí uso para temas importantes también ha estado ya expuesto en Internet por una filtración masiva que afectó a la base de datos de LinkedIn hace ya unos cuantos años. No es que hackearan a LinkedIn, sino a un stakeholder de la compañía, y desde ella accedieron a la base de datos de millones de usuarios, entre los que estaba yo.
- Uno de los correos corporativos, concretamente el de mi marca personal, también está a día de hoy expuesto en, al menos, otro filtrado masivo que afectó a GitHub, una reconocida plataforma de código de programación. Para que te hagas una idea de lo grave que puede llegar a ser esto, en aquel caso se expuso junto con los correos de millones de personas, los datos biográficos y hasta la geoposición desde donde subíamos nuestro código. Que, teniendo en cuenta que por aquel entonces trabajaba para Telefónica I+D, por ahí aparecerán tanto datos geolocalizados de la central de Telefónica en Madrid, como (y esto es lo más peligroso) datos geoposicionados de donde yo vivía por aquel entonces. Si siguiera viviendo en el mismo sitio, alguien que quisiera hacerme daño podría utilizarlos para saber dónde está mi casa, con lo que eso conlleva.
Qué hacer cuando nuestros datos están expuestos en Internet
Lo primero de todo es sentarse y analizar la situación con calma y mente fría.
¿Es tan grave la información que se ha expuesto sobre mí?
¿Qué potencial daño reputacional, personal, profesional, familiar y/o económico puede conllevar?
Informarse sobre el impacto real de esa filtración (qué datos han quedado expuestos), y pensar qué posible impacto tendría si cayesen en malas manos.
En CyberBrainers ayudamos tanto a particulares como a empresas a analizar dicha información y generar un plan de contingencia reputacional, que es el documento necesario para realizar las siguientes acciones.
¿Y una vez tenemos claro su alcance?
Pues toca valorar entre las siguientes acciones:
1.- Cambio de contraseñas
Si en la filtración se ha visto expuesto datos de acceso a alguno de nuestros perfiles o servicios que utilizamos, lo recomendable es antes de nada realizar un cambio de contraseña, y cerciorarnos que tenemos un segundo factor de autenticación activo por defecto.
Esto, de hecho, evita la amplia mayoría de ataques asociados a filtraciones masivas.
2.- Revisar cuentas asociadas
Una vez hemos cambiado la contraseña, lo siguiente es revisar que los datos y servicios que tenemos ahí no se han visto afectados.
Si por ejemplo hablamos de una filtración con datos bancarios, que nuestra cuenta no tiene movimientos extraños, y en tal caso, cancelarlos y dar de baja las tarjetas asociadas para evitar movimientos futuros.
También revisar qué otros servicios y APIs tienen acceso y permisos por defecto activados a nuestra cuenta, que una táctica muy habitual tras una filtración de datos es sincronizar la cuenta con un servicio malicioso para que, aunque cambiemos la contraseña, el cibercriminal pueda seguir operando en nuestro nombre.
3.- Petición de eliminado/desindexación de contenido
Si esos datos son de carácter personal y/o se han obtenido fraudulentamente, es posible realizar una petición oficial tanto a la plataforma que los aloja como a Google para que desindexe ese contenido de su base de datos, haciendo que dicho contenido desaparezca o no sea accesible por terceros.
Para ello contamos en CyberBrainers con la herramienta Eliminamos Contenido diseñada específicamente para este cometido.
4.- Mitigación de daños reputacionales
Por último, es importante tomar medidas disuasorias que minimicen el potencial daño reputacional que esa filtración tiene para nuestra persona y/ empresa.
En el caso de crisis reputacionales, normalmente en CyberBrainers optamos por un trabajo intenso de presencia digital y generación de contenido en medios, así como viralización de contenido en redes sociales, que haga «apagar» la noticia.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.