Una gran mayoría de personas hoy trabaja, compra, juega, se comunica, consulta en línea, mucho más que antes; y es fácil descuidar los permisos y los datos, haciendo clic rápidamente en "Aceptar" o escribiendo información personal sin pensarlo dos veces. Es un problema grave: el uso indebido de datos privados puede abarcar desde empresas que los venden a otras empresas con fines de lucro hasta el robo de identidad.
Incluso los consumidores que son cautelosos a la hora de compartir sus datos personales tal vez no siempre detecten señales de advertencia de que están tratando con actores descuidados o sin escrúpulos. En el ámbito de oficina es aún más importante revisar como el personal brinda los datos de la empresa a terceros.
A continuación, presentamos 10 señales de alerta básicas en las que todo usuario debe prestar atención antes de compartir sus datos personales.
Si el diseño de un sitio web o una aplicación parece obsoleto, eso debería generar suspicacia sobre el estado general del negocio, incluidos aspectos como la privacidad y la seguridad de los datos. Generalmente, las organizaciones con sitios más contemporáneos y bien mantenidos tienden a incorporar medidas de seguridad actuales y efectivas. Una empresa con medidas proactivas de ciberseguridad normalmente tendrá una descripción de sus prácticas de ciberseguridad en el sitio web, posiblemente incluso una página de seguridad dedicada. Las certificaciones formales de terceros, como SOC 2 e ISO 27001, son una buena señal. Lo ideal sería verificar (si la empresa lo afirma) que sigue uno o más marcos de ciberseguridad reconocidos, como NIST CSF, NIST SP 800-53 o CIS Controls.
Hay una serie de pistas visuales que indican que una empresa que solicita información personal y privada no es legítima. Por ejemplo, en los correos electrónicos, se debe poner atención a errores ortográficos en la URL, mal escritos (que a menudo incluyen errores ortográficos), múltiples enlaces y archivos adjuntos. Las estafas de texto a menudo provienen de números desconocidos (tanto nacionales como extranjeros) y pueden incluir enlaces con URL extrañas (errores ortográficos o extensiones de dominio poco comunes).
Todos hemos visto ese pequeño ícono de candado en la barra de direcciones de nuestro navegador web. Significa que el sitio web que estás visitando actualmente está cifrado, lo que añade una capa adicional de seguridad de datos. Si no es visible, se debe ser cauteloso y pensar dos veces antes de compartir información confidencial.
Hay muchas señales de alerta a las que prestar atención. Si un sitio web carece de una conexión segura (la dirección no comienza con https://), es una señal de que es posible que la empresa no dé prioridad a la seguridad de los datos. Observar una URL inusual y tener cuidado si la URL del sitio web de la empresa no coincide con su marca oficial. Siempre se debe tener precaución con las solicitudes de información confidencial por correo electrónico; Las empresas legítimas normalmente no solicitan datos confidenciales por correo electrónico.
Una señal de alerta es si el sitio web de la empresa o la comunicación del producto carecen de políticas de privacidad claras y transparentes. Si una empresa no proporciona información explícita sobre cómo maneja y protege los datos personales, es una señal de que podría no priorizar la seguridad y privacidad de la información de sus clientes.
Una señal de alerta es cuando una empresa solicita una cantidad excesiva de información personal sin dar una razón legítima. Además, la ausencia de una opción de exclusión voluntaria para compartir datos debería generar preocupación, ya que sugiere que es posible que la empresa no respete las preferencias de privacidad. Las políticas de privacidad vagas también pueden ser una señal de uso indebido de datos.
Cuanto más largos y complicados sean los documentos de los “Términos de uso” y/o los “Términos y condiciones”, es más probable que el proveedor intente utilizar de todos los aspectos de su vida digital. La desafortunada realidad es que la mayoría de los consumidores no leen los documentos que aceptan, se acepta impulsivamente ya que se desea utilizar el servicio.
Se debe ser muy cauto con los productos y servicios gratuitos; si algo es gratis, el usuario es el “pago”. Para plataformas como las redes sociales y las búsquedas, eso generalmente significa que las empresas están vendiendo sus datos a los anunciantes -eso en un primer nivel-, pero en muchos casos existen implicaciones más negativas con el uso de información personal.
Si un sitio web no tiene una forma de verificar que realmente se es el usuario legítimo de una cuenta, como enviar un código especial a tu teléfono después de ingresar tu contraseña (conocido como autenticación de dos factores o “2FA”), es una señal de advertencia. Este paso adicional es una forma de mantener la información más segura. Si un sitio web no tiene esto, es posible que la empresa no sea muy buena para mantener segura su información.
Si el sitio web o app que solicita datos personales está lleno de anuncios y notificaciones, se considera una señal de alerta. Se debe tomar un momento para completar el formulario, pero ir dejando algunos espacios en blanco y completando los valores no deseados para su nombre y/o dirección. Luego, buscar mensajes de error solicitando correcciones. Si una empresa solicita mucha información, pero no verifica lo que se ingresa, ¡no tiene la intención de utilizar sus datos para buenos fines!
Con estas señales de alerta estamos más preparados para responder a los desafíos de ciberseguridad actuales. Hoy, más que nunca con la enorme cantidad de sitios y aplicaciones, el incumplimiento en las prácticas de control de la privacidad, el riesgo cibernético tiene consecuencias muy tangibles para los usuarios y las empresas,
En ISOL nos enfocamos en ayudar a nuestros clientes a obtener el máximo valor de sus servicios de TI actuales y de implementar soluciones avanzadas en la nube. Gracias a nuestra larga trayectoria y experiencia en consultoría en BPM, IA y Cloud.