Cada año, millones de correos electrónicos inundan nuestras bandejas de entrada advirtiéndonos que nuestra información personal ha sido accedida, compartida o robada en una violación de datos. En muchos casos, poco podemos hacer al respecto. Todos asumimos que al menos nuestros números de teléfono, correos electrónicos, direcciones, números de tarjetas de crédito y números de seguro social están disponibles en algún lugar de internet. Sin embargo, algunas de estas brechas de datos son más notables que otras, ya sea porque incluyen información novedosa sobre nosotros, son el resultado de fallos de seguridad especialmente preocupantes, o son simplemente tan masivas que es imposible ignorarlas.
Por esa razón, se han introducido los «Breachies», una serie de premios irónicos que reconocen algunas de las violaciones de datos más notorias del año. Se asegura que si las empresas adoptaran un enfoque de privacidad prioritario y se concentraran en la minimización de datos —es decir, recolectando solo lo que necesitan para ofrecer sus servicios— muchas violaciones serían mucho menos perjudiciales para las víctimas. En su lugar, las compañías acumulan tanto como pueden, lo almacenan durante el mayor tiempo posible y, eventualmente, alguien termina robando esos datos.
Una vez que se roba esa información personal, puede utilizarse en contra de las víctimas a través del robo de identidad, ataques de ransomware y el envío de spam no deseado. Este tipo de ataques no son solo un inconveniente menor: investigaciones han mostrado que pueden causar daños psicológicos, incluyendo ansiedad, depresión y trastornos de estrés postraumático. Además, las víctimas deben gastar tiempo y dinero en congelar y descongelar sus informes de crédito, así como en monitorear sus créditos y obtener servicios de prevención de robo de identidad.
Entre las violaciones más destacadas de este año se encuentran las de Kaiser Permanente, Hot Topic y mSpy. Kaiser Permanente, por ejemplo, expuso información de 13 millones de pacientes debido a un código de seguimiento en su sitio web que compartió información médica sensible con terceros. Este caso subraya que a veces las brechas de datos son provocadas por tecnologías de seguimiento que las empresas implementan de forma voluntaria.
Por otro lado, la violación sufrida por Hot Topic, que afectó a cerca de 57 millones de registros de datos, trajo a la mente la nostalgia de una generación que creció en los años 90, mientras que la brecha de mSpy, una app de «stalkerware», reveló datos sensibles que podrían ser utilizados para acoso e intimidación.
Este panorama de vulnerabilidades revela la necesidad urgente de que las empresas mejoren sus protocolos de seguridad y adopten prácticas más responsables en la gestión de datos. Las estadísticas indican que la recolección indiscriminada de información personal continuará exponiéndonos a riesgos y pone en evidencia la falta de legislación robusta en torno a la protección de datos en línea. Si no se toman medidas, seguiremos siendo víctimas de estas violaciones, mientras las empresas continúan acumulando datos de una manera que muchas veces resulta perjudicial para los consumidores.
Fuente: EFF.org
