lunes. 22.07.2024

Qué hago si mis datos están en la Dark Web

Recientemente se dio a conocer que Lockbit 3.0, el grupo de ciberdelincuentes que provocó un ataque en el ayuntamiento de Calvià el pasado mes de enero, había publicado información y datos robados en la Dark Web.

 

Según el ayuntamiento, se tiene constancia de este hecho desde el pasado 23 de mayo cuando empleados, personas y proveedores del ayuntamiento comenzaron a recibir ataques.

De hecho, nosotros hemos asesorado muy recientemente a una empresa de Calvià que sufrió un ciberataque en las últimas 3 semanas.

¿A quién estaría afectando esa filtración de los datos? A empleados, proveedores o residentes en el municipio. En resumen, cualquier persona relacionada con el ayuntamiento que pueda haber proporcionado en algún momento sus datos a la entidad.

El ayuntamiento está recomendando extremar las precauciones al ser contactado vía email, SMS o telefónico, así como recomendando encarecidamente el cambio de contraseñas de cualquier correo que pueda haber sido compartido con el consistorio.

Y legalmente, ¿qué se puede hacer? Hay algunas cuestiones que puede ser bueno tener en cuenta en este tipo de casos:

- Hacer un breve inventario del tipo de datos, o incluso la información concreta, que pensamos que tenga la institución (en este caso el ayuntamiento) sobre nosotros: nombre y apellidos, copias de documentos oficiales, DNI, pasaporte, escrituras, correo electrónico, teléfono, domicilio, números de cuenta, tarjetas de crédito, entre otros.

- En función de si somos un proveedor o un particular, y según la información nuestra que pensamos que pueda haberse filtrado, valorar seriamente la presentación de una denuncia frente a la policía a modo de cortafuegos y a efectos de limitar responsabilidad en caso de posteriores ataques que puedan implicarnos, por ejemplo suplantar nuestra identidad para pedir créditos en nuestro nombre que luego serán reclamados a nosotros.

- Comprobar por nuestra cuenta si mis datos están o no en la Dark Web no es fácil y puede llevar a multiplicar el problema (ojo con los buscadores que prometen facilitar la comprobación ya que muchos usan eso como reclamo y en realidad captar más información). Si es necesario saberlo con seguridad, contactar con una empresa especializada en ciberseguridad (técnica o legal), ya que hay medios para saberlo pero no son los típicos y alguien especializado podrá ayudar con mayores garantías.

- Durante meses habrá que estar atento a movimientos sospechosos relacionados con los datos filtrados, ya que lo normal es que se usen para algún tipo de ataque. Por tanto, se recomienda abandonar cualquier email o teléfono que sea prescindible y reforzar las cuentas que deban mantenerse. Para ello habrá que cambiar contraseñas, configurar los sistemas de doble autentificación o incluso instalar algún sistema que monitorice comportamientos sospechosos. Además, prestar especial atención a emails, SMS o llamadas que puedan parecer atípicos.

- Especialmente en el caso de un proveedor, revisar si nuestra póliza de seguros incluye coberturas relativas a ciber riesgos y si no es el caso valorar seriamente la contratación de una. La filtración de los datos es una desgracia pero es un aviso de que estamos a tiempo de contratar una póliza antes de que ocurra algo.

- Si se tiene constancia de que los datos publicados en la Dark Web se están compartiendo abiertamente en el Internet normal, denunciarlo a la policía y a la Agencia Española de Protección de Datos, ya que estamos ante múltiples tipos de ilícitos.

- Si sufriéramos algún tipo de ataque con posterioridad a la filtración de los datos, podría llegar a valorarse la responsabilidad legal de la entidad que sufrió originalmente el ataque, lo que generó la filtración de datos que ha implicado que nosotros hayamos sufrido uno luego. No es atípico esto en materia de protección de datos en las relaciones entre responsables y encargados del tratamiento donde uno de los encargados o subencargados ha sufrido algún ataque y eso ha afectado al responsable.

 

En definitiva, saber que nuestros datos están la Dark Web debería servir como una llamada de atención a que nuestros datos están muy probablemente comprometidos y por tanto hace falta tomar todas las precauciones posibles para controlar y limitar posibles daños futuros.

Si necesitas ayuda con alguna de las cuestiones comentadas, puedes encontrarnos aquí.

Qué hago si mis datos están en la Dark Web