Comencemos por definir lo que es Robo de Datos o también conocido como Robo de Información, el cual se entiende como el almacenamiento ilegal de información personal, confidencial o financiera. Este acto es considerado una falta grave a la seguridad y privacidad con consecuencias altamente graves para las empresas.

Dentro de las organizaciones, la información se encuentra almacenada en equipos de cómputo o servidores y aunque los expertos coloquen seguridad o controles de acceso, estos pueden ser vulnerados por personas ajenas a la organización y esto suele ocurrir porque los criminales desean obtener un beneficio económico al vender esta información o utilizarla para lo que se conoce como Robo de Identidad, en donde los ladrones al robarse los datos, cuentan con la información suficiente para para acceder a cuentas personales, tramitar tarjetas de crédito a nombre de la víctima o utilizar la identidad para obtener algún beneficio.

Existen diferentes formas de llevar a cabo el robo de información:

• Ingeniería social, mejor conocida como Phishing, es uno de los más comunes y es cuando el delincuente se hace pasar por una persona de confianza para engañar a su víctima y así conseguir que abra algún mensaje o correo para lograr robar sus datos.
• Contraseñas débiles: muchas personas suelen utilizar una misma contraseña para todas sus cuentas, lo que hace más fácil el robo de datos e información personal.
• Sistemas vulnerables: los sistemas mal diseñados o mal implementados hacen vulnerables los dispositivos y software que utilizan las empresas.
• Amenazas internas: dentro de las empresas, los trabajadores tienen acceso a información personal de clientes y tanto empleados deshonestos o ex empleados pueden hacer mal uso de esta información.
• Descargas riesgosas: las descargas de sitios no seguros o archivos comprometidos e infectados por virus, proporciona acceso a los delincuentes a toda la información personal.
• Robo de documentos o dispositivos: al existir un robo de dispositivos portátiles o de almacenamiento, hace el acceso a la información personal mucho más fácil y vulnerable.

Estas acciones tienen consecuencias delicadas para las empresas, entre las que se encuentran:

• Pérdida de clientes
• Demandas de clientes cuyos datos hayan sido filtrados
• Sanciones por parte de organizaciones reguladoras
• Inactividad mientras se realiza una recuperación de información y datos
• Costos en la recuperación de sistemas que hayan sido vulnerados
• Estrés emocional

¿Cómo cuidarse del robo de información?

• Utilizar contraseñas seguras y difíciles de investigar
• Usar diferentes contraseñas en las cuentas a las que tengas acceso
• Evitar escribir contraseñas si otra persona está observándote
• Cerrar sesión en cuentas que no se utilicen para no dejar expuesta la información
• Monitoreo de cuentas personales y con TI en el caso de empresas

Actualmente existen muchos software para evitar que los equipos empresariales cuenten con virus o malware que vulneren la información que manejan diariamente, por lo que un equipo de TI debe de tener un control sobre esto para implementar sistemas adecuados para cada uno de los equipos con los que cuentan.