Si te encuentras en el peor escenario y se confirma una brecha de datos en una institución o servicio al que asistes como paciente, o incluso personal de salud, es importante mantener la cabeza fría y seguir estos pasos:
Lee detenidamente el mensaje que te llegue informando sobre un incidente que afecte tus datos. Sea un correo electrónico, una mensaje de Whatsapp, o cualquier otro medio, siempre chequea si adviertes los indicios más comunes de que puede ser una comunicación fraudulente como las faltas de ortografía y gramaticales o el pedido urgente de información personal, por ejemplo, pidiéndole que «confirmes» tus datos. Observa bien el remitente para chequear con los canales de comunicación legítimos de la intitución, y verifica links o archivos que se adjunten.
El siguiente paso fundamental es conocer tu exposición al riesgo. ¿Qué información se ha visto comprometida exactamente? ¿Se trata de una exposición accidental de datos, o han sido terceros malintencionados los que han accedido a ellos y los han robado? ¿A qué tipo de información se ha podido acceder? ¿Estaba cifrada? Si la institución o proveedor de servicio no ha respondido adecuadamente a estas preguntas, comnunicate para obtener la información que necesita para dar los siguientes pasos. Si aún no está claro, considera el peor escenario para tomar medidas más fuertes.
Si actores maliciosos han accedido a tu información personal y médica, pueden venderla a estafadores o intentar utilizarla ellos mismos. En cualquier caso, vale la pena vigilar cualquier actividad sospechosa, como facturas médicas por servicios que no usaste o notificaciones que indiquen que llegaste a un límite de prestaciones. También chequear las transacciones bancarias y con tarjeta. Algunas organizaciones ofrecen supervisión gratuita del crédito, que notifica al usuario cuando se producen cambios en sus informes crediticios, puedes usar estos servicios para advertir posibles movimientos sospechosos.
Si detectas cualquier actividad sospechosa o error de facturación infórmalo al proveedor. Lo mejor es hacerlo por escrito, además de notificarlo por correo electrónico/teléfono, u otros medios habilitados.
Dependiendo de la información personal que haya sido comprometida, es una buena opción congelar tus información crediticia, si cuentas con esta opción. De este modo no podrán aprobarse créditos en tu nombre, al no poder comprobar tus informes y evitarás que los cibercrimales utilicen tu infromación para sacar créditos fraudulentos. Lo mismo haz con tus tarjetas de crédito, inactivalas o solicita nuevas emisiones, generalmente desde la aplicación de la entidad financiera puedas hacerlo facilmente.
Si tus datos de acceso se han visto comprometidos en una brecha, el proveedor correspondiente debería restablecerlos automáticamente. Pero si no es así, puedes hacerlo manualmente para mayor tranquilidad. Esto evitará intentos de apropiación de la cuenta, especialmente si mejora su seguridad mediante la autenticación de dos factores.
Cuando los estafadores se apoderan de tu información personal y médica, pueden intentar utilizarla en posteriores ataques de phishing por correo electrónico, mensajes de texto o incluso llamadas telefónicas. El objetivo es utilizar la información robada para añadir legitimidad a las solicitudes de más información personal, como datos financieros. Si alguien intenta extorsionarle con la amenaza de revelar datos médicos confidenciales, solo queda ponerte en contacto con la policía inmediatamente.
Si tus datos fueron comprometidos por negligencia de su proveedor de asistencia sanitaria y dependiendoe de la jurisdicción y de las leyes locales de protección de datos/privacidad, podría corresponderte recibir algún tipo de indemnización. Lo mejor es asesorarse con un experto legal sobre una posible demanda.
Dado que los historiales médicos pueden alcanzar un precio 20 veces superior al de los datos de las tarjetas de crédito en el mercado clandestino de la ciberdelincuencia, es poco probable que los ciberdelincuentes dejen de atacar a las organizaciones sanitarias en un futuro próximo. Su capacidad para forzar pagos multimillonarios a través del ransomware convierte al sector en un objetivo aún más atractivo. Por eso es necesario estar preparado para lo peor y saber exactamente qué hacer para minimizar los daños a la salud mental, la privacidad y las finanzas.
Lee el artículo completo en el siguiente enlace:
Qué hacer si roban tus datos médicos
Encontrá más información en este artículo de interés:
Ciberseguridad 2025: IA generativa y amenazas a tecnologías operativas
© 2022 - Todos los derechos reservados.