Contxto – Qué semana debió haber pasado la startup mexicana de logística, iVoy. Cuando los datos de tus usuarios se ven comprometidos, tienes mucho trabajo por hacer.
El martes pasado (28), se supo que la startup se encontraba entre una serie de empresas que sufrieron una filtración de datos. Se informa que en un foro en línea se expusieron los correos electrónicos y contraseñas de iVoy de 127,432 usuarios.
Pongamos las cosas en perspectiva: si una persona usa la misma contraseña para todo (muy mal hecho), eso significa que es vulnerable en varios frentes (por ejemplo, en su correo electrónico, redes sociales y plataformas de e-commerce) cuando esa contraseña la obtiene una persona no autorizada.
La startup declaró que se implementaron todos los protocolos de seguridad y que “todos los datos personales están seguros”. Pero les aconsejó a los usuarios cambiar sus contraseñas por si acaso.
Es una situación difícil, pero siempre es mejor prepararse de antemano, sin importar cuán compleja sea tu organización.
Qué hacer en caso de una filtración de datos
Es difícil saber lo que pasa por la mente de un fundador o CEO cuando se les dice que hubo una violación de datos. Yo creo que son palabras que suenan como “cascajo” y “miércoles”. Después de eso, deben tratar de resolver el problema.
Esta es una explicación extremadamente simplificada, pero es importante que la tengas en cuenta (si es que aún no lo has hecho).
Lo primero que debes hacer es evaluar el daño, preferiblemente con expertos en ciberseguridad. Qué información estuvo expuesta, cuándo, etc. Las medidas que tomes dependerán del nivel de confidencialidad de los datos comprometidos.
Las listas de regalos de Navidad y las fotos de tu perro no serán motivo de preocupación. Por otro lado, los datos personales (correos electrónicos, números de teléfono, información bancaria) se vuelven prioridad.
Con base en estos hallazgos, tu equipo (preferiblemente asesorado legalmente) tendrá que decidir si quieren dar a conocer a sus usuarios, para que puedan protegerse a sí mismos, y a las autoridades pertinentes que hubo una filtración.
En este caso, iVoy emitió un comunicado confirmando la filtración y asesorando a sus usuarios sobre cómo proceder.
También debes cambiar las contraseñas y credenciales de tus sistemas y reevaluar tu estrategia de ciberseguridad. Si no lo haces, bien podrías invitar a los hackers a entrar a tu sistema.
En el peor de los casos
Asegúrate de documentar absolutamente todo durante todo el proceso.
Si las cosas salen mal, necesitarás pruebas para demostrar que hiciste todo lo posible para resolver el problema y proteger la información de los usuarios.
¿Será suficiente para protegerte de una multa si sucediera el peor de los casos? Pues… es complicado.
Podría salvarte en la corte, pero depende (como siempre). Sin embargo, el daño a tu imagen puede tener efectos duraderos.
Artículos relacionados: ¡Tecnología y startups de México!
-ML
Traducido por Alejandra Rodríguez
