-
Junto con los datos personales de los usuarios, también se expusieron algunos assets del juego
-
Entre ellos, un video promocional de la plataforma y algunas imágenes decorativas que se utilizan para el sitio
-
Según la firma de ciberseguridad, se le mandaron varios correos a Televisa, sin obtener una respuesta
La cuestión de la ciberseguridad es uno de los principales pendientes que existen entre las compañías de México. En términos generales, muchas empresas en el país no están listas para enfrentar el ataque de un agente malicioso. No solo eso, sino que varias plataformas no tienen una seguridad adecuada para blindar los datos de sus consumidores. Así pues, no es extraño que ocasionalmente se den filtraciones con cientos de miles de perfiles afectados.
Todo este contexto es relevante por un reporte que acaba de dar a conocer la firma WizCase. De acuerdo con la compañía de ciberseguridad, recientemente se acaban de exponer perfiles de unos 150 mil usuarios mexicanos. Entre los datos personales que podrían estar en el poder de agentes maliciosos, se cuentan nombres completos, correos electrónicos, direcciones IP y fechas de nacimiento. Los individuos expuestos son usuarios del sitio web Fut Fantástico.
Dicha plataforma, propiedad de Televisa, permite a los usuarios crear un equipo de fútbol “de sus sueños”. Según WizCase, Fut Fantástico habría configurado erróneamente una base de datos, alojada en el sistema cloud de Amazon. Esta equivocación habría permitido a hackers y estafadores acceder sin restricciones a los datos de usuarios registrados entre 2017 y 2019. La marca apuntó que, desde que se detectó la vulnerabilidad, ya parece haber sido reparada.
El peligro de las filtraciones de datos en México
Cabe destacar que Televisa no es la única marca que en algún momento ha sido la potencial víctima de un ataque malicioso. A inicios de este año, se descubrió que el sitio para adultos PussyCash habría dejado expuestos los datos personales de un millón de usuarios. Solo un mes después, la retailer Decathlon también permitió el libre acceso a los perfiles de unos 123 millones de clientes en España. Pero tal vez el más visible últimamente fue el de la app Zoom.
Notas relacionadas
- Ciberseguridad y el 2020: Siete tendencias que van a definir las perspectivas del mercado
- Si eres mercadólogo digital necesitas fortalecer tus conocimientos en Ciberseguridad
- ¿Cuál es el mayor reto en ciberseguridad?
Volviendo al caso de la filtración de Fut Fantástico, se trata de una situación delicada. Cierto, es una brecha de datos relativamente pequeña. Y de hecho, el reporte de WizCase solo dice que había una vulnerabilidad que se podía explotar. Es incierto si algún agente malicioso de hecho pudo aprovecharse de esta oportunidad para afectar a los usuarios mexicanos. Pero sí debería servir, cuando menos, de una lección tanto para las empresas como para el público.
Para empezar, se tiene que recordar que la ciberseguridad sigue siendo un tema crucial tanto en México como en el mundo. Individuos y empresas deberían tomarse más en serio la forma en la que almacenan los datos personales y sensibles, que pueden llevar al fraude o el robo de identidad. Pero tal vez la lección más importante es que incluso los sitios y actividades que son más pequeñas o a la que la gente no le presta tanta atención, pueden ser un gran peligro.
Otros temores de ciberseguridad
Claro, el tema de la protección en el espacio cibernético no solo tiene que ver con proteger los datos de los consumidores. También implica reducir el riesgo que existe de que los empleados expongan la información valiosa de su compañía, en especial con la tendencia hacia el home office. También implica reconocer las tendencias más urgentes y actuar en respuesta. A eso se le debe de sumar la posible, muy real intervención de otros países en grandes compañías.
Siendo que los usuarios no pueden hacer más que exigir a las compañías una protección de calidad para sus datos, ¿cómo pueden mejorar su ciberseguridad en el espacio personal? De acuerdo con UC Berkeley, es indispensable mantener el software siempre actualizado, con el fin de contar con la mejor seguridad. Según Cybint, es crucial limitar las tareas, en especial las más delicadas, a equipos propios. Y para Cipher, siempre estar al pendiente de las amenazas.