Ex asesor del Departamento de Seguridad Nacional y médico, Chris Pierson es director ejecutivo de BlackCloak, una empresa que se especializa en la protección digital personal contra el fraude financiero, el delito cibernético, el daño a la reputación y el robo de identidad. Él cree que la vigilancia es clave tanto para los médicos como para los pacientes.
Proteja a toda su familia
“No creo que la gente se dé cuenta de que una vez que alguien puede obtener solo una pieza de información, eso puede llevar a abrir los datos privados de otros”, dice Pierson. “Ya no es el individuo original en su computadora, sino la identidad de miembros adicionales de la familia la que puede verse comprometida”.
Él explica que incluso si una organización mantiene sus datos seguros, es posible que otra asociada no lo haga, y ahí es donde atacarán los delincuentes.
“No se trata solo de consultorios médicos. Es su farmacia, laboratorios, compañía de seguros, cualquiera que guarde información personal. Eso tiene un valor real, y venderlo es la prioridad”.
Las víctimas del robo de identidad pueden volver a ser víctimas cuando la información personal cae en múltiples manos. Una dirección postal y un número de teléfono verificado pueden ser muy útiles, especialmente si el teléfono contiene muchos contactos, que luego se vuelven vulnerables a los ataques.
“Si obtienes la información de mamá, también puedes obtener la del niño. Una tarjeta de identificación, seguro social, todo, y luego tienen la capacidad de cobrar reclamos médicos falsos o simplemente extorsión. Es un dos por uno”.
La autenticación de dos factores vale la pena el esfuerzo
Pierson menciona cuán críticamente importante es usar un sistema de autenticación de varios pasos. Su nivel de protección aumenta considerablemente con solo usar contraseñas seguras y códigos de autenticación de un solo uso.
Afortunadamente, configurar todo esto es más fácil de lo que parece. Las aplicaciones en su teléfono o tableta pueden ayudar. Google Authenticator, cuando se combina con un servicio que admite aplicaciones de autenticación, proporciona un número de seis dígitos que cambia cada pocos segundos y puede mantener a las personas fuera de sus datos, incluso si tienen su nombre de usuario y contraseña. Otras empresas piden a los usuarios que introduzcan un código SMS como segundo factor de autenticación, además de una contraseña, aunque los códigos SMS son menos seguros que las aplicaciones de autenticación. Cualquiera de los enfoques es mejor que ninguno, a menos que un pirata informático esté en posesión física de su teléfono, no tendrá acceso.
Redes sociales y seguimiento
Las redes sociales se están convirtiendo en una forma popular para que los proveedores de atención médica y los empresarios se conecten con el público y, a menudo, para venderles tratamientos o consejos. Estas cuentas de Instagram o TikTok pueden ofrecer consejos de alguien en la industria médica, que pueden atraer a quienes enfrentan costos crecientes de atención médica y dificultades para acceder a la atención. Pero la experiencia o la popularidad de un médico de Internet no garantiza que cumpla con estrictas pautas de privacidad o que asegure sus transacciones.
Mi Instagram está inundado de ofertas que prometen de todo, desde dormir mejor hasta mejorar la salud sexual. Es bueno tener opciones, pero esa ayuda y cualquier información que reciba de esas cuentas o les envíe no está cubierta por HIPAA. Cada vez que paga de su propio bolsillo artículos o servicios relacionados con la salud, o en una aplicación de salud directa al consumidor, no hay recurso si alguien roba su información personal o la comparte.
Junto con las redes sociales y las opciones de salud directas al consumidor, viene el seguimiento de datos a gran escala. Fuera de las prácticas médicas oficiales, debe ver la vigilancia como una expectativa, en lugar de una excepción.
Hacer preguntas
Cuando se suscriba a cualquier servicio, ya sea a través del portal de pacientes de un nuevo médico o de una tienda de suplementos en línea, pregunte cómo se almacenan sus datos y adónde van. Lea las políticas y configuraciones de privacidad, aunque sea brevemente, para saber qué opciones tiene para restringir la venta o reutilización de sus datos. Verifique la configuración predeterminada para asegurarse de que no está dando demasiada información. Averigüe si el servicio o la plataforma ofrece autenticación de dos factores y configúrela si está disponible. Sepa que es raro que alguien necesite su número de seguro social, sin importar lo que diga un agente de servicio al cliente. Una fecha de nacimiento y una dirección suelen ser suficientes.
Pierson y otros están de acuerdo en que todos debemos considerar la seguridad desde varios ángulos y hacer todo lo posible para protegernos a nosotros mismos y a nuestros seres queridos. “La sofisticación de los ataques de identidad siempre evolucionará y cambiará. Recuerde, ellos solo tienen que acertar una vez, pero nosotros tenemos que acertar todo el tiempo”.