La obligación legal, que no generosidad, de Yahoo
La empresa Yahoo ha reconocido que, tras un ataque en el año 2014, los ciberdelincuentes se hicieron con 500 millones de cuentas de usuarios. En un comunicado, la compañía asegura que la información robada no incluye datos bancarios, pero sí direcciones de correo electrónico, nombres, fechas de nacimiento, contraseñas y, en algunos casos, las preguntas y respuestas de seguridad.
La organización afirma que se han tomado todas las medidas necesarias para asegurar las cuentas pirateadas y que están trabajando con los servicios de seguridad de EE.UU para aclarar cómo pudo producirse el robo. Además, están avisando a los usuarios que puedan estar afectados a través del correo electrónico.
La obligación de informar de ciberataques
Este gesto de “generosidad” de Yahoo de informar del robo a las autoridades y a los usuarios responde en realidad a una obligación legal. En Estados Unidos las empresas deben notificar los ciberataques sufridos.
En España todavía no es obligatorio, pero con la nueva normativa europea de ciberseguridad (que ya ha sido aprobada por parte del Consejo Europeo y del pleno del Parlamento y que será plenamente aplicable a partir de mayo de 2018) las compañías afectadas tendrán que comunicar a las autoridades pertinentes las intrusiones o violaciones graves que sufran, a poder ser en un plazo inferior a 72 horas.
Además, si se pone un riesgo para los usuarios, como ha ocurrido con el ataque a Yahoo, también deberán notificarlo al propio usuario. De hecho, en caso de no hacerlo podrían ser sancionadas.
Qué hacer si estás afectado por el robo de cuentas
Los usuarios que en los próximos días reciban un correo de Yahoo avisándoles de que pueden estar afectados deberían, como primera medida, cambiar las contraseñas. Francisco Valencia, experto en ciberseguridad y director general de Secure&IT, explica que es necesario modificar no solo las de Yahoo, sino todas aquellas que tengan relación con esa cuenta: “No solo hay que cambiar las credenciales de Yahoo, también conviene modificar las de los servicios en los que utilicemos esta cuenta para recibir notificaciones, así como las contraseñas de otras cuentas que coincidan con la de Yahoo”.
También es prudente cambiar las preguntas de seguridad y tratar de poner respuestas que no tengan sentido o que nadie, ni siquiera el entorno más cercano, conozca.