¿Has recibido alguna vez cuatro o cinco llamadas de números desconocidos en un solo día? Cada vez más personas me dicen que ya no contestan a números que no reconocen, porque, en la mayoría de los casos, se trata de intentos de venta o directamente de estafas. Sin embargo, de vez en cuando, la curiosidad nos puede, y respondemos.
Cuando lo hacemos, a veces pasa que al otro lado de la línea alguien utilice nuestro nombre completo, afirmando representar a una empresa que realmente conocemos, incluso una de la que somos clientes. A primera vista, todo suena legítimo. Pero algo no huele bien. La persona evita identificarse de forma clara o insiste en obtener información sensible. Así que colgamos. Y más tarde, tras una rápida búsqueda en internet, vemos que cientos de personas han recibido llamadas similares, a menudo desde los mismos números. Todo resulta ser un intento de phishing muy bien disfrazado.
Lo más preocupante de este escenario es que podría indicar una brecha de seguridad: alguien ha podido acceder sin autorización a los datos de clientes de una empresa legítima.
Redactado por Abigail Sked
Paralegal
Las consecuencias de las brechas de seguridad van más allá de las molestias
Y no se trata de señalar a nadie. Se trata de algo más amplio: la experiencia del cliente tras una brecha de datos. Cuando alguien que no debería tener acceso a nuestra información personal (nombre, número de teléfono, y quizás más) consigue obtenerla, inevitablemente empezamos a preguntarnos en quién podemos confiar. No se trata solo de la molestia de las llamadas de spam; estamos hablando de un riesgo real de fraude e incluso robo de identidad.
Y si tienes una empresa y tus clientes te avisan que reciben llamadas de alguien que se hace pasar por ti, deberías plantearte seriamente si has sido víctima de una filtración de datos.
Por desgracia, muchas empresas aún tratan la protección de datos como un simple trámite burocrático: redactar una política de privacidad, publicarla en la web y olvidarse del tema. Pero la verdadera seguridad de los datos personales va mucho más allá. Requiere implementar buenas prácticas de forma activa, formar al personal, actualizar los sistemas y revisar regularmente las vulnerabilidades. No hacerlo puede dejar a la empresa y a sus clientes completamente expuestos a consecuencias graves.
Es mejor para todos, empresas y clientes, que vivamos en una sociedad en la que se pueda confiar en las empresas, y las empresas tienen un papel que desempeñar para conseguirlo.
CUMPLIR CON EL RGPD: MUCHO MÁS QUE COLGAR UNA POLÍTICA DE PRIVACIDAD EN TU WEB
Para los clientes, el impacto de una brecha suele provocar la misma pregunta:
¿Puedo seguir confiando en esta empresa?
Si ha ocurrido una vez, ¿Quién me asegura que no volverá a pasar?
Desde la perspectiva del cliente, una brecha puede traducirse en cuentas bancarias hackeadas, correos electrónicos comprometidos o, en casos más sensibles, la divulgación de historiales médicos, sexuales o penales. Las consecuencias personales pueden ser devastadoras. Pero también lo son para las empresas: pérdidas económicas, sanciones regulatorias y un daño reputacional a largo plazo. Que se lo digan a 23andMe, cuya valoración de mercado cayó en picado tras una grave brecha de datos en 2023.
Lecciones de 23andMe: Cómo Proteger tu Empresa de Violaciones de Datos Personales
Y seamos claros: una brecha de seguridad no se puede barrer bajo la alfombra.
Según el Reglamento General de Protección de Datos (RGPD), si una brecha supone un riesgo para los derechos y libertades de las personas, es obligatorio notificarlo a la Agencia de Protección de Datos, y si el riesgo es alto, también a las personas afectadas.
Por eso, las empresas están legalmente obligadas a evaluar los riesgos asociados al tratamiento de datos personales. Esto incluye comprender la naturaleza de los datos que manejan, cómo los procesan y aplicar las medidas técnicas y organizativas necesarias para garantizar su seguridad.
Llamamiento a la acción, tanto para empresas como para clientes:
Para empresas:
Revisa hoy mismo tus protocolos de seguridad y políticas de privacidad. Eso incluye la formación del personal, los procesos internos y la evaluación de riesgos de proveedores externos. Tu reputación y la confianza de tus clientes dependen de ello.
Para clientes (y todos lo somos):
Mantente alerta. Los estafadores son cada vez más sofisticados. Aprende a identificar llamadas o mensajes sospechosos. El Instituto Nacional de Ciberseguridad (INCIBE) ofrece recursos útiles para ayudarte a detectar y denunciar estas amenazas, y facilita los siguientes consejos:
- No confíes ciegamente en el identificador de llamada
- Nunca compartas información sensible por teléfono
- Sé cauteloso ante solicitudes urgentes
- Activa la verificación en dos pasos
- Usa aplicaciones de bloqueo de llamadas sospechosas
- Desconfía de ofertas o premios inesperados
Si te has visto afectado por un intento de fraude o ciberdelincuencia, puedes denunciarlo al INCIBE aquí: Reporte de fraude
Si te acosan con llamadas de ventas telefónicas, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) aquí: Recibo llamadas telefónicas publicitarias
Contacta con nosotros
Si tienes una empresa y estás buscando reforzar tus prácticas de protección de datos, nuestro equipo está aquí para ayudarte. Estaremos encantados de apoyarte en la protección de tu negocio y en el cumplimiento de la legislación española y europea en materia de protección de datos.
Consulta nuestros servicios de protección de datos:
