¿Eres de esas personas que pide todo a domicilio sin saber qué tan protegidos están tus datos en estas aplicaciones? En este artículo, vamos a utilizar los servicios de las apps de delivery para hablar de filtración de datos.

¿Qué son filtraciones de datos?

Una filtración de datos es un incidente de seguridad en que usuarios internos malintencionados o atacantes externos obtienen acceso no autorizado a datos confidenciales o información sensible como datos financieros.

Las filtraciones de datos son uno de los tipos de incidentes de ciberseguridad más comunes y costosos. Afectan a empresas de todos los tamaños y rubros; además de producirse con una regularidad alarmante.

Sin embargo, parece que no todas las bases de datos filtradas contienen información crítica. Entonces, ¿podría considerarse en algún momento una filtración completamente segura?

Revisemos.

Lo bonito

En el ejercicio, las apps de delivery no gestionan datos comprometedores, debido a que muchas utilizan pasarelas de pago controladas por el propio banco. Al pagar con una tarjeta de crédito, por ejemplo, el número de la tarjeta se introduce en el sitio web del banco, por lo que las app de delivery no pueden verlo ni mucho menos almacenarlo.

¿Y si se vincula la tarjeta? Aunque la tarjeta quede vinculada, esto tiene lugar desde el lado del banco, por lo que la empresa de reparto solo recibe un ID vinculante.

Lo feo

Sin embargo, las filtraciones de las apps de delivery de comida a domicilio suelen ser más peligrosas que las de los marketplaces, ya que los pedidos realizados en estas últimas se pueden recoger en un punto de recogida u oficina postal, mientras que los pedidos de comida siempre se entregan al cliente en su trabajo o domicilio.

Hablamos de datos muy personales que pueden vincular a una persona con un número de teléfono o una dirección física, además de otras informaciones sobre su solvencia y patrones de comportamiento.

Podría interesarte: ¿Qué es el comercio conversacional?

Peligros para los usuarios

• - Como mencionamos en el apartado anterior, los atacantes podrían acceder a información sobre el domicilio de la víctima, lo que gasta en comida a domicilio, cuándo la pide y qué días suele saltárselo; todos los datos necesarios para realizar el robo perfecto.
•  
• - Estas filtraciones son una base de datos ya hechas de las búsquedas del mercado con las cuales se puede hacer un retrato del consumidor y enviar spam dirigido a las direcciones postales conocidas.
•  
• - Estas bases de datos contienen no solo direcciones personales, sino también corporativas, lo que permite a un atacante utilizar la ingeniería social para penetrar en la red interna de una empresa mediante un servicio de reparto a domicilio. 
•  

Peligros para las empresas

• Peligros de reputación. Las filtraciones no se pueden ocultar, dado que las bases de datos acaban inevitablemente en la dark web; motivo por el cual las empresas suelen anunciarlas antes. Pero esta transparencia no ayuda, dado que los incidentes de seguridad siempre sacuden la confianza tanto de los clientes como de los socios.
•  
• Peligros normativos. Los reguladores no se lo piensan dos veces a la hora de multar a las empresas por la violación de datos y las normativas de protección. El importe de la multa depende de la jurisdicción, pero aquí no solo entra en juego la región en la que esté registrada la empresa, sino también la ubicación de sus clientes.
•  
• Peligros materiales. Cada vez son más los clientes que se unen para presentar demandas colectivas cuando se filtran sus datos y los tribunales comienzan a ponerse de su lado. De momento la cantidad es pequeña, pero va creciendo a medida que los usuarios se preparan para la demanda.
•  

Recomendaciones

Para usuarios:

- Solicitar que te entreguen los pedidos en puntos de recogida, en lugar de en tu domicilio.

- Prestar atención a las casillas de verificación en el formulario del pedido, probablemente puedas evitar que se almacenen tu dirección y número de teléfono.

Para empresas: 

• - Limitar el acceso de los empleados a las bases de datos internas que contengan datos personales.
•  
• - Llevar a cabo auditorías periódicas de los sistemas de seguridad.
•  
• - No almacenar datos personales innecesarios. Esto supone permitir a los clientes que elijan lo que quieren confiar a tu empresa y qué debe ser eliminado de inmediato al completar un pedido.
•  
• - Monitorizar minuciosamente todo lo que pasa en tu infraestructura con servicios del tipo MDR.

Lectura extra: ¿Confías tu dinero a las billeteras digitales?