El 93% de las brechas de seguridad comienzan a partir de un 'email'

Una ciudadana de Logroño intenta acceder desde su ordenador a su banca online, pero tiene bloqueado el acceso. Días más tarde, vuelve a intentarlo y es cuando descubre que se han realizado desde su cuenta bancaria, sin su conocimiento ni autorización, hasta siete transferencias por un importe total de casi 11.500 euros. Este caso real es solo un ejemplo de las consecuencias que puede tener un ciberataque.

A este respecto, el phishing es uno de los delitos más habituales. Se trata del envío de emails fraudulentos con apariencia de fuentes de confianza y que tienen por objetivo robar información confidencial. Normalmente en estos correos se solicitan datos como los números de la tarjeta de crédito, el DNI o la contraseña de acceso a la entidad.

Una de las variantes de este método es la conocida como smishing. El funcionamiento y el objetivo son los mismos que en el envío de correos electrónicos, solo que se realiza a través de mensajes de texto, muy usados en los smartphones. Otro método de engaño es el vishing, con el que los ciberdelincuentes realizan una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona suplantando la identidad de un tercero.

Cómo estar seguros online

El principal consejo que aportan los expertos a la hora de defenderse contra este tipo de ataques es la aplicación del sentido común. Como recuerdan desde el Banco de España, "las compañías legítimas ya disponen de la información personal; no necesitan pedirla de nuevo". Por lo tanto, hay que desconfiar de cualquier correo electrónico, mensaje de texto o llamada personal que solicite este tipo de datos. Además, hay que considerar las alertas de seguridad urgentes y los canjes de cupones, ofertas u oportunidades que requieren que se actúe rápido como signos de advertencia de un intento de pirateo. En este contexto, desde Banco Santander ofrecen una serie de recomendaciones para operar de manera segura en la banca digital.

Proteger la información y el equipo

Un paso importante para poner barreras a los ciberdelicuentes es tener los equipos actualizados, ya que las actualizaciones suelen incluir mejoras de seguridad. Por ello, instalarlas tanto en el ordenador como en el teléfono y las aplicaciones es relevante. Asimismo, es recomendable contar con un antivirus y actualizarlo. Según el Eurobarómetro, solo el 45% de la ciudadanía europea opta por instalar un antivirus o mejorar el que ya tenía.

Ser discretos en la vida online

Compartir información tanto en redes sociales como en otras plataformas es parte del día a día de muchos ciudadanos. Por ello, "presta atención a lo que publicas y configura los ajustes de seguridad para limitar el acceso a personas desconocidas. Así evitarás que extraños puedan utilizar tu información con otros fines como, responder las preguntas "clave" de verificación de tus cuentas, o crear emails de phishing más creíbles", apuntan desde Banco Santander.

Asimismo, no hay que compartir información con personas u organizaciones que no se puedan identificar. "Ante la duda, no facilites ningún dato", destacan desde la entidad.

Pensar antes de hacer clic

De acuerdo con la Oficina de Seguridad del Internauta (OSI), el 93% de las brechas de seguridad comienzan a partir de un correo electrónico. Por ello, es necesario verificar la fuente de información de los correos entrantes, no acceder nunca a la web pulsando directamente en links incluidos en los emails, e introducir los datos confidenciales únicamente en páginas webs seguras.

Para el smishing, las precauciones son similares a las anteriores: no hacer clic en enlaces que se reciben en el teléfono; no instalar aplicaciones provenientes de mensajes de texto; y no revelar nunca información personal ni financiera. Éste último es un consejo coincidente para un ataque de vishing.

Contraseñas seguras

Otra de las herramientas que los usuarios tienen a su disposición para ponérselo más difícil a los ciberdelicuentes es el uso de contraseñas seguras. "Recuerda que lo más seguro es no utilizar la misma contraseña dos o más veces. Si lo haces, tendrías que cambiar todas tus claves, en caso de que una de tus cuentas se vea amenazada. Además, es aconsejable cambiar aquellas claves que se generan por defecto o vienen predefinidas, como en el caso de los routers del wifi. Personalízalas, para aumentar su seguridad", señalan desde Banco Santander. Así, desde la entidad aconsejan utilizar passphrase, es decir, contraseñas de tres o más palabras. "Lo que hace fuerte una contraseña es la longitud, no la complejidad". Además, siempre que sea posible, recomiendan aplicar la autentificación multifactor (MFA), ya que requiere de métodos de autentificación adicionales que solo tiene el usuario, como es el caso de la huella dactilar o el reconocimiento facial.

En el caso de ser víctima de un ciberataque, la OSI aconseja, reportar el problema a la empresa implicada. "Por normal general, todas ofrecen secciones de ayuda y soporte a través de las cuales poder denunciar situaciones que ponen en riesgo la seguridad y la privacidad".

Descubre más iniciativas de Banco Santander aquí

REALIZADO POR ECOBRANDS

Este contenido ha sido elaborado por EcoBrands, unidad Branded Content de elEconomista.