La ciberdelincuencia es una actividad que tiene como objetivo atacar a sus víctimas a través de medios tecnológicos, la mayoría de veces para fines lucrativos. Dentro de ellos están el robo de datos, instalación de malware en redes y dispositivos, secuestro de datos y fraude, entre otros. Tanto en el ámbito profesional como en el personal es clave adoptar buenos hábitos digitales que permitan mantener una vida online segura.
Alfonso Franco, CEO de All4Sec, dice que en la palabra delincuencia el prefijo ciber "actúa de delimitador del entorno en el que el acto delictivo se comete". No en vano, internet se ha convertido en un ámbito de relaciones sociales y económicas que actúa de terreno propicio para cualquier tipo de delito. "También es complejo" porque afecta a una sociedad muy digitalizada que se ve amenazada por intentos de estafa, extorsiones, robo de información o alteración del funcionamiento de equipos que gestionan o controlan servicios que pueden ser indispensables para el funcionamiento de una empresa.
"En definitiva, es consecuencia del proceso vertiginoso en el que nos hemos metido de hiperconectividad y dependencia tecnológica", destaca Rafael Rosell Tejada, director comercial de S2 Grupo. Nos encontramos completamente conectados 24/7, no solo a nivel profesional, a numerosos servicios tecnológicos, por lo que "tanto la superficie de exposición como la probabilidad de sufrir un incidente han subido exponencialmente".
El IX Informe sobre la Cibercriminalidad 2021, publicado por el Ministerio del Interior, apunta que, de 305.477 delitos informáticos, el 87,4% corresponde a fraudes informáticos (estafas). "Esto no es más que la punta del iceberg. Se estima que se denuncia menos del 10% de los ciberdelitos", indica Rosell Tejada. "El cibercrimen mantiene cifras incluso superiores a los delitos tradicionales", con el agravante de que los ciberdelitos crecen con cifras de dos dígitos desde hace años.
Seis focos de atención
El mundo financiero es quizá uno de los sectores que más sufre las amenazas catalogadas como ciberdelitos. Tal y como desgrana Franco, con datos de la tercera edición del informe Modern Bank Heists: el phishing, los ataques de ransomware, las denegaciones de servicio, los ataques a través de las cadenas de proveedores, la venta de datos en la DarkWeb y la explotación de errores en las aplicaciones financieras son los más comunes.
Hay un tipo de ataque que suele afectar directamente a los usuarios finales, y que es transversal a cualquier sector: el phishing o suplantación de la identidad. Cuando lo mencionamos, hablamos igualmente de SMishing, de Vishing o de cualquier tipo de comunicación con la víctima haciéndose pasar por quien no es. Por eso, las entidades financieras periódicamente refuerzan sus mensajes a los clientes para que se mantengan alertas y prevenirles.
No se debe revelar información personal en llamadas que nos hagan o SMS que nos remitan
Por otro lado, Rosell Tejada no duda en que el ransomware "seguirá siendo una de las cuestiones que mayor impacto tendrá tanto para las empresas como para las personas en su entorno personal". Los robos de información masivos que hemos visto en los últimos tiempos ponen a disposición de los malos toneladas de información que pueden ser aprovechadas como vectores de entrada para otros ataques o para extorsionar directamente a las víctimas.
Para hacer frente a esta ciberdelincuencia y tener una vida digital más segura, Rosell Tejada recomienda "conciencia y sentido común". Conocer los riesgos y formarse para gestionarlos es clave, ya que el problema fundamental más común es la falta de conciencia de riesgo. Parece que no puede pasar nada, hasta que pasa. Sin esta conciencia, "es imposible aplicar la prevención que sí aplicamos en otros ambientes más clásicos". Por ejemplo, hay zonas en muchas ciudades que evitamos por estar consideradas más peligrosas, y, sin embargo, no tenemos tanto reparo en navegar por páginas no recomendadas donde la navegación no es segura.
Además de la concienciación, Franco añade "la utilización de tecnologías que agreguen protección al uso de los servicios en Internet". Eso sí, de poco sirve disponer de un ordenador o teléfono móvil con medidas de protección bien configuradas si después el usuario se conecta a una red Wi-fi pública de la que no tiene ninguna garantía de seguridad o se descarga una aplicación de un lugar de dudosa reputación sin pensar en el impacto que puede tener para su seguridad. No hay peor escenario que el de la falsa sensación de seguridad.
Para identificar phishing en un correo electrónico o un SMS, es necesario ser cautelosos y, ante la duda, contactar con la persona u organización que solicita la información a través de otros medios contrastados y nunca respondiendo al proceso guiado.
Las entidades financieras han incorporado un doble factor de autenticación llamado OTP (One Time Passcode) para proteger más aún a sus usuarios cuando realizan cualquier operación bancaria.
Los bancos también recuerdan que nunca pedirán los detalles de nuestra tarjeta de crédito o débito, incluida información confidencial como número de tarjeta, fecha de vencimiento de la tarjeta, CVV, OTP o contraseña de internet. Se trata de un compromiso de las entidades financieras con la concienciación de sus clientes. En su compromiso contra la ciberdelincuencia, y en este sentido, Banco Santander ofrece formación específica sobre la materia a través de Cyber Heroes, un curso interactivo que orienta sobre situaciones cotidianas como el phishing o el smishing (mensajes fraudulentos para inducir a las personas a caer en una estafa a través de un correo electrónico o SMS, respectivamente), navegación segura y compras por internet, gestión de apps, contraseñas y autenticación multifactor, entre otros conceptos. Además, cuenta con un buzón en el que los clientes de la entidad pueden reportar cualquier mensaje sospechoso que reciban acerca de cualquier cuestión relacionada con Santander.
El objetivo conjunto es aumentar la concienciación sobre la ciberseguridad y ayudar a evitar el fraude en internet.
WhatsApp
Twitter
Linkedin
Beloud
TwitterLinkedin
Beloud