Los mandamientos de no caer en las garras de los ciberdelincuentes



La actualidad en Alicantur Noticias

Los mandamientos de no caer en las garras de los

Internet se ha convertido en el nuevo escenario donde los bancos, los inversores, las pequeñas empresas y las personas hacen negocios todos los días, desde la adquisición de acciones hasta la contabilización. En España, el comercio electrónico creció un 36% en 2020 y los pagos móviles un 15%, según datos de la firma de investigación de mercado eMarketer. Una tendencia que ha acelerado la digitalización del sector bancario: el 60% de las instituciones financieras ya han digitalizado a 6 de cada 10 clientes, según una encuesta realizada por Observatorio de Digitalización Financiera de Funcas.

Esto también ha provocado un aumento de los ataques cibernéticos y el fraude virtual, como el robo de datos personales. (vishing) o robo de identidad de terceros (suplantación de identidad). Eloi Font, abogada especializada en Derecho Digital y Tecnológico, dice que es importante ser consciente de que Internet es un entorno en el que es más fácil cometer un delito y desaparecer sin dejar rastro. “Las personas no son tan exigentes en el mundo virtual como lo son en el mundo físico. A veces, se confía y se comparte información que es demasiado confidencial, íntima y personal. Si no se ponen en marcha mecanismos de control, el riesgo de consecuencias negativas es muy alto ”, explica. Crear ciertos hábitos, señalan la mayoría de los expertos en ciberseguridad, es el comienzo para evitar ser víctima de los piratas informáticos.

El primer paso para estar protegido es acceder de forma segura al sitio web donde vamos a realizar un trámite, ya sea el de nuestra entidad financiera o el de cualquier tienda online. Font, socio del despacho de abogados Font Advocats, que asesora a empresas en ciberseguridad y prevención, indica que es importante escribir la dirección en la barra superior del navegador y evite el uso de motores de búsqueda. El motivo es que, entre los resultados, puede haber anuncios maliciosos o enlaces que confunden al internauta.

También es importante comprobar si la dirección web tiene un buen protocolo de seguridad, es decir si el código https aparece al principio de la URL: la letra ‘s’ indica que esta es una página segura. “Hay muchos sitios web que aún no han actualizado este protocolo de seguridad, algunos de reconocido prestigio. Si no es así, está ingresando a su sitio web a través de una URL cuya puerta de enlace no es muy segura ”, explica Font.

El segundo mandamiento es no comparta información personal y confidencial en la red con extraños, especialmente cuando nos registramos en tiendas web o plataformas de servicios. “Lo más importante es proporcionar solo los datos estrictamente necesarios y evitar completar los campos opcionales del registro. Cuando brindas información y la distribuyes en Internet, puede haber ciberdelincuentes que la capturen y se hagan pasar por tu identidad ”, dice Font. El mayor problema, dice el especialista, es que este tipo de suplantación virtual no está tipificado en el código penal y perseguir judicialmente el delito es complejo.

También es importante no proporcionas nuestros datos (números de cuenta, tarjetas, direcciones, contraseñas, etc.) incluso si lo solicita nuestra entidad por correo electrónico o SMS, ya que es muy probable que alguien se haga pasar por nuestro banco para cometer un fraude.

El robo de contraseñas es otro de los delitos cibernéticos más habituales. Por eso, saber crear y proteger nuestras contraseñas es un hábito fundamental. Idealmente, las claves deben ser largas (al menos ocho caracteres) y contener números y letras (tanto en mayúsculas como en minúsculas). Y un paso clave: renovar con frecuencia. El problema, dice Font, es que hoy en día usamos contraseñas para iniciar sesión en una multitud de sitios web y plataformas y normalmente la gente tiende a usar la misma contraseña para todos estos sitios web. «La gente tiene una o dos, tres como máximo. Y, por supuesto, cuando usa lo mismo para tantos servicios, el riesgo aumenta. Lo ideal es tener un administrador de contraseñas, un dispositivo o un sistema donde podemos almacenarlos todos y cuando tenemos que introducir uno en concreto, este dispositivo lo hace de forma automática y segura ”, avanza Font. Estos programas se pueden descargar de las páginas oficiales de los creadores de dichos programas o de las tiendas de aplicaciones móviles, de forma gratuita o por una pequeña cantidad.

De nada sirve tomar estas primeras precauciones si, una vez online, descargamos algún archivo (foto, canción, documento) sin conocer su origen real. “Esto puede provocar la entrada de un virus, lo que puede hacer que el dispositivo deje de funcionar. Incluso un ciberdelincuente puedes encriptarlo y luego pedir un rescate económico para recuperarlo ”, dice Font. Además de tener cuidado con el tipo de descargas que hacemos, es conveniente tener un buen antivirus que ayude a bloquear la entrada de estos hacker en nuestros dispositivos. «No le damos importancia pero, ¿muchos de nosotros no dudamos en tener una buena alarma en la casa? Es lo mismo: tener un buen antivirus es la mejor alarma del mundo virtual”, Enfatiza el experto.

No solo es necesario tener un antivirus, sino también tenerlo actualizado. Esto se extiende al sistema operativo de cualquiera de nuestros dispositivos y aplicaciones de banca digital. Cada actualización no solo agrega nuevas funciones sino también incorpora mejoras en las condiciones de seguridad y corrige los errores de la versión anterior.

Otro error común es comprar en línea e incluso acceder a nuestro servicio de banca por Internet cuando estamos conectados a una red Wi-Fi pública. Cuando está abierto, no sabemos si alguien podría espiar nuestros dispositivos. Una herramienta, especifica Font, es tener activado por defecto el mecanismo de seguridad de nuestro teléfono móvil para que nos avise si estamos conectados a una línea no segura. «A veces no lo habilitamos o nos damos cuenta de que se puede habilitar», dice el experto.

Los mensajes se han extendido durante décadas correo no deseado, es decir, correos electrónicos no deseados o SMS con anuncios o intentos de estafar al destinatario. Los buzones de correo virtuales generalmente los detectan y eliminan automáticamente, pero los piratas informáticos han estado buscando formas de eludir ese filtro y engañar a los usuarios en los últimos años. “Estas estafas son cada vez más sofisticadas y reales. Hemos visto algunos montos muy elevados, incluso 500.000 euros en empresas donde un hacker fingía ser un proveedor habitual pidiendo realizar un pago para cumplir con un pedido ”, comenta Font. Lo que recomienda este experto es, incluso si no hay sospechosos, confirmar la información y llamar a la persona o entidad que supuestamente escribió el mensaje.

Además del código https que debería aparecer al principio de la dirección web, es importante investigar otros problemas. La primera es si la barra de direcciones muestra un candado y que, si pulsamos sobre él, aparece un menú con el certificado de seguridad de la página. Este debe cumplir con dos condiciones: ser emitido por la empresa del sitio en el que nos encontramos y no estar vencido. También es útil examinar detenidamente la dirección en sí; a veces puede ser un sitio web falso. Si vemos que hay errores ortográficos o está en otro idioma, es muy probable que sea un sitio web malicioso.

Al igual que las contraseñas, las tarjetas de crédito también se pueden almacenar en los administradores para proteger los datos y las contraseñas. El uso de tarjetas prepagas, por otro lado, es una alternativa para realizar compras seguras en línea. Sin embargo, Font recuerda que la mayoría de los bancos invertir mucho dinero en ciberseguridad y que no hay por qué temer utilizar este sistema de pago directo siempre que se sigan los puntos de este manual.

Y finalmente, siempre debemos cerrar la sesión de las aplicaciones que usamos para navegar por la web: plataformas de redes sociales, tiendas en línea, aplicaciones de banca virtual, etc. «También es importante apagar el portátil o bloquear el móvil.. Normalmente cerramos la sesión y esto puede dejar la puerta abierta a los ciberdelincuentes «, dice Font. Una opción es activar el cierre de sesión automático para asegurarse de que su dispositivo móvil o portátil se bloquee después de varios minutos de inactividad.