La pandemia derivada del coronavirus ha traído consigo un impulso a los procesos de digitalización, lo que a su vez aumenta la exposición a los ciberataques, que afectan a todo tipo de personas, empresas o instituciones. Las cifras son contundentes: en España se produjeron 40.000 ciberataques al día en 2020 (con un incremento del 125% respecto al año anterior), según la empresa de soluciones de seguridad Datos101. Además fue, después de Estados Unidos y Alemania, el más amenazado por los ciberdelincuentes, según un estudio realizado por Ironhack.
En las últimas semanas, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado diversas campañas de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a entidades financieras. En este tipo de mensajes se solicita al usuario que desbloquee su cuenta, ya que esta ha sido supuestamente bloqueada debido a una actividad irregular. Desde la organización recuerdan que, si se recibe un correo o un SMS de una entidad bancaria u otra compañía, nunca se debe acceder desde el enlace que figura en el mensaje. Este es un método muy usado por los delincuentes para obtener información privada. De hecho, según datos de Cofense Research, el 90% de los ataques se originan en un mail malicioso considerado como phishing y, además, según el Verizon Data Breach Investigations Report, los usuarios de móvil son más propensos a caer en la trampa de estos mensajes.
Banco Santander realiza periódicamente campañas de ciberseguridad en las que invita a adoptar 5 reglas básicas para tomar las mejores decisiones online y evitar estas amenazas latentes.
1. Pensar primero antes de hacer clic o responder
Los criminales utilizan el llamado phishing para invitar a los usuarios a hacer clic en un enlace, descargar contenido adjunto que infecte sus dispositivos con software malicioso o les haga compartir datos personales. Ante esta situación, la principal recomendación es ser muy cuidadoso con los emails o mensajes inesperados que se reciben. No está mal desconfiar si nos parece extraña la dirección de correo de quien envía el mensaje, si no se ha solicitado esa información o no es usuario de ese servicio. Nunca hay que acceder a través de los enlaces en un correo electrónico o SMS sospechoso. Lo correcto es visitar las páginas web o consultar directamente con la empresa o el proveedor de servicio en cuestión.
2. Mantener las contraseñas seguras
Es muy común elegir contraseñas sencillas, fechas o palabras que tienen un significado para el usuario, que además se repiten en diversas páginas web o aplicaciones que solicitan estar registrado para acceder. Desde el Santander aconsejan utilizar passphrases (una contraseña conformada por tres o más palabras) como el mejor remedio para no olvidar nuestras claves. Son más seguras porque son más difíciles de descifrar. Lo mejor es que sean palabras elegidas al azar. Es vital no utilizar la misma contraseña en distintas plataformas y utilizar la autenticación multi-factor (MFA) siempre que sea posible, ya que sirve para aplicar varios niveles de seguridad a las cuentas.
3. Ser discreto online y en público
Si bien en la actualidad es común relacionarnos a través de las redes sociales y otras plataformas, no hay que olvidar que tenemos el control sobre lo que enseñamos en internet y debemos ser cuidadosos para no facilitar información a aquellos que quieren estafar utilizando la ‘ingeniería social’. Para los expertos, es fundamente decidir qué información personal debería estar públicamente disponible en las redes sociales y otras plataformas, y ajustar las preferencias de seguridad y privacidad.
4. Proteger la información y el equipo
Cada vez es más habitual almacenar información privada, como fotos, vídeos, documentos y contactos en los dispositivos electrónicos. Los especialistas del Santander recomiendan protegerla actualizando los sistemas operativos, programas y aplicaciones instalados, pues sus desarrolladores introducen actualizaciones periódicas donde corrigen vulnerabilidades y añaden protección. No hacerlo deja los dispositivos como un objetivo fácil, vulnerables a nuevos virus. Para evitar perder información en el proceso, es recomendable hacer copias de seguridad de manera regular.
5. Comunicar cualquier sospecha
Ante la más mínima duda de una situación sospechosa, como una web infectada o un remitente fraudulento en los correos electrónicos, SMS o mensajes en redes sociales, es fundamental comunicarla. Las empresas que pueden estar siendo suplantadas tienen canales oficiales destinados a este tipo de situaciones. Las víctimas de un ataque cibernético deben cambiar las contraseñas e informar de la situación a las compañías involucradas para que indiquen los protocolos de seguridad a seguir.
Compras seguras por internet
Una recomendación de ciberseguridad adicional en el caso del comercio electrónico de cara a las compras de navidad, es hacerlo con garantías y solo en aquellas tiendas que se consideren fiables. No son recomendables aquellas que no cuentan con un cifrado HTTPS de seguridad y no tengan un candado en la barra de direcciones. Si la página en la que se está comprando tiene dado el alta el servicio de Comercio Electrónico Seguro (CES), se estará añadiendo un plus de seguridad a los pagos online. Además, es muy importante evitar conectarse a una red wifi abierta al momento de realizar una compra.
Los expertos del Santander recomiendan hacer compras seguras por internet pagando en línea con una tarjeta de crédito o de débito, siempre que la entidad bancaria compruebe la identidad mediante un código pin antes de autorizar el pago. Otra opción es pagar con una tarjeta virtual o de prepago que se puede recargar con el saldo que más convenga y que no esté asociada a una cuenta bancaria. Paypal, Google wallet, etc., son una buena opción para aquellos que no quieran ceder datos bancarios y prefieran utilizar intermediarios para evitar posibles fraudes.
Los particulares no son el único blanco de los ciberdelincuentes. Según INCIBE, la pérdida de datos causada por ataques informáticos causa daños por valor entre 2.000 y 50.000 euros para las pymes. Además de los consejos claves mencionados anteriormente, los expertos recomiendan a las empresas realizar copias de seguridad de la información clave de la compañía que sean externas y automatizadas para protegerse de ciberataques, utilizar software en la nube, y el uso de contraseñas seguras y encriptación de mensajes.
En este sentido, ante estos riesgos latentes, el grupo cántabro, a través de la alianza Santander Mapfre, ofrece un CiberSeguro con Protección de Datos Autónomos y Pymes. Este producto protege a las empresas y negocios de los principales riesgos cibernéticos y las consecuencias derivadas de un ciberataque. Entre las principales coberturas se encuentran los daños informáticos, interrupción el negocio y responsabilidad civil por violación de la privacidad, multimedia y publicidad. Este seguro también incluye una cobertura de protección de datos y ante la amenaza de extorsión cibernética. Uno de los principales beneficios es la asistencia tecnológica 24/7, con un equipo técnico cualificado y soporte para cualquier tipo de dispositivo, y asistencia sobre incidentes de seguridad.
¿Te ha resultado interesante esta noticia?
Más noticias
selección público
