La digitalización se ha convertido en un instrumento para el crecimiento de las empresas. Sus ventajas son muchas: mejora la productividad, acelera las operaciones comerciales, potencia la eficiencia operativa, favorece una comunicación más rápida y motiva las relaciones con los clientes a través de diversos canales, entre otros beneficios. Sin embargo, la exposición al mundo digital también aumenta el riesgo riesgos de ser víctima de fraudes, por lo que conviene estar preparado.

Una de las prioridades de la ciberseguridad es proteger el dominio de la página web, el eje central de la presencia de una marca en Internet. Se trata del nombre de la compañía a través del cual se llega a su página: "tuentidadbancaria.com", por ejemplo. Es una dirección única para un sitio web y es lo que los usuarios introducen en un navegador para acceder a él. Al ser un nombre exclusivo y único, el dominio adecuado puede ser un plus en la estrategia de marketing digital de las empresas, aunque también puede ser utilizado por los ciberdelincuentes para tratar de confundir al usuario y dirigirle a una página fraudulenta.

Banco Santander, a través de su portal Impulsa Empresa, repasa las principales características del llamado cybersquatting, que es el nombre que recibe esta práctica y que se define como la apropiación de nombres de dominio registrando uno que simula ser otro legítimo, con el uso de traficar con él o hacer uso con fines fraudulentos.

La Organización Mundial de la Propiedad Intelectual (OMPI) indica que para que se produzca cybersquatting deben darse alguna de las siguientes situaciones: que el nombre sea idéntico o muy similar al de una marca registrada; que el propietario del nombre de dominio fraudulento no tenga derecho o interés legítimo sobre ésta; o que el nombre de dominio que se ha registrado se utilice con mala fe. Esta práctica puede afectar negativamente a la imagen de las marcas, por lo que es clave vigilar que no se está siendo víctima de esta técnica maliciosa.

Los estafadores hacen pequeños cambios en el nombre al que quieren suplantar para confundir al usuario, como añadir, sustituir o eliminar una letra del dominio. Hay múltiples variantes para que una minúscula modificación refleje un nombre diferente. Por ejemplo, eliminando una letra de "tubanco.com" se registra como "tubaco.com".

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que el objetivo más común de los ciberdelincuentes es sacar provecho comercial. Así, adquieren un nombre similar al de una marca registrada para después contactar con ella exigiendo el pago de una cantidad. En otros casos, el ciberdelincuente puede adquirir el nombre de dominio de una marca registrada antes de que lo haga la propia compañía; o si ha expirado, antes de que lo renueve. De esta forma, impide que el propietario de la marca registre el dominio para después vendérselo o extorsionarle.

Otra situación delicada se produce cuando el ciberdelincuente adquiere un nombre de dominio similar al de la marca para realizar campañas phishing, con el objetivo obtener información de clientes o proveedores, o cuando utiliza la imagen de la empresa para ofertar productos o servicios aprovechando su buena reputación. Finalmente, puede ocurrir que el objetivo del estafador sea dar mala publicidad.

Para protegerse contra esta técnica, el Santander aconseja monitorizar los nombres de dominio similares al de la empresa y detectar posibles campañas fraudulentas, utilizando diversas herramientas online para comprobar todas las combinaciones posibles. Para ello, se puede utilizar el buscador de dominios de los ISP (Internet Service Providers) o proveedores de servicios de Internet, que ofrecen entre sus servicios alojamiento web y registro de dominios. Usualmente cuentan con herramientas que generan diferentes combinaciones de nombres de dominio. Si se hace una búsqueda del dominio de la marca, la herramienta generará múltiples combinaciones que podrían ser utilizadas para fraude y también se indicará qué dominios ya registrados y que podrían estar cometiendo actividades ilícitas.

¿Qué hacer ante un caso de cybersquatting?

Tanto la Ley de Marcas como la Ley de Competencia Desleal amparan a las empresas, por lo que es posible actuar por vía judicial. Además, cuando una marca registrada está siendo víctima de este tipo de fraude puede acudir a la Corporación de Internet para la Asignación de Nombres y Números (ICANN) para resolver la disputa. Este procedimiento se tramita generalmente a través de la OMPI. Además, desde INCIBE explican que en el caso de dominios que terminan en ‘.es’ se establece un sistema de resolución extrajudicial de conflictos previsto en el Plan Nacional de Nombres de Dominio el cual otorga a la Entidad Pública Red.es la función de autoridad de asignación.

Banco Santander, a través de Impulsa Empresa, ofrece un apartado especial con información relevante sobre nuevas modalidades, consejos para proteger los activos digitales y la explicación de la terminología sobre la cuál suelen surgir dudas. La entidad recomienda a los negocios tener una política clara de ciberseguridad; invertir en formación y concienciación de todos los equipos de empleados, en los diferentes niveles; proteger los accesos; y tener siempre copias de seguridad. La ciberseguridad no es solo tarea de las grandes corporaciones. Por esta razón, las pequeñas y medianas empresas pueden acceder a Cyber Guardian, una solución para que las pymes puedan defenderse de las amenazas del mundo digital y fortalecer la protección de su negocio. Esta iniciativa de del grupo financiero, en colaboración con Factum, permite a estos pequeños negocios protegerse de las ciberamenazas, con soluciones punteras y servicios innovadores.