Los mandamientos para no caer en las garras de los ciberdelincuentes

Internet se ha convertido en la nueva cancha donde bancos, inversores, peque?as empresas y particulares hacen negocios a diario, desde adquirir acciones en bolsa hasta un libro. De hecho, en Espa?a el comercio electr¨®nico creci¨® en 2020 un 36% y los pagos con el m¨®vil un 15%, seg¨²n datos de la empresa de investigaci¨®n de mercados eMarketer. Una tendencia que ha acelerado la digitalizaci¨®n de la banca: el 60% de las entidades financieras ya tiene a 6 de cada 10 de sus clientes digitalizados, seg¨²n una encuesta realizada por el Observatorio de la Digitalizaci¨®n Financiera de Funcas.

Todo ello tambi¨¦n ha propiciado un aumento de los ataques cibern¨¦ticos y el fraude virtual, como el robo de datos personales (vishing) o la suplantaci¨®n de identidad de terceros (phishing). Eloi Font, abogado especializado en Derecho Digital y Tecnol¨®gico, afirma que es importante ser conscientes de que la red es un entorno donde es m¨¢s f¨¢cil cometer un delito y desaparecer sin dejar rastro. ¡°La gente no es tan exigente en el mundo virtual como en el mundo f¨ªsico. A veces, se conf¨ªa y comparte en ella informaci¨®n demasiado confidencial, ¨ªntima y personal. Si no se implementan mecanismos de control, el riesgo de que haya consecuencias negativas es muy alto¡±, explica. Crear ciertos h¨¢bitos, apuntan la mayor¨ªa de los expertos en ciberseguridad, es el principio para evitar ser v¨ªctima de los piratas inform¨¢ticos.

El primer paso para estar protegidos es acceder con seguridad a la web en la que vayamos a hacer un tr¨¢mite, sea esta la de nuestra entidad financiera o la de cualquier tienda en l¨ªnea. Font, socio del despacho de abogados Font Advocats, que asesora a empresas en cuestiones de ciberseguridad y prevenci¨®n, indica que es importante teclear la direcci¨®n en la barra superior del navegador y evitar el uso de motores de b¨²squedas. La raz¨®n est¨¢ en que, entre los resultados arrojados, puede haber los de anuncios o enlaces maliciosos que confundan al internauta.

Tambi¨¦n es importante revisar si la direcci¨®n web dispone de un buen protocolo de seguridad, es decir, si al inicio de la URL aparece el c¨®digo https: la letra ¡®s¡¯ indica que es una p¨¢gina segura. ¡°Hay muchas webs que todav¨ªa no han actualizado ese protocolo de seguridad, algunas de reconocido prestigio. Si no lo tiene, est¨¢s entrando a su web a trav¨¦s de una URL cuya puerta de entrada no es muy segura¡±, explica Font.

El segundo mandamiento es no compartir informaci¨®n personal y confidencial en la red con desconocidos, especialmente cuando nos damos de alta en tiendas webs o plataformas de servicios. ¡°Lo m¨¢s importante es dar solo los datos estrictamente necesarios y evitar rellenar los campos opcionales del registro. Cuando facilitas informaci¨®n y la distribuyes a trav¨¦s de la red, puede haber ciberdelincuentes que la capten y suplanten tu identidad¡±, precisa Font. El mayor problema, afirma el especialista, es que este tipo de suplantaci¨®n virtual no est¨¢ tipificado en el c¨®digo penal y judicialmente es complejo perseguir el delito.

Tambi¨¦n es importante no facilitar nuestros datos (n¨²meros de cuenta, tarjetas, direcciones, contrase?as, etc¨¦tera) aunque nos lo solicite nuestra entidad a trav¨¦s de un mail o SMS, ya que es muy posible que alguien se est¨¦ haciendo pasar por nuestro banco para cometer un fraude.

El robo de contrase?as es otro de los ciberdelitos m¨¢s comunes. Raz¨®n por la que saber crear y proteger nuestras contrase?as sea un h¨¢bito primordial. Lo ideal es que las claves sean largas (de ocho caracteres como m¨ªnimo) y que contentan n¨²meros y letras (tanto may¨²sculas como min¨²sculas). Y un paso clave: renovarlas con frecuencia. El problema, comenta Font, es que en la actualidad utilizamos contrase?as para acceder a multitud de webs y plataformas, y normalmente la gente tiende a emplear la misma para todos estos sitios webs. ¡°La gente tiene una o dos, tres como m¨¢ximo. Y claro, cuando est¨¢s utilizando la misma para tantos servicios, el riesgo aumenta. Lo ideal es tener un gestor de contrase?as, un dispositivo o sistema en el que podemos almacenar todas ellas y cuando necesitemos introducir una en concreto, este dispositivo lo haga autom¨¢ticamente de forma segura¡±, avanza Font. Estos programas se pueden descargar en las p¨¢ginas oficiales de los creadores de esos programas o en las tiendas de aplicaciones m¨®viles, bien gratuitamente, bien por una peque?a cantidad.

De nada sirve tomar estas primeras precauciones si, una vez en la red, descargamos cualquier fichero (una foto, canci¨®n, documento) sin saber su procedencia real. ¡°Esto puede desembocar en la entrada de un virus, que puede dejar el dispositivo inoperativo. Incluso un ciberdelincuente puede cifrarlo y luego pedir un rescate econ¨®mico para recuperarlo¡±, dice Font. Adem¨¢s de tener cuidado con el tipo de descargas que realicemos, es conveniente contar con un buen antivirus que ayude a frenar la entrada de estos hackers en nuestros dispositivos. ¡°No le damos importancia pero, ?verdad que muchos no dudamos en tener una buena alarma en nuestra casa? Es lo mismo: tener un buen antivirus es la mejor alarma en el mundo virtual¡±, subraya el experto.

No solo es necesario contar con un antivirus, sino tambi¨¦n tenerlo actualizado. Esto se extiende al sistema operativo de cualquiera de nuestros dispositivos, y a las aplicaciones de banca digital. Cada actualizaci¨®n no solo a?ade nuevas funcionalidades, sino que tambi¨¦n incorpora mejoras en las condiciones de seguridad y corrige fallos de la versi¨®n anterior.

Otro de los errores m¨¢s comunes es realizar compras en l¨ªnea e incluso acceder al servicio de nuestra banca por internet cuando estamos conectados a una red wifi p¨²blica. Al ser abierta no sabemos si alguien puede estar espiando nuestros dispositivos. Una herramienta, precisa Font, es tener activado por defecto el mecanismo de seguridad de nuestro m¨®vil para que nos advierta de si estamos conectados a una l¨ªnea no segura. ¡°A veces ni lo habilitamos ni somos conscientes de que se puede habilitar¡±, comenta el experto.

Desde hace d¨¦cadas se han extendido los mensajes spam, es decir, correos electr¨®nicos o SMS basura con publicidad o que buscan timar al destinatario. Normalmente, los buzones virtuales los detectan autom¨¢ticamente y los desechan, pero en los ¨²ltimos a?os los piratas inform¨¢ticos han buscado maneras de saltarse ese filtro y enga?ar a los usuarios. ¡°Estas estafas son cada vez m¨¢s sofisticadas y reales. Hemos visto algunas de importes muy elevados, de incluso 500.000 euros en empresas donde un pirata inform¨¢tico se hac¨ªa pasar por un proveedor habitual que ped¨ªa el ingreso de un pago para gestionar un pedido¡±, narra Font. Lo que recomienda este experto es, incluso si no hay sospechas, confirmar la informaci¨®n y llamar a la persona o entidad que supuestamente ha escrito el mensaje.

Adem¨¢s del c¨®digo https que debe aparecer al comienzo de la direcci¨®n web, es importante revisar otras cuestiones. La primera es si en la barra de direcciones aparece un candado y que, si pinchamos en ¨¦l, aparezca un men¨² con el certificado de seguridad de la p¨¢gina. Este debe cumplir dos condiciones: estar emitido por la empresa del sitio en el que estamos y no estar caducado. Tambi¨¦n es ¨²til mirar con atenci¨®n la direcci¨®n en s¨ª; en ocasiones puede ser una web falsa. Si vemos que hay faltas de ortograf¨ªa o est¨¢ en otro idioma es muy probable que sea un sitio web malicioso.

Del mismo modo que las contrase?as, las tarjetas de cr¨¦dito tambi¨¦n se pueden guardar en gestores para proteger los datos y las claves. Por otro lado, el uso de tarjetas prepago es una alternativa para hacer compras seguras por internet. No obstante, Font recuerda que la mayor¨ªa de las entidades bancarias invierten mucho dinero en seguridad cibern¨¦tica y que no hay que temer utilizar este sistema de pago directo siempre que se sigan los puntos de este dec¨¢logo.

Y, para acabar, hay que cerrar siempre la sesi¨®n en las aplicaciones que usemos para navegar por la web: plataformas de redes sociales, tiendas en l¨ªnea, aplicaciones de banca virtual, etc¨¦tera. ¡°Tambi¨¦n es importante apagar el port¨¢til o bloquear el m¨®vil. Normalmente cerramos la sesi¨®n y esto puede dejar la puerta abierta a ciberdelincuentes¡±, comenta Font. Una opci¨®n es activar la desconexi¨®n autom¨¢tica para garantizar que el m¨®vil o port¨¢til se bloquee tras varios minutos sin uso.