En contra de lo que pueda parecer, en un mundo marcado por una vertiginosa transformación digital, la ciberseguridad no solo es un asunto de gobiernos y empresas. También concierne, y mucho, a los ciudadanos, a las personas físicas. Un ejemplo: los servicios de ciberseguridad del Gobierno acaban de detectar el envío de mensajes SMS con los que los estafadores engañan a las víctimas pidiendo datos con los que acceden a sus cuentas bancarias.
Un caso que, paradójicamente, se produce en el mes europeo dedicado a la ciberseguridad. “Proteger los activos a través de Internet, así como los sistemas y redes informáticas de los hackers, no solo es vital para las instituciones y los negocios, sino también para los ciudadanos; lo vemos a diario, personalidades públicas que sufren el hackeo de sus teléfonos móviles, técnicas de phishing donde el atacante busca obtener datos sensibles de la víctima, como nombres de usuario, contraseñas o información de tarjetas de crédito”, advierte Carlos Gallardo, de Asseco Spain, una multinacional especializada en ciberseguridad, y que acaba de difundir una guía para orientar a los ciudadanos y a las empresas.
Nunca dar información personal o profesional por teléfono
La técnica más conocida de ingeniería social es el phishing (suplantación de identidad para obtener datos confidenciales) que ha ido evolucionando (smishing), hasta el punto de que no solo se lleva a cabo a través del correo electrónico, sino que se utilizan mensajes de texto, de Whatssap o incluso llamadas telefónicas. Lo más relevante es recordar que ningún banco o entidad pública pide datos personales por estas vías. En caso de que alguien te lo solicite, sospecha siempre.
La población de mayor edad y menos experimentada con los cambios tecnológicos puede ser más vulnerable para caer en las tretas de los ciberdelincuentes. Si a pesar de tomar todas estas precauciones sufres un ataque, es importante denunciarlo en los organismos competentes: la policía local, la división de cibercrimen, la institución bancaria o defensa del consumidor.
¿Qué otras medidas deben adoptarse?
Resulta vital crear copias de seguridad de toda la información con la que se trabaja, se hace negocio o sirve para representarnos. Esta copia de seguridad no debe estar nunca en el mismo lugar (carpeta, disco duro, red, infraestructura…) donde está la información original.
De esta forma se puede garantizar la continuidad del negocio o de la identidad en caso de uno de los ataques más extendidos y perjudiciales, el randsomware.
Protege siempre tu puesto de trabajo
El primer punto de contacto entre el usuario y la información es el puesto de trabajo o el equipo que usamos, por lo que manteniéndolos siempre actualizados y protegidos con un software antivirus, se pueden prevenir ciberataques relacionados con las vulnerabilidades de los sistemas operativos y el software que usamos.
¿Qué es exactamente el phishing?
Según explican desde la web ciberseguridadpyme.es, especializada en dar servicio a pequeños y medianos negocios, es una técnica utilizada por un gran número de delincuentes para obtener datos confidenciales.
Generalmente el robo se produce por correo electrónico. En el email hay una suplantación del logo de una empresa o un banco, de forma que el estafado crea que es veraz. E incluye un enlace falso.
Cuando se entra en él, cuando se pincha, se piden datos privados, claves, que son los que utilizan los delincuentes para acceder a la información privada y poder robar.
No hay ni una sola entidad bancaria que pida a sus clientes datos privados por correo electrónico.