Los mandamientos para no caer en las garras de los ciberdelincuentes

Internet se ha convertido en la nueva cancha donde bancos, inversores, pequeñas empresas y particulares hacen negocios a diario, desde adquirir acciones en bolsa hasta un libro. De hecho, en España el comercio electrónico creció en 2020 un 36% y los pagos con el móvil un 15%, según datos de la empresa de investigación de mercados eMarketer. Una tendencia que ha acelerado la digitalización de la banca: el 60% de las entidades financieras ya tiene a 6 de cada 10 de sus clientes digitalizados, según una encuesta realizada por el Observatorio de la Digitalización Financiera de Funcas.

Todo ello también ha propiciado un aumento de los ataques cibernéticos y el fraude virtual, como el robo de datos personales (vishing) o la suplantación de identidad de terceros (phishing). Eloi Font, abogado especializado en Derecho Digital y Tecnológico, afirma que es importante ser conscientes de que la red es un entorno donde es más fácil cometer un delito y desaparecer sin dejar rastro. “La gente no es tan exigente en el mundo virtual como en el mundo físico. A veces, se confía y comparte en ella información demasiado confidencial, íntima y personal. Si no se implementan mecanismos de control, el riesgo de que haya consecuencias negativas es muy alto”, explica. Crear ciertos hábitos, apuntan la mayoría de los expertos en ciberseguridad, es el principio para evitar ser víctima de los piratas informáticos.

El primer paso para estar protegidos es acceder con seguridad a la web en la que vayamos a hacer un trámite, sea esta la de nuestra entidad financiera o la de cualquier tienda en línea. Font, socio del despacho de abogados Font Advocats, que asesora a empresas en cuestiones de ciberseguridad y prevención, indica que es importante teclear la dirección en la barra superior del navegador y evitar el uso de motores de búsquedas. La razón está en que, entre los resultados arrojados, puede haber los de anuncios o enlaces maliciosos que confundan al internauta.

También es importante revisar si la dirección web dispone de un buen protocolo de seguridad, es decir, si al inicio de la URL aparece el código https: la letra ‘s’ indica que es una página segura. “Hay muchas webs que todavía no han actualizado ese protocolo de seguridad, algunas de reconocido prestigio. Si no lo tiene, estás entrando a su web a través de una URL cuya puerta de entrada no es muy segura”, explica Font.

El segundo mandamiento es no compartir información personal y confidencial en la red con desconocidos, especialmente cuando nos damos de alta en tiendas webs o plataformas de servicios. “Lo más importante es dar solo los datos estrictamente necesarios y evitar rellenar los campos opcionales del registro. Cuando facilitas información y la distribuyes a través de la red, puede haber ciberdelincuentes que la capten y suplanten tu identidad”, precisa Font. El mayor problema, afirma el especialista, es que este tipo de suplantación virtual no está tipificado en el código penal y judicialmente es complejo perseguir el delito.

También es importante no facilitar nuestros datos (números de cuenta, tarjetas, direcciones, contraseñas, etcétera) aunque nos lo solicite nuestra entidad a través de un mail o SMS, ya que es muy posible que alguien se esté haciendo pasar por nuestro banco para cometer un fraude.

El robo de contraseñas es otro de los ciberdelitos más comunes. Razón por la que saber crear y proteger nuestras contraseñas sea un hábito primordial. Lo ideal es que las claves sean largas (de ocho caracteres como mínimo) y que contentan números y letras (tanto mayúsculas como minúsculas). Y un paso clave: renovarlas con frecuencia. El problema, comenta Font, es que en la actualidad utilizamos contraseñas para acceder a multitud de webs y plataformas, y normalmente la gente tiende a emplear la misma para todos estos sitios webs. “La gente tiene una o dos, tres como máximo. Y claro, cuando estás utilizando la misma para tantos servicios, el riesgo aumenta. Lo ideal es tener un gestor de contraseñas, un dispositivo o sistema en el que podemos almacenar todas ellas y cuando necesitemos introducir una en concreto, este dispositivo lo haga automáticamente de forma segura”, avanza Font. Estos programas se pueden descargar en las páginas oficiales de los creadores de esos programas o en las tiendas de aplicaciones móviles, bien gratuitamente, bien por una pequeña cantidad.

De nada sirve tomar estas primeras precauciones si, una vez en la red, descargamos cualquier fichero (una foto, canción, documento) sin saber su procedencia real. “Esto puede desembocar en la entrada de un virus, que puede dejar el dispositivo inoperativo. Incluso un ciberdelincuente puede cifrarlo y luego pedir un rescate económico para recuperarlo”, dice Font. Además de tener cuidado con el tipo de descargas que realicemos, es conveniente contar con un buen antivirus que ayude a frenar la entrada de estos hackers en nuestros dispositivos. “No le damos importancia pero, ¿verdad que muchos no dudamos en tener una buena alarma en nuestra casa? Es lo mismo: tener un buen antivirus es la mejor alarma en el mundo virtual”, subraya el experto.

No solo es necesario contar con un antivirus, sino también tenerlo actualizado. Esto se extiende al sistema operativo de cualquiera de nuestros dispositivos, y a las aplicaciones de banca digital. Cada actualización no solo añade nuevas funcionalidades, sino que también incorpora mejoras en las condiciones de seguridad y corrige fallos de la versión anterior.

Otro de los errores más comunes es realizar compras en línea e incluso acceder al servicio de nuestra banca por internet cuando estamos conectados a una red wifi pública. Al ser abierta no sabemos si alguien puede estar espiando nuestros dispositivos. Una herramienta, precisa Font, es tener activado por defecto el mecanismo de seguridad de nuestro móvil para que nos advierta de si estamos conectados a una línea no segura. “A veces ni lo habilitamos ni somos conscientes de que se puede habilitar”, comenta el experto.

Desde hace décadas se han extendido los mensajes spam, es decir, correos electrónicos o SMS basura con publicidad o que buscan timar al destinatario. Normalmente, los buzones virtuales los detectan automáticamente y los desechan, pero en los últimos años los piratas informáticos han buscado maneras de saltarse ese filtro y engañar a los usuarios. “Estas estafas son cada vez más sofisticadas y reales. Hemos visto algunas de importes muy elevados, de incluso 500.000 euros en empresas donde un pirata informático se hacía pasar por un proveedor habitual que pedía el ingreso de un pago para gestionar un pedido”, narra Font. Lo que recomienda este experto es, incluso si no hay sospechas, confirmar la información y llamar a la persona o entidad que supuestamente ha escrito el mensaje.

Además del código https que debe aparecer al comienzo de la dirección web, es importante revisar otras cuestiones. La primera es si en la barra de direcciones aparece un candado y que, si pinchamos en él, aparezca un menú con el certificado de seguridad de la página. Este debe cumplir dos condiciones: estar emitido por la empresa del sitio en el que estamos y no estar caducado. También es útil mirar con atención la dirección en sí; en ocasiones puede ser una web falsa. Si vemos que hay faltas de ortografía o está en otro idioma es muy probable que sea un sitio web malicioso.

Del mismo modo que las contraseñas, las tarjetas de crédito también se pueden guardar en gestores para proteger los datos y las claves. Por otro lado, el uso de tarjetas prepago es una alternativa para hacer compras seguras por internet. No obstante, Font recuerda que la mayoría de las entidades bancarias invierten mucho dinero en seguridad cibernética y que no hay que temer utilizar este sistema de pago directo siempre que se sigan los puntos de este decálogo.

Y, para acabar, hay que cerrar siempre la sesión en las aplicaciones que usemos para navegar por la web: plataformas de redes sociales, tiendas en línea, aplicaciones de banca virtual, etcétera. “También es importante apagar el portátil o bloquear el móvil. Normalmente cerramos la sesión y esto puede dejar la puerta abierta a ciberdelincuentes”, comenta Font. Una opción es activar la desconexión automática para garantizar que el móvil o portátil se bloquee tras varios minutos sin uso.