Cinco consejos para evitar fraudes y estafas en Internet

Igual que nadie se dejaría la puerta de casa abierta, en el ámbito digital también se deben tomar toda una serie de precauciones para evitar la llamada ciberdelincuencia. Ya sea una gran compañía, una pyme, una institución pública o un ciudadano de a pie, existen toda una serie de consejos básicos que permiten moverse de una manera más segura por un mundo cada vez más hipercontectado. De hecho, a medida que se incorporan más tecnologías avanzadas a nuestras vidas, como el internet de las cosas o la inteligencia artificial, crecen los riesgos como la pérdida de privacidad, los secuestros de información o los ciberataques, si bien también aumentan las posibilidades de los sistemas de protección. Simplemente hay que ser conscientes de ello y tomar las medidas de seguridad necesarias.

Los expertos recomiendan, primero de todo, impulsar la concienciación y la formación a los empleados de las empresas y la población en general, para así dotar a las personas de las herramientas necesarias para protegerse a sí mismos y a sus organizaciones. De hecho, un informe del World Economic Forum asegura que el 95% de los ataques son debidos al comportamiento humano, por lo que una buena formación sobre ciberseguridad podría ayudar a reducir en gran medida este porcentaje.

Por eso, hay que comenzar a estar familiarizados con términos como el ‘phishing’, que consiste en engañar al usuario solicitando información personal, contraseñas o datos bancarios a través del correo electrónico o redirigiendo a la víctima a una copia falsa de una página web donde se le solicita el ingreso de datos personales. O el ‘malware’, un ‘software’ malicioso diseñado para infectar a un equipo y que suele entrar a través de la descarga de un archivo que puede ir adjunto en un correo electrónico. Otro tipo de ciberataque cada vez más usado contra empresas o instituciones es el ‘ransomware’, un ‘software’ como el anterior pero que bloquea el acceso alequipo informático y solicita un pago económico por su liberación.

Formación sobre ciberseguridad

Para incrementar la concienciación y el conocimiento sobre ciberseguridad, BBVA ha reforzado la información a los usuarios con mensajes en la aplicación móvil y acciones formativas que permitan identificar intentos de ‘phishing’, realizar pagos seguros o aprender a reportar posibles actividades fraudulentas, además de implementar una nueva tecnología que posibilita la detección en tiempo real de comportamientos inusuales. “Trabajamos para poner a disposición de los clientes y de la sociedad en general la seguridad a primer nivel y generar un mayor nivel de conciencia frente a la ciberdelincuencia organizada”, explican desde la entidad.

Para reducir la vulnerabilidad digital, BBVA recomienda medidas básicas aplicables por cualquier persona como no realizar compras, no acceder a la banca ‘on line’ o no compartir información personal desde una red wifi pública. También aconseja desconfiar de aquellos mensajes apremiantes, que infunden miedo o son promociones poco realistas, que nos llegan por mensaje al móvil o correo electrónico, sobre todo si llevan enlaces asociados o cualquier tipo de información sospechosa. Al descargarse una aplicación al móvil o un programa al ordenador, hay que procurar hacerlo desde las tiendas oficiales, además de activar las actualizaciones automáticas de ‘apps’ en los dispositivos.

Para manejarse con las tarjetas de débito o crédito en compras on line, se recomienda utilizar tarjetas digitales con CVV dinámico, utilizar la opción de encender y apagar la tarjeta o configurar las alertas de seguridad para saber en tiempo real si están siendo usadas y detectar rápidamente operaciones realizadas por otras personas no autorizadas.

Otro aspecto a tener en cuenta es que se aconseja acceder a la banca ‘on line’ con biometría (que se basa en los rasgos de la cara o la huella dactilar) y activar la verificación en dos pasos siempre que sea posible. Y en cualquier caso, los expertos señalan la necesidad de mantener una actitud crítica, utilizar el sentido común y en caso de sospecha o duda, contactar con el canal oficial de la empresa en cuestión.

Empresas resistentes a los ataques

Además de las medidas básicas de ciberseguridad para cualquier ciudadano, las empresas también deben estar alerta, por lo que sus procedimientos y normativas deben incorporar los principios de seguridad necesarios para que las medidas de protección se apliquen de forma adecuada y uniforme en toda la organización. Todo ello para convertirse en lo que se conoce como una empresa ciberresiliente, es decir, que sea capaz de seguir funcionando a pesar de recibir un ataque.

En este sentido, más que construir grandes fortalezas, el objetivo es ser capaz de anticiparse a las amenazas, absorber el impacto y responder de forma rápida para que una empresa continúe con su actividad normal. Y buena parte de ello depende de tener copias de seguridad permanentemente actualizadas, usar antivirus y habilitar una VPN (red privada virtual) para la conexión remota de los teletrabajadores, así como contratar un ciberseguro, como el BBVA Allianz Cyber. Este ofrece servicios para prevenir ataques y proporcionar seguridad. Entre ellos una aplicación antisecuestro, generación de informes de vulnerabilidad, servicios de adecuación en protección de datos, de asistencia legal e informática, así como de recuperación de cuentas y datos.

Aunque la tecnología es cada vez más sofisticada, la ciberseguridad no requiere de grandes conocimientos, por lo que puede ser aplicada por cualquier persona. Simplemente es necesario dos premisas: entender los ciberriesgos existentes y aplicar las medidas de protección básicas. Con ellas, el mundo digital es un lugar mucho más seguro y lleno de posibilidades.