Qué debo hacer si he sido víctima de un ciberfraude
Los ciberataques han aumentado en el primer semestre de 2021 y el sector bancario es uno de los principales objetivos. Aprender a distinguir los tipos de operaciones puede ayudar a implantar medidas para mitigar los daños
España es el tercer país de la Unión Europea en número de ataques informáticos. La mayor parte de ellos están dirigidos a pequeñas empresas, pero en los últimos años se han disparado en el sector bancario y ya es uno de los principales objetivos de los ciberdelincuentes. De hecho, en el primer semestre de este año se ha registrado un aumento exponencial.
El sector bancario se ha visto «desproporcionadamente afectado», convirtiéndose en uno de los principales objetivos de los cibercriminales y experimentando un aumento interanual del 1.318% en los ataques de “ransomware” (secuestro de datos), según estimaciones de la consultora de seguridad informática Trend Micro. Y la situación no acaba de mejorar. En el país se producen, según datos de la Guardia Civil, una media de 40.000 ataques diarios.
La principal dificultad a la hora de detener las operaciones de los grupos de ciberdelincuentes es que éstos suelen ir un paso por delante de las medidas de contención, ya que emplean técnicas muy sofisticadas orientadas a engañar a los usuarios para conseguir sus credenciales bancarias y datos personales, entre otras cosas. Se trata de una información sensible que puede provocar el robo de dinero.
La prevención, la mejor medicina para ser infectado por un virus o sufrir un ataque
Los expertos reconocen que no existe ningún sistema que sea capaz de repeler el 100% de los ataques, por lo que recomiendan a los usuarios a tomar todas las precauciones oportunas y, sobre todo, actuar con prudencia y sentido común. “Lo que debemos de hacer es fortificar la seguridad de nuestros dispositivos manteniendo los sistemas actualizados, aplicando parches de seguridad y mediante el uso de antivirus, así como asegurar nuestras identidades digitales modificando nuestras contraseñas, y utilizando el doble factor de autenticación en aquellos casos en los que sea posible”, apunta Deepak Daswani, experto independiente en seguridad informática y “hacker” ético. A su juicio, “es habitual recibir ataques de ‘phishing’ suplantando la identidad de nuestra entidad financiera para robarnos nuestras credenciales y así tener acceso a nuestra cuenta bancaria”.
Las plataformas digitales diseñadas por las entidades financieras están dotadas de fuertes medidas de seguridad como cortafuegos, sistemas de detección de intrusiones, antivirus integrados y sistemas de verificación de dos pasos para las contraseñas. Además, su infraestructura se somete de forma periódica a auditorías de seguridad para detectar cualquier agujero. Aún así, el riesgo de sufrir un ataque y ser objeto de un ciberfraude es real.
En España se producen, según datos de la Guardia Civil, una media de 40.000 ataques diarios
Una de las grandes novedades que ha introducido son los nuevos requisitos de seguridad, la llamada Autenticación Reforzada de Clientes o doble autenticación, que obliga a utilizar dos factores de autenticación en operaciones bancarias, incluyendo pagos y acceso a cuentas online o a través de aplicaciones. Con esta medida se minimiza el riesgo de suplantar la identidad.
Una de las vías más utilizadas hasta el momento ha sido el “phishing” (suplantación de identidad). Un fraude que emplea la vía del correo electrónico para capturar información confidencial de los usuarios y usarla de manera ilícita. Se calcula que en el último año generaron un gasto a las empresas que alcanza los 40.000 millones de euros, según estimaciones del INCIBE (el Instituto Nacional de Ciberseguridad). Los ciudadanos están constantemente expuestos. Además del “phishing”, existen otras muchas técnicas para robar dinero, tales como duplicar la tarjeta de crédito o ser víctima de un engaño con una transferencia a través del popular servicio Bizum.
En caso de ser objeto de un ciberfraude existen distintos mecanismos y canales de denuncia, cuyo uso va a depender del tipo de estafa. “El primer paso siempre es denunciar a las Fuerzas y Cuerpos de Seguridad encargadas de estos temas, como el Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada Central de Investigación Tecnológica de la Policía Nacional, así como el INCIBE”, señala este experto. Además de esto, es importante intentar contactar con el proveedor tecnológico en cuestión. También es fundamental seguir los mecanismos que pone a disposición la entidad financiera para denunciar el fraude y poder recuperar los activos perdidos.
En cualquier caso los consumidores están protegidos por la Ley de Servicios de Pago o la Ley General para la Defensa de los Consumidores y Usuarios, que persigue que los usuarios de estos servicios gocen de una mayor confianza. Esta normativa, apunta Daswani, se ha ampliado el ámbito de aplicación en la regulación de servicios de pago, se pretende la adaptación a los nuevos servicios de iniciación de pagos , que la información sea accesible para todos y un refuerzo informativo en caso de fraude, que incluya información sobre el procedimiento seguro de notificación en caso de sospecha de fraude.