Ciberseguridad
Los expertos en ciberseguridad avisan: "El mayor peligro son los ataques de ingeniería social"
Programa especial de TV con Jordi Sánchez, gerente de seguridad operativa y fraude en CaixaBank
Los mayores, aunque cada vez compran y realizan más operaciones por internet, según las encuestas realizadas por 65YMÁS, son el grupo de edad que menos lo hace. El motivo, pese a lo que muchos piensan, no es la brecha digital, sino el miedo a caer en estafas o a que nuestros datos se vean comprometidos.
El último programa emitido por 65YMÁS sobre ciberseguridad y presentado por Ana Bedia (@AnaBedia), directora del diario, se ha centrado en explicar los métodos de pago seguros por internet, cómo evitar caer en manos de los ciberdelincuentes y qué hacer en el caso de ser víctima de una estafa.
Este programa especial ha contado con la participación de Jordi Sánchez, gerente de seguridad operativa y fraude en CaixaBank, que destaca que la clave está en "perder el miedo y ganar en precaución".
Considera que "hemos de perder ese miedo, porque la tecnología proporciona también ventajas a la gente, flexibilidad y autonomía para hacer las cosas", e insiste: "Se tiene que usar siempre todo con precaución, no con miedo, con precaución".
Además, señala que en el 80% de los ciberdelitos hay un componente humano detrás, por lo que en muchas ocasiones no caer en una estafa "está en nuestras manos, aplicando el sentido común y siendo precavidos". En este punto recomienda: "Ir paso a paso y sobre todo, si tenemos dudas o hay algo que nos chirría, aplicar sentido común y verificar, confirmar antes de hacer nada".
Sánchez destaca la importancia de informar y formar para ayudar tanto a perder ese miedo como para no caer en las artimañas de los ciberdelinuentes y que hay que hacerlo combinando todos los canales existentes (digitales, presenciales, etc.) para llegar a las máximas personas posibles.
Así, explica que además de contar con recursos online, desde hace un par de años CaixaBank cuenta con un plan formativo presencial para sus clientes mayores, en el que gestores sénior ofrecen sesiones divulgativas y formativas en sus oficias sobre diferentes materias, entre ellas la ciberseguridad.
Destaca que esta información se debe transmitir de forma divulgativa y preventiva, no creando alarma, ya que "la alarma lo que genera es miedo y lo que tenemos que buscar es la precaución".
La ingeniería social, el gran peligro
Sánchez explica que "el mayor peligro al que se enfrentan empresas y usuarios es la ingeniería social".
La Ingeniería social son las técnicas que emplean los ciberdelincuentes para ganarse la confianza del usuario y conseguir así que haga algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar sus claves privadas o comprar en sitios web fraudulentos.
Sánchez precisa que el mayor riesgo no es la tecnología que utilicen los ciberdelincuentes, sino "el grado de manipulación, sugestión y persuasión que adoptan". Asegura que son "especialistas en analizar psicológicamente a las personas" para engañarles y convencerles de hacer lo que ellos quieren. Y pone como ejemplo, estafas relacionadas con inversiones a personas normales, en las que les prometen invertir en criptomonedas 250 euros y les dicen que en tres días van a triplicar la inversión. Luego le dan al usuario una contraseña y le dicen que se descargue un programa a través de un enlace que envían por correo electrónico. Obviamente, esa contraseña, página o aplicación son falsas.
Los ciberdelincuentes cogen esos 250 euros de pago y a los tres días aseguran que la víctima ha ganado mil euros. En ese instante, explica Sánchez, llaman a su víctima y le sugieren invertir más y más dinero. La gente convencida de que realmente es un chollo, invierte. Lo que sucede, es que la víctima llega un momento en el que quiere rescatar ese dinero y se encuentra o con que no hay nadie a quien reclamar o si tiene suerte y hay alguien, le dice que para rescatar han de pagar unas tasas y así hasta que cortan toda comunicación.
Sánchez da otro ejemplo del grado de manipulación al que llegan los ciberdelincuentes: el famoso “romance scam” o estafa amorosa. Consiste en que los estafadores se ganan la confianza de sus víctimas, incluso llegan a hacerles creer que mantienen una relación sentimental, y les seducen para que envíen transferencias de dinero o sus datos bancarios. Tras el engaño se esfuman y dejan a su presa en una situación financiera comprometida.
En resumen, Sánchez concluye que "la tecnología que utilizan los estafadores cada vez es más sofisticada (pueden suplantar números de teléfono, remitentes de correos electrónicos, etc.), pero el mayor peligro que hay es la manipulación mental, que detrás.
Consejos
Uno de los miedos de los usuarios es que los ciberdelincuentes consigan robarnos los datos bancarios y acceder a nuestras cuentas. Si esto sucede, Sánchez aconseja que la víctima "se ponga en contacto directamente con su banco, porque es el que tiene las medidas para poder bloquear los accesos y empezar a investigar y chequear la maquinaria que hay detrás. Después hay que poner la denuncia, etc.".
"El tiempo de reacción ante un evento fraudulento es fundamental, porque cuanto más tiempo pase, más riesgo puede haber".
Y tranquiliza a los usuarios, ya que "las entidades bancarias, y en concreto Caixabank, tenemos un papel preventivo pero también reactivo. Es decir, nuestro papel es también detectar, incluso antes de que ocurran, esos casos de fraude. En el caso que, por cualquier razón, no los podamos detectar en el momento, es importante que el cliente llame en cuanto se da cuenta, para poder actuar en consecuencia, pero nuestra función también es la detección e implementar contramedidas para poder proteger a los clientes", aclara Sánchez.
Y avisa: "Los ciberdelincuentes que se hacen pasar por entidades financieras en algún momento van a acabar pidiendo los datos personales de la víctima por teléfono o correo electrónico. El banco nunca pide datos confidenciales o personales por ningún canal".
En el programa, además, han participado:
- José Luis Fernández Santillana, miembro de la Junta Directiva de CEOMA.
- Manuel Ransán, Responsable de Conocimiento y Concienciación - Ciudadanía, Empresas y Profesionales de INCIBE.
- Gustavo Martínez, director de Iniciativas Estratégicas de Visa en el sur de Europa.
