Laura del Pino (BBVA): "Los sénior tienen una ventaja frente a los jóvenes ante las estafas online"

Laura del Pino (BBVA): "La formación es fundamental para prevenir estafas online"

Los mayores caen en menos estafas online que los jóvenes: "Son más precavidos"

 

La ciberseguridad se encuentra entre las principales preocupaciones de las personas mayores cuando navegan por Internet, por delante de la brecha digital. Así se desprende de la encuesta de 65YMÁS sobre Ciberseguridad, que refleja que el 84% tenía miedo a caer en una estafa online, siendo este el temor primordial a la hora de navegar por la web para el 72,8%. 

Sobre los principales errores que se cometen, así como las amenazas más comunes a las que se enfrenta el colectivo sénior, nos ha hablado Laura del Pino, Responsable de Seguridad de la Información de BBVA en España (@BBVA_espana), quien ha compartido las claves para utilizar la banca digital de forma segura. 

PREGUNTA.- ¿Cuáles son las amenazas más comunes a las que se enfrenta el colectivo sénior, que suele tener menos experiencia en el uso de la tecnología?

RESPUESTA.- En los últimos años sí que hemos tenido un aumento exponencial en el uso de la tecnología. La tecnología está presente en casi todos los ámbitos de nuestra vida. Podemos tener nuestro banco en el móvil, podemos hacer compras desde cualquier sitio, acceder a información y hasta vídeoconsultas. Y, desde luego, la tecnología trae muchísimas ventajas, pero también conlleva riesgos, y creo que esto también es importante decirlo. Esto no quiere decir que tengamos que tener miedo a la tecnología en ningún caso. Lo importante es conocer estos riesgos y saber cómo protegernos de ellos.

Esto pasa por entender cómo funcionan los ciberdelincuentes, qué técnicas utilizan. Y, sin duda, la técnica que más utilizan es la ingeniería social que, más allá de la palabra, lo que utilizan es la persuasión y el engaño para lograr que sus víctimas proporcionen información confidencial o realicen algún tipo de acción, como descargar un archivo malicioso o incluso llegar a hacer una transferencia fraudulenta a la cuenta de los malos. ¿Esto cómo lo consiguen? Pues lo hacen suplantando la identidad. Se hacen pasar por instituciones, por empresas conocidas, administración pública y, en muchos casos, también por personas del entorno cercano de la víctima. Lo hacen a través de comunicaciones electrónicas, un SMS, un correo electrónico, incluso por llamadas de teléfono. Lo que quieren es ganarse la confianza de la víctima quien, pensando que es esa persona de su entorno, pues termina dando esa información que pide.

Desde luego, los delitos en el mundo digital existen igual que existen en el mundo físico, e igual que nos protegemos de estas amenazas en el mundo físico, tenemos que hacer lo mismo en el mundo digital. Por ejemplo, habitualmente no dejamos entrar en casa a nadie que no conocemos. Pues en el mundo digital es lo mismo, si no estamos muy seguros de quién nos está pidiendo información o realizar una transferencia, no tenemos que hacerlo.

PREGUNTA.- ¿Cuáles son los consejos que darías para utilizar la banca digital de una forma segura?

RESPUESTA.- Nuestros clientes pueden usar nuestra banca online tanto en su versión app como en la versión web con toda confianza. Desde el banco, los equipos de seguridad nos encargamos de poner ese entorno seguro, utilizando las últimas tecnologías y con los mejores equipos. Por ejemplo, nuestra app tiene hasta 22 medidas de seguridad, algunas vienen configuradas por defecto y otras son herramientas que ponemos a disposición de nuestros clientes para que puedan proteger aún más sus finanzas. Por ejemplo, el poder utilizar la biometría facial o la biometría de huella del dispositivo para acceder a la aplicación o incluso llegar a firmar las operaciones. Esto aumenta la seguridad. O el poder controlar las tarjetas, apagarlas, encenderlas, los límites...

Los ciberdelincuentes se centran en engañar a las personas. Ese es su objetivo. Por lo tanto, hay que poner mucho foco en conocer cuáles son las amenazas del mundo digital y saber protegerse de ellas. Y para ello voy a dar tres reglas muy sencillas, que llamamos 'El método de las tres P', que pueden ayudar a prevenir que una persona caiga en un fraude o un engaño.

La primera es la prudencia. Si recibimos un mensaje, un SMS, un correo electrónico o incluso una llamada telefónica, un mensaje que no estamos esperando y que además nos suena algo raro, y nos alerta, por ejemplo, sobre que alguien ha intentado entrar en nuestro banco. Pues tenemos que estar alerta, revisar bien ese mensaje y qué nos pide.

La segunda es pensar antes de actuar. Lo que hacen los ciberdelincuentes, en el caso de la ingeniería social, es generarnos esa inquietud. Los mensajes están escritos en tono de alarma para que actuemos muy rápido y sin pensar. Pues tenemos que hacer todo lo contrario, analizar bien este tipo de comunicaciones. En el caso de BBVA, nuestros SMS nunca llevan enlaces, es decir, si hay un enlace, sabemos directamente que es falso, lo podemos desechar y, en algún caso, si tenemos dudas, nos ponemos en contacto con el banco, pero no damos ningún tipo de información.

La última es proteger la información. Este es el más importante. Tenemos que saber que hay información que no podemos compartir nunca con nadie, que es confidencial: nuestras claves de acceso a la banca, las claves para autorizar operaciones o incluso si recibimos alguna llamada, aunque parezca que es del banco, nunca va a pedir al cliente que haga movimientos de dinero. Entonces, debemos saber que ante este tipo de mensajes no podemos dar información. 

PREGUNTA.- ¿Existe un perfil de edad específico que sea más vulnerable a los ciberdelincuentes, o todos podemos sufrir este tipo de ataques? ¿Por qué podría ser el colectivo sénior un objetivo para este tipo de delitos?

RESPUESTA.- En general, los ciberdelincuentes no hacen distinción a colectivos específicos. Lo que hacen es lanzar ataques de intentos de fraude o de estafa de forma masiva, y lo que quieren es que piquen el mayor número de víctimas posible. De hecho, los colectivos más sénior tienen una ventaja frente a los más jóvenes, y es que a veces esa inseguridad que tienen por menos conocimiento en el uso de la tecnología, les hace ser más precavidos, revisar las cosas mejor y eso ayuda a prevenir que sean víctimas de fraude frente a otros colectivos que van más deprisa y tienen mayor confianza. Eso, a veces, juega en contra de este tipo de esquemas de fraude.

En algún caso, como el engaño del hijo o la hija en apuros, que está desde el año pasado y sigue vigente, empieza con un SMS en el que el supuesto hijo o hija ha tenido un problema con su dispositivo, lo ha perdido y, a través de otro número, inicia una conversación con la víctima. En un momento dado, pide que su supuesto padre o madre haga una transferencia porque tiene un problema con un pago, no puede acceder a la banca online o al dinero, y le pide que haga un pago en su nombre, además unas cantidades bastante relevantes. Esto afecta más a los colectivos más sénior, primero por el perfil propio de la estafa, es decir, piden cantidades relevantes de dinero, entonces tiene que ser un hijo o una hija de cierta edad y que tenga cierto poder a adquisitivo. Y también por ese sentimiento de ayudar a tu hijo o a tu hija si está en un apuro. En estos casos siempre hay que intentar contactar con quién nos está pidiendo ese dinero y nunca hacer esos pagos si no tenemos absolutamente claro quién está detrás de esos mensajes.

PREGUNTA.- ¿Cuáles son los errores más comunes que se cometen y qué se puede hacer desde entidades como la vuestra para ayudar a los clientes a protegerse?

RESPUESTA.- En realidad, el error que cometemos todos en general es que somos demasiado confiados en el mundo digital. Es una cosa curiosa, y además por eso triunfa tanto la ingeniería social. Pensamos que no nos van a engañar, muchas veces, por ejemplo con el caso que he puesto antes, lo que queremos es ayudar, pues de esto se aprovechan los ciberdelincuentes. 

En nuestro caso, como entidad financiera, más allá de las medidas técnicas que comentaba anteriormente, una clave para combatir este tipo de fraudes y engaños es la concienciación y la formación en ciberseguridad, fomentar una cultura de ciberseguridad. En este sentido, BBVA está apostando mucho por formar y concienciar a nuestros clientes con diferentes iniciativas, sobre todo lanzando muchas acciones de comunicación hacia los clientes por diferentes canales, por la propia aplicación, por correos electrónicos, a través de redes sociales, organizando también webinars específicos... Además, en algunos casos para el colectivo sénior, tenemos una campaña desde hace dos años, que se denomina 'Cibersencillo', para intentar acercar la seguridad de una forma clara y sencilla. Son diferentes actividades de comunicación, sobre todo unos vídeos cortos en los que se muestra, desde el punto de vista de un hacker, cómo se realizan los engaños, y se dan también consejos útiles para poder prevenirlos.

También tenemos otro tipo de iniciativas, por ejemplo, una funcionalidad dentro de nuestra app que se llama 'Perfil de seguridad', que está teniendo mucho éxito, con la que el cliente puede medir cuál es su grado de protección y le damos, además, consejos para subir ese nivel de protección.

PREGUNTA.- Además de todas las herramientas que comentas, ¿cómo se puede impulsar una mayor sensibilización para avanzar en ciberseguridad?

RESPUESTA.- Lo que está claro es que los ciberdelincuentes van a seguir actuando. Es difícil de erradicar, al igual que los delitos clásicos en el mundo físico. Pero lo que sí que podemos hacer es trabajar en intentar adelantarnos, en intentar prevenir, en saber cómo actúan los ciberdelincuentes.

Y eso creo que es un trabajo de todos los actores, desde las entidades financieras como la nuestra, el seguir trabajando en esa formación y concienciación, además de toda la parte de las medidas técnicas de seguridad utilizando las últimas tecnologías. Desde el sector público, como el INCIBE (Instituto Nacional de Ciberseguridad), que está haciendo mucho esfuerzo en la comunicación y en la formación de los ciudadanos poniendo a disposición el teléfono 017 para que puedan hacer consultas. También las Fuerzas y Cuerpos de Seguridad del Estado, que están haciendo una gran labor en perseguir este tipo de delitos. Los medios de comunicación estáis haciendo también una labor muy buena visibilizando que existen estos riesgos. Y también tienen una parte de responsabilidad los ciudadanos, deben ser más conscientes de que existen estos riesgos y formarse para poder prevenirlos.