Los consejos de Banco Santander para no caer en manos de los ciberdelincuentes estas Navidades

El 90% de los ataques llegan a través un mail malicioso, el llamado ‘phishing’, y los usuarios de móvil son más propensos a caer en la trampa.

La pandemia derivada del coronavirus ha traído consigo un impulso a los procesos de digitalización, lo que a su vez aumenta la exposición a los ciberataques, que afectan a todo tipo de personas, empresas o instituciones. Las cifras son contundentes: en España se produjeron 40.000 ciberataques al día en 2020 (con un incremento del 125% respecto al año anterior), según la empresa de soluciones de seguridad Datos101. Además fue, después de Estados Unidos y Alemania, el más amenazado por los ciberdelincuentes, según un estudio realizado por Ironhack.

En las últimas semanas, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado diversas campañas de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a entidades financieras. En este tipo de mensajes se solicita al usuario que desbloquee su cuenta, ya que esta ha sido supuestamente bloqueada debido a una actividad irregular. Desde la organización recuerdan que, si se recibe un correo o un SMS de una entidad bancaria u otra compañía, nunca se debe acceder desde el enlace que figura en el mensaje. Este es un método muy usado por los delincuentes para obtener información privada. De hecho, según datos de Cofense Research, el 90% de los ataques se originan en un mail malicioso considerado como phishing y, además, según el Verizon Data Breach Investigations Report, los usuarios de móvil son más propensos a caer en la trampa de estos mensajes.

Banco Santander realiza periódicamente campañas de ciberseguridad en las que invita a adoptar 5 reglas básicas para tomar las mejores decisiones online y evitar estas amenazas latentes.

Compras seguras por internet

Una recomendación de ciberseguridad adicional en el caso del comercio electrónico de cara a las compras de navidad, es hacerlo con garantías y solo en aquellas tiendas que se consideren fiables. No son recomendables aquellas que no cuentan con un cifrado HTTPS de seguridad y no tengan un candado en la barra de direcciones. Si la página en la que se está comprando tiene dado el alta el servicio de Comercio Electrónico Seguro (CES), se estará añadiendo un plus de seguridad a los pagos online. Además, es muy importante evitar conectarse a una red wifi abierta al momento de realizar una compra.

Los expertos del Santander recomiendan hacer compras seguras por internet pagando en línea con una tarjeta de crédito o de débito, siempre que la entidad bancaria compruebe la identidad mediante un código pin antes de autorizar el pago. Otra opción es pagar con una tarjeta virtual o de prepago que se puede recargar con el saldo que más convenga y que no esté asociada a una cuenta bancaria. Paypal, Google wallet, etc., son una buena opción para aquellos que no quieran ceder datos bancarios y prefieran utilizar intermediarios para evitar posibles fraudes.

Los particulares no son el único blanco de los ciberdelincuentes. Según INCIBE, la pérdida de datos causada por ataques informáticos causa daños por valor entre 2.000 y 50.000 euros para las pymes. Además de los consejos claves mencionados anteriormente, los expertos recomiendan a las empresas realizar copias de seguridad de la información clave de la compañía que sean externas y automatizadas para protegerse de ciberataques, utilizar software en la nube, y el uso de contraseñas seguras y encriptación de mensajes.

En este sentido, ante estos riesgos latentes, el grupo cántabro, a través de la alianza Santander Mapfre, ofrece un CiberSeguro con Protección de Datos Autónomos y Pymes. Este producto protege a las empresas y negocios de los principales riesgos cibernéticos y las consecuencias derivadas de un ciberataque. Entre las principales coberturas se encuentran los daños informáticos, interrupción el negocio y responsabilidad civil por violación de la privacidad, multimedia y publicidad. Este seguro también incluye una cobertura de protección de datos y ante la amenaza de extorsión cibernética. Uno de los principales beneficios es la asistencia tecnológica 24/7, con un equipo técnico cualificado y soporte para cualquier tipo de dispositivo, y asistencia sobre incidentes de seguridad.