Gran parte de nuestra actividad cotidiana transcurre en el mundo online. Nos relacionamos, estudiamos, trabajamos, compramos y utilizamos nuestros dispositivos electrónicos para todo tipo de tareas. Pero a veces vamos tan rápido que no nos damos cuenta de los posibles riesgos a los que nos enfrentamos. Banco Santander ofrece ocho consejos para que el uso de Internet sea seguro y se puedan tomar las precauciones necesarias para ponérselo difícil a los ciberdelincuentes.
1. Cuidar la huella digital y ser consciente de la información que se comparte online y con quién se hace. Se trata de evitar dar información personal sensible a desconocidos o sitios web no confiables. En este sentido, la entidad recomienda buscar nuestro nombre y apellidos en varios buscadores y revisar las dos primeras páginas de resultados. Si hay algo que no nos convence o extraña y se puede cambiar se debe hacer, como por ejemplo cambiar un perfil de público a privado. Y si está en una web ajena, hay que contactar con los administradores de la página para solicitar que editen o eliminen esa información. También aconseja limitar dónde se comparte la información y revisar periódicamente las publicaciones en redes sociales, así como examinar los ajustes de privacidad, borrar cuentas antiguas y aplicaciones que ya no se utilicen y gestionar las cookies.
2. Estar alerta ante el vishing. Si se sospecha de algún mensaje o llamada, hay que asegurarse de confirmar la información y no dudar en contactar con un experto. El vishing es un tipo de ingeniería social que persigue obtener datos personales y/o bancarios de los usuarios a través de una llamada telefónica. Banco Santander advierte que, en el ámbito bancario, las técnicas más utilizadas son tres: la llamada directa, la doble llamada o la combinación de ambas. En la primera modalidad, el estafador se hace pasar por un empleado de la entidad bancaria. Es bastante común que, antes de efectuarla, haya obtenido algún dato de la víctima.
En la doble llamada se utiliza un mensaje grabado y automático (generado por un robot, principalmente), en el que se informa a la víctima sobre un supuesto problema, como un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte con el fin de solucionarlo. A veces, los delincuentes utilizan una combinación de ambas técnicas. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad está controlado por el timador.
3. Protección de la información y los dispositivos. Para lograrlo hay que seguir tres recomendaciones: mantener el software actualizado, utilizar conexiones seguras y navegar con precaución. Es importante mantener los dispositivos actualizados para proteger posibles vulnerabilidades que puedan ser explotadas por delincuentes. Se deben descargar las apps o el software que se utilizan en el móvil y en el ordenador directamente en sitios oficiales. Para conectarse, es preferible usar el móvil como red privada de Internet (conexión compartida o hotspot), pero si por una necesidad puntual o urgencia hay que conectarse a una red pública, se debe desactivar la opción de conexión automática a las redes. Y para navegar con precaución hay que acceder preferiblemente a páginas web cuyo enlace comience por https (en lugar de http). Esto significa que la información que se genera mientras se navega estará cifrada y más protegida. Algunos navegadores, además, muestran un candado al comienzo del enlace.
4. Saber qué es la suplantación de identidad y cómo se combate. Hacerse pasar por empresas o personas conocidas es una práctica común de los ciberdelincuentes para tratar de conseguir datos personales y actuar ilegalmente en nuestro nombre para cometer estafas. Es fundamental identificar qué técnicas de ingeniería social utilizan, como la suplantación de identidad, el phishing o la creación de perfiles falsos. Banco Santander insiste en la importancia de estar atentos a estafas como el smishing y el pharming. La suplantación de identidad no es un delito nuevo, pero con la aparición de las redes sociales, el comercio electrónico, las aplicaciones de citas y toda la oferta digital que ofrece Internet, el riesgo de que un tercero pueda hacerse pasar por alguien es cada vez mayor.
5. Identificar las cuentas falsas en redes sociales. No se debe responder a solicitudes sospechosas de información personal, incluso si parecen legítimas. Con los avances en la digitalización y el aumento de nuestra presencia online es importante saber reconocer los perfiles oficiales de las empresas, marcas e individuos en redes sociales. Los estafadores pueden utilizar estas plataformas para ganar nuestra confianza suplantando la identidad de los perfiles oficiales. De esta manera, pueden llegar a muchas personas a la vez o identificar individuos específicos para llevar a cabo sus estafas mediante, por ejemplo, la simulación de un servicio de atención al cliente o la realización de promociones falsas. Para evitar caer en ese tipo de trampas la entidad sugiere que se sigan cuatro reglas para asegurarnos que es un perfil oficial y no una posible suplantación de identidad: comprobar que las cuentas tienen un icono verificado (se deben conocer las cuentas oficiales del banco, la compañía de teléfono, los servicios públicos, las tiendas online, las aerolíneas, etc); revisar la actividad de la cuenta (desconfiemos de perfiles que publiquen spam o únicamente dinamicen promociones demasiado buenas para ser verdad); mirar el número de seguidores, ya que este puede ser un indicativo de un canal no oficial y analizar la antigüedad del perfil (hay que dudar de perfiles que llevan abiertos poco tiempo o no tienen casi publicaciones ni interacciones).
6. Poner una capa extra de seguridad online con la Autenticación Multifactor en todas las cuentas. La autentificación multifactor (MFA) es un método en el que se tendrá acceso a un sistema del ordenador o una cuenta online solo después de que se pueda demostrar que efectivamente somos nosotros quienes decimos ser. Este proceso se hace presentando dos o más evidencias, bien con una contraseña que tenga un código de verificación secundario, un certificado digital instalado en el equipo o una pregunta personal.
7. Cuidado con el phishing, un ataque que se habitualmente se realiza a través del e-mail. En estos correos se suele pedir que se realice alguna acción como hacer clic en un link, descargar un archivo adjunto o responder al mensaje proporcionando información personal. Con frecuencia, buscan generar sensación de urgencia para buscar una reacción inmediata e irracional. Si esto sucede, Banco Santander aconseja validar siempre el e-mail con información que podamos conseguir en lugar de entrar en enlaces que nos proporcionan y, en el caso de operaciones bancarias, no hacer clic en enlaces dentro de un correo sino realizarlas siempre a través de las páginas o apps oficiales.
8. Hacer copias de seguridad de los datos importantes en diferentes lugares y dispositivos, incluyendo unidades externas, discos duros y nubes privadas, y cifrar esas copias para mayor seguridad.
Banco Santander está comprometido en garantizar la ciberseguridad tanto de sus clientes como de la sociedad en general. Y, para conseguir este objetivo, actúa en dos frentes: el refuerzo constante de los mecanismos internos de seguridad y la concienciación de los clientes. Entre sus últimas propuestas se encuentran el pódcast de ficción Titania o los ciberconsejos de Rafa Nadal en el video Una vida online y corriente. Otras iniciativas son Cyber Guardian, una nueva solución para que las pymes puedan defenderse de las amenazas del mundo digital; o Cyber Heroes, un curso interactivo sobre ciberfraude disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo. Y, el pasado abril, lanzó Radar Ciberseguridad, una serie de vídeos educativos que tratan materias fundamentales para proteger a las personas de los riesgos de las redes y mantener protegidos los hogares conectados a Internet.