Seguridad en la banca online

Con cada nueva oportunidad, surge un nuevo reto. Los beneficios que trae internet en multitud de ámbitos son indudables: se trata de una herramienta que ha revolucionado nuestra forma de comunicarnos, hacer negocios e interactuar. Pero, como en cualquier otro contexto, los avances llevan aparejados peligros. Delincuentes los ha habido siempre, y el mundo online no es una excepción. Sus ataques pueden dirigirse desde diferentes flancos, pero si hay un ámbito en el que la ciberseguridad se mira con lupa, ese es el de la banca digital. La razón está clara, porque es ahí donde los ciberdelincuentes pueden, no solo adquirir unos datos y una información muy delicada, si no también tocarte el bolsillo. Nadie quiere eso, ni los bancos, ni sus clientes, por eso la inversión en seguridad digital se presenta como una de las partidas más importantes para las entidades financieras de hoy.

Sin embargo, esa inversión y esos recursos, aunque van poco a poco blindando el sector, no son capaces de impedir que la amenaza persista. Los delincuentes digitales aprovechan cualquier brecha del sistema para vulnerarlo y acceder a los datos y las cuentas de los usuarios. Esto es algo que se pone de manifiesto con relativa asiduidad, no porque los protocolos de seguridad no sean adecuados (aunque siempre hay margen de mejora, por supuesto), sino porque las interacciones a través del medio digital cada vez son más frecuentes, y esto puede desembocar en un mayor número de despistes, faltas de diligencia o cuidado u otros errores que pueden desembocar en sorpresas desagradables para los desafortunados que las permitan.

Además de las medidas de seguridad necesarias a la hora de manejar cualquier dispositivo: contraseñas seguras, reciclarlas de vez en cuando, actualizar el dispositivo o saber qué es una VPN, existen amenazas específicas para cada sector.

En el contexto de la banca online, las amenazas principales son el phishing (ataques a través del email), smishing (a través de SMS) o vishing (a través de llamada telefónica). El modus operandi suele coincidir: los estafadores informáticos intentan suplantar la identidad de una empresa o persona conocida con el fin de sustraer datos personales de la víctima. La buena noticia es que es relativamente sencillo defenderse frente a este tipo de ataques. La respuesta consiste en no proporcionar datos nunca por estos medios (a no ser que estemos seguros al 100% y hayamos comprobado fehacientemente que no se trata de una estafa. Si no, mejor ignorarlos, —o mejor aún, comunicar la sospecha a las autoridades—).

Otra forma recurrente de ataque son los duplicados de tarjetas SIM. Para que el ciberdelincuente pueda llevar a cabo este tipo de movimiento será necesario que cuente con cierta información del usuario, cosa que intentará lograr —en la mayoría de los casos— a través de algunos de los métodos anteriores. Algo similar ocurre con los troyanos bancarios, necesitan que el cliente acceda a un enlace para poder infectar el dispositivo atacado. Si el usuario mantiene una actitud de cautela con respecto a las comunicaciones que le lleguen por correo electrónico, evita enlaces sospechosos y descargas de apps de dudoso origen, y desconfían de redes wifi abierta y direcciones que no cuenten con la certificación https, y se aseguran de contar con contraseñas seguras y consistentes; las posibilidades de ser vulnerable se reducirán de manera más que considerable.

En cualquier caso, nunca nos cansaremos de recalcar la importancia de la discreción en el mundo online. Cuanto menos expuestos estemos (por ejemplo, en redes sociales) más desapercibidos pasaremos y más difícil será para un ciberdelincuente agarrarse a algo con lo que nos pueda perjudicar.

Aún queda camino por recorrer en la batalla frente a la delincuencia digital, pero la atención y la cautela, se presentan (junto con la información) como dos grandes armas en las manos de todos para evitar ser víctimas de ataques de este tipo.