Consejos de ciberseguridad para un 2024 a salvo de ciberataques
Entre los numerosos propósitos de año nuevo deberíamos reservar un hueco para la ciberseguridad. Con la normalización del uso de dispositivos tecnológicos también se han normalizado los ciberataques que afectan a la privacidad de los usuarios. La buena noticia es que la práctica totalidad de estas amenazas se puede evitar introduciendo unas sencillas pautas de protección en nuestras rutinas.
Entender el riesgo para hacerle frente
Los dispositivos tecnológicos son un regalo común en Navidad. Tablets, ordenadores, relojes y teléfonos inteligentes forman parte de lo cotidiano, y están presentes en gestos tan habituales como consultar la información meteorológica o realizar una compra online.
El principal problema de estas rutinas tecnológicas no es tanto el riesgo de sufrir un ciberataque como el hecho de bajar la guardia frente a las acciones cotidianas que nos exponen a estos peligros. Ir un paso por delante de estas amenazas es el mejor modo de evitarlas. Y es que, si bien es cierto que cada 39 segundos se produce un ciberataque en el mundo, la mayoría de ellos se queda en un intento fallido.
Usar el ordenador, el smartphone o la tablet para realizar transacciones y mantenernos comunicados con el resto del mundo no tiene por qué entrañar ningún problema mientras no obviemos que existen ciertos riesgos. Tener conciencia de estos y adoptar las medidas de precaución necesarias le permitirá aprovechar todo el potencial de sus dispositivos, minimizando el alcance de los ciberdelitos.
¿Cuáles son los canales de ataque más habituales?
Conocer el modo de actuar de los cibercriminales es un buen modo de empezar a protegerse. Aunque la forma de operar de estos delincuentes cambia de manera regular para sorprender a los usuarios con la guardia baja, el fondo de estas actuaciones hace ya tiempo que dejó de ser verdaderamente original.
Las rutas que actualmente siguen los ciberdelincuentes para acceder a la información personal de los usuarios suelen ser:
- Descarga o apertura de archivos, desde un banner publicitario en una página web o desde el propio correo electrónico de la persona afectada.
- Clics en enlaces o imágenes de páginas web, redes sociales y contenidos enviados por email que autorizan la instalación encubierta de programas espías o conducen a webs supuestamente oficiales.
- Dispositivos desactualizados o sin el mantenimiento adecuado que dejan la puerta abierta a la entrada de software malicioso.
- Usuarios desinformados o especialmente vulnerables, como personas poco familiarizadas con el uso de nuevas tecnologías, que resultan más fáciles de engañar.
Ejemplos comunes de ciberataques y estafas digitales
Los conceptos de ciberataque y ciberfraude están estrechamente ligados. En ambos casos, los delincuentes aprovechan las oportunidades que ofrecen las nuevas tecnologías para encontrar vías de acceso a la información más sensible de los usuarios: datos personales, cuentas bancarias, contraseñas…
Pese a que cada vez existen más medidas de protección para identificar a los usuarios y evitar este tipo de situaciones, la obtención de determinados datos puede resultar suficiente para suplantar la identidad de la víctima, realizar transacciones en su nombre o extorsionarla a cambio de una compensación económica.
Las formas de actuar de estos delincuentes suelen tener una estructura bastante parecida, pero se camuflan bajo diferentes apariencias tratando de pasar inadvertidas. Más allá de los ciberataques más importantes de 2023 dirigidos a grandes empresas o entidades (Air Europa, Euskaltel, la Real Sociedad de Fútbol o el Hospital Clinic de Barcelona, entre otros), el usuario medio también se expone a diario a fraudes y estafas de menor alcance, pero igualmente dañinas si no se interceptan a tiempo. Algunos de los ejemplos más destacados de los últimos meses son:
- Supuestas multas de la Dirección General de Tráfico
A través de un SMS, los ciberdelincuentes suplantan la identidad de la DGT y solicitan al usuario que revise su expediente de infracciones a través de un enlace. Dicho enlace conduce a una web fraudulenta que roba la información personal y los datos bancarios del afectado.
- Retrasos o problemas en la entrega de paquetes
Prácticamente ninguna empresa de mensajería escapa a esta modalidad de suplantación de identidad que se produce tanto por SMS como por email. El usuario recibe una comunicación alertando de una supuesta incidencia con una entrega, por lo que se le solicita que rellene un formulario para la resolución del problema (normalmente relacionado con el pago de impuestos de aduana), con el que el delincuente obtiene sus datos personales.
- Falsas ofertas de empleo
Los usuarios reciben un email de una agencia de empleo informando de que han intentado comunicarse con él en varias ocasiones para informarle sobre una vacante disponible. Ante la imposibilidad de contactar, le piden que llame al teléfono indicado en el correo electrónico (normalmente, con un prefijo extraño). Este resulta ser un número de tarificación especial por el que el receptor de la llamada obtiene dinero que paga la víctima de esta estafa telefónica.
Un error más humano que tecnológico
Con la cantidad de información disponible sobre ciberfraude y las eficientes herramientas de protección existentes, se reducen las posibilidades de que los ataques y estafas digitales más comunes concluyan con éxito. Cada vez existen más canales de información para mantener a los usuarios alerta ante mensajes sospechosos, páginas web poco seguras o contenidos fraudulentos. Organismos como el Instituto Nacional de Cibersguridad o las propias entidades bancarias, emiten comunicados de manera regular para que los usuarios estén atentos ante cualquier mensaje sospechoso, transacciones poco seguras o páginas web engañosas.
La ingeniería social es uno de los métodos más eficientes a la hora de llevar a cabo estos engaños. Analizando algunas de las ciberestafas más habituales en 2023 se puede deducir que los ciberestafadores apuestan por las situaciones comunes que generan cierta ansiedad y urgencia en sus víctimas.
Aunque no siempre dan en el clavo, utilizar argumentos como el de las multas de tráfico, los paquetes en aduanas, las ofertas de empleo e incluso supuestos comunicados de Hacienda, aumenta sus posibilidades de encontrar una víctima que muerda el anzuelo. Al fin y al cabo, estar a la espera de un paquete o tener dudas sobre cuestiones tributarias es algo bastante común entre la mayoría de los usuarios.
Son ataques estratégicamente diseñados para confundir a las víctimas apelando a sus emociones, dudas e inquietudes, y es ahí donde reside su potencial. El afectado realizará acciones de forma inmediata y automática con tal de resolver la situación, sin pararse a pensar que está siendo víctima de un engaño.
Antes de acceder a las peticiones de un correo electrónico, un SMS o una notificación, tómese su tiempo para analizar los siguientes aspectos:
- Identidad del remitente y por qué tiene su contacto
- Autenticidad de la fuente y motivo por el que le contacta
- Calidad ortográfica del contenido
- Presencia de enlaces o archivos adjuntos
Si tiene duda con cualquiera de estos puntos, no realice ninguna acción hasta haber realizado las averiguaciones oportunas.
5 consejos de ciberseguridad para 2024
Incluir estas 5 prácticas habituales entre sus propósitos de año nuevo hará que su información personal este protegida frente al ciberfraude y los ciberataques en 2024.
- Mantener actualizados los sistemas operativos de todos sus dispositivos electrónicos con conexión a Internet y protegerlos con algún software antivirus.
- Realizar una correcta gestión de las contraseñas de acceso, no utilizar la misma contraseña para todo y cambiarlas regularmente (un administrador de contraseñas puede resultar de utilidad).
- Realizar compras online solo en sitios de confianza, es decir, en dominios “https” y con certificado SSL. Para ello, compruebe que al comienzo de la barra de navegación aparece el símbolo de un candado.
- Desconfiar de mensajes SMS, notificaciones y correos electrónicos de origen dudoso o contenido sospechoso. No abrir ni descargar archivos enviados por estos medios, especialmente si desconoce la identidad del remitente o si este le pide que facilite datos sensibles (cuentas bancarias, tarjetas de crédito, contraseñas…).
- No realizar acciones a través de banners o enlaces enviados por email. Si necesita realizar alguna operación en la web de una empresa (banco, operadora telefónica, suscripciones a servicios…) visite el sitio web oficial tecleando el nombre directamente en el navegador de su dispositivo.
Aunque las formas que adoptan los ciberataques son cambiantes e impredecibles, estos consejos para hacerles frente resultan de gran utilidad. El conocimiento y el uso de estas herramientas garantizará la protección de sus datos personales, permitiéndole disfrutar de las ventajas de las nuevas tecnologías con total seguridad.
La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Deutsche Bank Sociedad Anónima Española Unipersonal. All rights reserved. Deutsche Bank, S.A.E.U.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-0800061
Artículos relacionados
Los mercados de divisas, pendientes de los bancos centrales
Relación entre ciberresiliencia y ciberseguridad
En áreas críticas, la IA todavía no funciona
Después del revuelo, ¿qué sigue para el metaverso?
¡Feliz Dia del Libro!
Conceptos de Ciberseguridad
Esté siempre al día con nuestros expertos
En este espacio de encuentro, grandes expertos en economía nos ayudan a construir un punto de vista sólido, basado en información real y rigurosa. Vea sus programas o escuche el podcast.