El cibercrimen no para de crecer y en lo que se lee este artículo aproximadamente se pueden producir unos 20 ataques. Y puede caer cualquiera. En España se produjeron en el último año 40.000 ciberataques al día, cifra que supone un incremento del 125%. La ciberdelincuencia es otra pandemia que se ha vuelto viral en esta época de incertidumbre, aumento del teletrabajo y de compras a través de Internet. Porque los malos no entienden de ética alguna y ven negocio lucrativo en cualquier ocasión que tienen para infectar dispositivos y robar datos. Pese a que la pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar y las empresas, todo tiene su lado oscuro. «No solo se ha producido un incremento tanto cuantitativo como cualitativo de los ciberataques sino también de su gravedad», afirma Paz Esteban, directora del Centro Nacional de Inteligencia.

De esto no se libran ni las infraestructuras tecnológicas públicas, que saben lo que es sufrir en los últimos meses algunos contratiempos. Al ciberataque realizado al Servicio Público Estatal de Empleo (SEPE a principios se marzo, se unió en abril un incidente en la web del Instituto Nacional de Estadística (INE). Los principales riesgos, según los expertos de Excem Technologies, son cuatro: Ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales), automatización de los ataques, ataques en entorno Cloud (almacenamiento en la nube para facilitar el teletrabajo y el acceso a los documentos por parte de todos los miembros del equipo) o ciberespionaje (ataques contra la propiedad industrial que buscan el robo de datos e información confidencial).

La pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar

Junto a la URL debe figurar un candado gris, sello digital que verifica que accedemos a una web segura

Todas estas ciberamenazas tienen como objetivo engañar al usuario, con lo que el factor humano tiene cada vez mayor importancia para conseguir una correcta ciberseguridad. Los expertos alertan que esta transformación digital de la delincuencia ha llegado para quedarse y aportan algunos consejos prácticos para prevenir estafas, pagar de forma segura online y detectar web fraudulentas.

Pagar online de manera segura

«Para el usuario, la manera de comprobar que el pago que está llevando a cabo es seguro, es verificar que se lleva a cabo la doble autenticación mediante el sistema 3D Secure, normalmente en forma de código de confirmación de compra en la app del banco o mediante un mensaje sms. Esta es la manera más sencilla y eficaz de cumplir con la normativa europea PSD2», explica Jordi Nebot, CEO y Cofundador de PaynoPain.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella y comprobar si junto a la URL figura un candado gris, esto es un certificado digital que verifica que sea una web segura. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Cómo preservas los datos en apps y nuestras contraseñas

«Es importante utilizar contraseñas complejas y cambiarlas regularmente. De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres. Tanto las aplicaciones como los navegadores permiten guardar las contraseñas para no tener que recordarlas, lo cual nos facilita tener una contraseña distinta para cada app o web», expone Jordi Nebot, CEO y Cofundador de PaynoPain.

Características que debe tener una pasarela de pagos segura

El experto de la empresa centrada en el desarrollo de herramientas de pagos online determina que «tiene que cumplir con la Directiva Europea de Servicios de Pago (PSD2)« y explica que »la normativa fue creada para garantizar la seguridad del consumidor en los pagos electrónicos y minimizar la posibilidad de fraude«. Los sistemas de pago deben verificar la identidad del usuario mediante, al menos, »dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial)«.