Phishing: 5 consejos para evitar víctimas de ciberdelitos

El cliente de un banco es víctima de phishing: a través de esta técnica de ingeniería social, los ladrones la llamaron por teléfono, se hicieron pasar por empleados de la institución, adquirieron su usuario y contraseña de home banking, vaciaron su caja de ahorro y sacaron un préstamo su a number por varios cientos de miles de pesos.

La denuncia de este hecho derivó en un caída reciente sin precedentes, que estableció que el banco no queda eximido de su responsabilidad si un cliente aparece sus claves bancarias voluntariamente con los ciberdelincuentes.

Ciberseguridad: los mejores consejos para proteger tu cuenta de Twitter

Asípor primera vez quedó descartado el principal argumento de las instituciones que enfrentan juicios por casos de phishing: el cliente es el único responsable.

Ahora el banco debe asumir el castigo por un delito del cual no es culpable. ¿Se imaginan que los bomberos tuvieran que pagar por la reconstrucción de un edificio luego de apagar el incendio? Esto es casi lo mismo.

creo que este fallo nos invitó a reflexionar porque tiene en cuenta solo a una parte de los actores. Está claro que el culpable no es la institución y mucho menos el cliente. El responsable es el ciberdelincuente. Suena obviamente, lo sé. Pero hay que decirlo. Más allá del ético debate filosófico y de la trivialización del tema por parte de los medios, que incluso podría llegar a promover el incremento del cibercrimen, los esfuerzos jurídicos también hay que ponerlos en brindar un marco legal que proteja a las víctimas y castige a los reales causantes del delito.

La normativa y el modelo de protección de datos personales como base

Cada mercado tiene sus regulaciones para que operen organizaciones, empresas privadas y usuarios. En Argentina hay grandes esfuerzos en materia de ciberseguridad, sobre todo en la industria bancaria. Desde mi punto de vista, esto permite uno de los modelos más exitosos de la región, con el equilibrio entre seguridad y usabilidad necesarios para crear una excelente experiencia de usuarios.

Creo que casos como el expuesto pudo establecer un nuevo punto de partida para la actualización de las regulaciones y para ponernos a trabajar en que cada eslabón de la cadena pueda tener responsabilidad sobre el 100% de sus acciones.

Me di cuenta que el sistema bancario cuenta con herramientas requeridas para prevenir ataques masivos. También estoy al tanto de la especialización de los criminales a la fecha. Así, estoy convencido de que la clave es la educación de los usuarios en ciberseguridad por parte del gobierno, empresas e instituciones educativas.

La educación es la clave más importante.

Cyberseguridad puede proteger la identidad digital de la persona y evitar el fraude con distintas innovaciones, como la inteligencia artificial y el reconocimiento biométrico. Sin embargo, a pesar de contar con múltiples herramientas contra los ataques de ingeniería social, la tecnología no siempre es suficiente.

Ciberdelitos: especiales son los seguros disponibles y qué cobertura ofrecen

En este sentido, para estar preparado frente a los ciberdelincuentes, leducación de los esclavos durante toda la vida. En primer lugar, debemos ser conscientes de que nuestros nosotros somos un posible objeto de un ataque de phishing. En consecuencia tenemos que mantenernos siempre atentos y alertas ante cualquier mensaje sospechoso, ya que los estafadores incluso pueden hacerse pasar por amigos o conocidos a través de WhatsApp o Telegram. También las redes sociales, a las cuales solemos acudir por reclamos, hoy son una de las principales vías de engaños.

Los 5 consejos para evitar ser blanco de ciberdelincuentes

Es necesario Ponga atención a los detalles. Por ejemplo :

1. No hacer clic en los enlaces o descargar archivos adjuntos que nos llegan por correo electrónico, redes sociales o servicios de mensajería de remitentes desconocidos.
2. Y si creemos que es de nuestro banco o de alguna institución de confianza, asegurarnos de que no sea falso, ya que a veces el número puede llegar a tener algún cambio sutil para intentar engañarnos.
3. Los bancos jamás nos van a solicitar datos sensibles a través de estos medios. Entonces, en caso de tener dudas, parece que debemos comunicarnos con los servicios de atención al cliente antes de contestar cualquier comunicación digital.
4. Siempre que necesite ingresar al sitio web oficial de nuestro banco, no busquemos en Google porque los ciberdelincuentes pueden pagar para qu’aparezcan como anuncios entre los primeros resultados páginas duplicadas falsas. Si necesitas escribir en la barra de direcciones la web o tenerla en nuestros favoritos. Pero ninguna recomendación supera a la seguridad que tiene una aplicación de celular: por lejos, la forma más segura de operar es a través de ellas.
5. Otra herramienta básica, implementada hace años por los bancos, es el segundo factor de autenticación: si no lo tuvieras, hay que activarlo y jamás compartirlo, para que nadie pueda ingresar a tu cuenta desde otro dispositivo. Y, por último, siempre tener actualizado el software, tanto de nuestra computadora como del celular.

Se recomienda que haya tratado de lidiar con los peligros del mundo digital, donde por ejemplo Microsoft el año pasado bloqueó más de 35,7 mil millones de ataques de phishing y otros correos electrónicos maliciosos enviados por criminales. Sin embargo, para reducir los ciberdelitos, debemos poner el foco de la justicia en los delincuentes, los verdaderos villanos de esta historia.

* Fundador y CEO de VU, especialista en ciberseguridad