La semana pasada el Banco Santander sufrió un hackeo a su base de datos en España , Chile y Uruguay. La entidad emitió un comunicado en el que aseguró que tomó medidas de refuerzo contra el fraude a clientes. Este hecho llevó a la pregunta, ¿si una empresa bancaria puede ser atacada, entonces con mayor razón los celulares de los ciudadanos de a pie donde hoy en día cargan información valiosa de sus cuentas bancarias u otro tipo de información sensible?
La respuesta de los expertos con los que conversó gestión.pe es que efectivamente, los ciberdelincuentes están tras esa valiosas, pero también existen formas de cómo prevenirlo y mantenerse a salvo.
A continuación, los especialistas Freddy Linares y Erick Iriarte comparten pautas para mantener los celulares fuera del alcance de los hackers.
El fenómeno de la cibercriminalidad se ha incrementando en la medida que la gente está cada vez más conectada y la mayoría de los accesos a bienes y servicios se hacen por sistemas electrónicos, a su vez, la mayoría de las personas tienen dispositivos móviles, ya no solamente correo electrónico en sus casas, en una computadora, y otro elemento es que no se ha creado una cultura de protección de datos personales en diversas partes del mundo y en Perú tampoco.
Esto lleva a que, por ejemplo, consideremos normal que alguien te mande un mensaje y hacer clic en un enlace, sin tener el cuidado adecuado antes de hacerlo, sostiene Iriarte, especialista en derecho digital.
LEA TAMBIÉN: Ciberseguridad: cinco recomendaciones para la protección de las empresas
Añade que las grandes empresas invierten en ciberseguridad física, fundamentalmente porque están tratando de evitar que los hackers ingresen por sistemas de fuerza bruta, sin embargo la mayoría de situaciones de este tipo pasan por el eslabón más débil de la cadena, que son las personas.
Recordó que hace tres años Uber tuvo un gran ataque seguridad, pues la empresa que le brinda servicios de mensajería fue engañada por un hacker, uno de sus trabajadores creyó que quien le estaba escribiendo era alguien de su área de tecnología, confío en el sistema y no se hizo la pregunta de ¿esto es real, esta persona existe?
En esa línea, Iriarte indicó que existen tres tipos brecha humana que permite la vulneración de nuestro dispositivo celular: El acceder a un enlace o un archivo desconocido, entrar a una página que insertan en nuestro dispositivo. Del mismo modo, la ingeniería social, que consiste en que averigüen cosas de las personas para poder establecer sus posibles cables. Por ejemplo los nombres de la mascotas que colocamos en facebook u otras redes y si la pregunta clave es cómo se llama mi primer perrito, no necesitan hacer física cuántica, pues es bastante sencillo acceder a la información de la víctima.
Al respecto, Iriarte hizo énfasis en que no se utilice una sola clave de acceso, sino distintas y que estás no sean el día de cumpleaños, aniversarios o nombres de familiares, pues son más fáciles de hackear.
No se debe ingresar a URLs sospechosas que veamos escritas en cualquier lugar de Internet, como foros, comentarios en blogs, publicidad emergente, etc. Antes de visitar esas direcciones desconocidas, es aconsejable comprobar su seguridad.
LEA TAMBIÉN: Empresas peruanas pagan a “hackers” para que no filtren información
Es necesario establecer protocolos
Freddy Linares, experto en ciberseguridad y docente de la Universidad del Pacífico (UP), sostiene que lo primero que tenemos que tener en cuenta, es que el eslabón más importante y que no es tecnológico es la misma persona. “Los humanos muchas veces le damos más prioridad a lo tangible, a lo que vemos, es decir si vemos la puerta o la ventana abierta en la casa, las cerramos antes de salir, pero en en el mundo de la tecnología no tenemos esas señales que nos hagan recordar qué es lo que debemos cerrar para estar seguros”, apuntó.
Precisamente, subraya que el teléfono tiene muchas puertas y ventanas que cerrar y tenemos que ser conscientes y una especie de protocolo mental, de qué hacer y qué no hacer. “No solamente en el tema bancario, sino también comunicaciones, fotografías que estén en el dispositivo.
LEA TAMBIÉN: Ciberseguridad en alerta: los tres sectores con mayores ataques informáticos
¿Cuáles son los pasos a seguir?
Freddy Linares indicó que la primera recomendación es básicamente no responder a mensajes que te piden una acción inmediata, o sea, una respuesta inmediata. “Esos SMS o mensajes de Whatsapp o llamadas donde piden que reacciones casi al minuto. Muy probablemente, son el punto de partida para un tema de hackeo”, enfatiza el experto..
La mejor forma, si bien puede demorar un poquito más, es que uno mismo ingrese al sitio web del banco y poner las credenciales de acceso directamente, aputa.
Además, señala que debemos ser consientes de que no todo lo que nos llega a través de WhatsApp, incluso si es de un familiar o un amigo es confiable. “Reenvían mensajes de buena fe pero quizás puedes llevarte un sitio web que pueda comprometer el teléfono. “Recordemos también que nuestros teléfonos son computadoras, finalmente pueden instalar programas y esos programas pueden servir como puerta para acceder a las características del teléfono”, anotó.
En esa línea, Linares subrayó que tenemos que pensar más en cerrar esas puertas intangibles y ver nuestro teléfono como si cuidáramos nuestros auto o casa. “Comprar un teléfono implica una responsabilidad”.
Por su parte Iriarte hace hincapié que “el dinero no crece de los árboles” y si ni siquiera participas en concursos cómo te pueden mandar mensajes en los que te anuncian que te has ganado algo. “Los ciberdelincuentes juegan con la necesidad de las personas”, así es que recomendó no ingresar a esos enlaces que nos envían para poder acceder a dichos premios.
En esta línea, tanto Iriarte como Linares recomendaron actualizar el sistema operativo del teléfono y las aplicaciones. “Esas actualizaciones además de que sirven para que corra más rápido y se vea más bonita, también incluyen mejoras en seguridad. No es que la empresa que te pida actualizar por fastidiarte o quiere que tengas una aplicación sólo con la nueva funcionalidad también hacen mejoras en seguridad porque los hackers comienzan a ver cómo evolucionan los navegadores, cómo evolucionan los teléfonos y las empresas también trabajan en paralelo levantando esa pared de ladrillo. La actualización es ayudarlos a levantar esa pared de ladrillos para que no ingresen (los hackers)”.
Clave SIM
Fredy Linares señaló que las tarjetas SIM de los teléfonos tienen la posibilidad de ponerle un código y debemos hacerlo ya que si nos roban nuestro celular los ladrones no podrán usar el chip con nuestra información. “Ojo no estoy hablando de la clave del teléfono, sino de la clave de la tarjeta SIM y esto significa que si mi celular se pierde o me lo roban, los ladrones no podrán acceder a la información del chip ni recibir los mensajes de texto, que uno suele recibir con los códigos para recuperar acceso a muchas de las aplicaciones, tras la desaparición del celular”, apuntó.
Más recomendaciones para cuidar tus cuentas
A continuación algunas recomendaciones de Kaspersky para blindar tus cuentas bancarias
* Desconfía siempre de los correos electrónicos bancarios que solicitan información personal o te redirigen a un sitio web: los bancos nunca solicitan datos confidenciales.
* Evita hacer clic en vínculos de correo electrónico que pretendan redirigirte al sitio web de un banco; en su lugar, escribe la dirección web en el navegador y asegúrate de que te encuentras en el sitio legítimo y protegido del banco.
* Presta atención a cualquier actividad inesperada durante una sesión de banca electrónica, como ventanas emergentes inusuales, y deshabilítalas de inmediato.
* Utiliza un software antivirus para aumentar la seguridad bancaria y asegúrate de actualizarlo.
* Habilita la autenticación multifactor o biométrica si el banco la ofrece.
* Si las contraseñas de un solo uso están disponibles, utilízalas para validar transferencias, pagos y cambios.
* Suscríbete a las notificaciones bancarias, siempre que sea posible, para recibir alertas de todas las transacciones, cambios de contraseña, cambios de cuenta e intentos fallidos de inicio de sesión.
* No utilices nunca una red Wi-Fi pública para realizar operaciones bancarias en línea, utiliza únicamente redes seguras y privadas.
* Utiliza solo el sitio web y las aplicaciones oficiales del banco.
* Habilita la protección con contraseña en todos los dispositivos.
* Desconéctate siempre de las sesiones bancarias y activa la desconexión temporizada si no se ejecuta de forma automática.
* Nunca ofrezcas de forma voluntaria información confidencial: los bancos nunca te pedirán datos personales, como el número de seguridad social o el PIN.
* Controla los balances de cuentas con regularidad para detectar actividades sospechosas, como cargos o transferencias no autorizados, y comunícalas al banco sin perder tiempo.
* Notifica de inmediato al banco la pérdida o el robo de tus tarjetas.
Licenciada en Ciencias de la Comunicación por la Universidad de San Martín de Porres. Veinticinco años de experiencia. Trabaja en el diario Gestión desde el 2004. Trabajó anteriormente en los diarios Liberación y Referéndum.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
