“¿Has recibido un correo donde se señala que ha ganado un premio, la lotería, un viaje, un televisor o una cena romántica?; ¿Has recibido una llamada de una persona X que se hace pasar como un ejecutivo de una institución y empieza a pedir datos personales? o ¿un mensaje de una empresa multinacional diciéndote que has conseguido el trabajo de tus sueños y que, para para aplicar, debes ingresar a un link o enlace?”, nos pregunta Felipe Gómez Arango, especialista en ciberseguridad de Colombia.

Gómez Arango, quien participó en la Sexta Edición de las Jornadas de Seguridad Bancaria, evento organizado por la Asobanca en Quito, alerta que esas son señales de estafas y de ciberataques. Y, debido al “sentido de urgencia”, las personas entregan sus credenciales o claves ante un correo o una llamada telefónica, sin un análisis o reflexión previa.

“Nadie se gana un premio al cual no se inscribió previamente. Si recibe mensajes por correo o por el teléfono de que se ha ganado un viaje, un premio o la lotería y, que para recibir el premio hay que ingresar a un enlace adjunto o enviar datos personales, no lo hagas, denuncia. Eso es una estafa, por la cual buscan robar cuentas e información confidencial”, dijo Gómez Arango, quien recomienda no abrir correos de algo que no se ha solicitado con anterioridad.

El especialista en Ciberseguridad reconoce que, en el caso de los bancos, los cibercriminales atacan al eslabón más débil: los clientes. Por eso, Gómez Arango recuerda que un banco no envía correos o mensajes de texto alertándole de que debe entregar información o abrir un link para recuperar las credenciales.

“Cuando ocurra eso, duda y mejor contacta a su banco para preguntarles sobre este tipo de correos o mensajes. Sino lo haces es posible que seas víctima de una estafa financiera”, advierte Gómez Arango.

Las claves personales

¿Has enviado alguna vez claves personales en un chat de WhatsApp? ¿Tienes contraseñas guardadas en el bloc de notas o en una imagen en su celular? ¿Tienes un password en un documento guardado en el teléfono?

Lastimosamente, muchas personas acostumbran a guardar sus contraseñas en WhatApp, bloc de notas o en una imagen. Esa práctica ocasiona que estén a merced de los cibercriminales, advierten los expertos en la materia de seguridad digital.

Una de las recomendaciones es no guardar claves en esos lugares, más bien, los expertos señalan el uso de tecnología o aplicaciones para administrar las contraseñas de forma segura.

Gómez Arango señala que esa práctica ocurre porque a las personas no les gusta “luchar” tanto en la creación de claves tanto para un teléfono, correo, aplicaciones, etc.

“Las contraseñas no deben ser complejas. Recomiendo el uso de claves tipo frases porque son muy robustas. Por ejemplo, la frase: A mí me gusta ir al cine los domingos, es una contraseña segura y fácil de recordar. A esa frase se le puede agregar un número o un signo y, con ello, el usuario tendrá una clave segura”.

Esta recomendación nace porque existe el mito de que las contraseñas son muy difíciles de aprender. Pero, las contraseñas tipo frases son una solución para evitar olvidarlas.

David Merino, especialista mexicano en prevención de Lavado de Activos, Inteligencia Artificial y Criptoactivos, también recomienda usar contraseñas fáciles de recordar y registrarlas en una agenda física, que quede guardada en casa.

Nota: Claves de fácil recordación no significa poner el nombre y el año de nacimiento; ni el nombre de la mamá o del papá; tampoco de la mascota. No son contraseñas seguras, apuntan los expertos.

“Constantemente se van cambiando las claves y hay instituciones, como los bancos, que te piden cada cierto tiempo cambiar de contraseña para evitar los ciberataques”, reconoce Merino.

El 95% de los problemas de ciberseguridad son provocados por las mismas personas

El especialista David Merino señala que entre el 90% y 95% de los problemas que tienen las personas en seguridad digital ocurren porque ellas mismas las provocan, especialmente cuando abren, dan clic o descargan información de correos maliciosos.

“Hay correos electrónicos que te dicen lo siguiente: Aquí está la factura de la reserva del hotel y ese mensaje está con la imagen de un hotel famoso; parece real. Mucha gente, que está bastante ocupada o con urgencia, abre esos archivos ocasionando que se instale un malware en la computadora o teléfono, provocando robos de datos y estafas”, dice Merino.

Los bancos ecuatorianos recuerdan a los clientes que nunca solicitan información personal por correo electrónico y, en ese sentido, la recomendación de Merino es “nunca dar información a nadie, ni por correo ni por llamada”.

Por ejemplo, si recibes una llamada donde te piden datos personales, la persona puede responder: Muchas gracias por la llamada; enseguida me comunico al banco. Y, en realidad, una vez que termine la conversación, comunícate con la entidad financiera o acércate a la agencia más cercana.

Protege tu celular y tus datos

¿Quién no tiene un antivirus en la computadora, pero no en el celular? Merino y Gómez Arango recomiendan instalar antivirus en los teléfonos móviles para protegerse de los ciberataques.

Otra recomendación de ciberseguridad es usar una Red Privada Virtual (VPN, por sus siglas en inglés) en los teléfonos. Muchas personas se conectan a redes de WIFI gratuitas en restaurantes, en parques, en hoteles, en aeropuertos, pero al mismo tiempo hay ciberdelincuentes que están conectados a la misma red intentando ingresar a esos dispositivos móviles. “No es que el VPN es infalible ante los delincuentes, pero con un VPN en tu teléfono, los ataques se vuelven más difíciles”, señaló Merino.

Pero los consejos van más allá del teléfono. Para protegerse de ataques en la red también recomiendan el uso de dos correos electrónicos: uno, para recibir toda la información comercial (promociones, ofertas, etc) y otro para tener información más personal, como estados financieros, facturas, etc.

¿Quién se detiene a leer los términos de las aplicaciones gratuitas que usan en el teléfono? ¿Quién sabe lo que se está aceptando cuando se instala una ‘app’? Gómez Arango recomienda a las personas leer los términos y condiciones de las aplicaciones y las tecnologías que se usan en el teléfono. “Muchas veces usamos aplicaciones o tecnologías gratuitas, con la cual estamos consintiendo el uso de nuestros datos y, al final del día, esto puede configurarse en un mecanismo de robo de información”.

En un mundo digital en constante evolución, la ciberseguridad se vuelve una prioridad absoluta para cualquier negocio.
🔒💼 Aquí te presentamos tres consejos clave👇🏻 pic.twitter.com/JxtVhNNU1z

— Asobanca (@asobancos) August 8, 2023

¡Paciencia!, es por su seguridad

¿Quién ha ido a una agencia bancaria los últimos 7 días? Cada día son menos las personas que acuden a una agencia bancaria a realizar trámites. De hecho, en Ecuador más del 90% de los servicios financieros están disponibles por canales digitales. La digitalización también se puede evidenciar en el estudio de Asobanca “La Era de la Banca Digital en Ecuador” (Asobanca, julio 2023).

De acuerdo con el estudio, las transacciones efectuadas por canales digitales en 2022 aumentaron en 63,3% comparado con 2021, o el equivalente a 177 millones, y 336,1% más que 2019, año prepandemia. Este crecimiento ocurre principalmente por el aumento del número de transacciones por canales móviles (aplicaciones), al pasar de 23 millones a 350 millones de transacciones entre 2019 y 2022, es decir, 15 veces más operaciones entre los periodos analizados.

Esta evolución de los clientes hacía los canales digitales ha ocasionado, además, que los ciberataques se incrementen.

Por eso, cuando una aplicación bancaria solicita códigos de verificación, usuario y clave y otros códigos de seguridad no es que buscan causar molestias a sus clientes, más bien, son mecanismos de seguridad para protegerlos de ciberataques.

Por eso, ante estos requerimientos, tenga paciencia y apoye a las instituciones financieras en la lucha a favor de la ciberseguridad, recuerda que tu seguridad también es tu responsabilidad.