La digitalización de la sociedad, unido a la actual situación de pandemia, ha provocado, por un lado, el aumento del comercio y las transacciones electrónicas y, por otra parte, la irrupción del teletrabajo. Según datos de Salesforces –la plataforma de gestión de relaciones con los clientes–, el 30 por ciento de las compras en Navidad se harán a través de comercio electrónico. Más del 33 por ciento de los empleados ocupan su tiempo laboral en modalidad de teletrabajo, información obtenida de Infobae.
A buen seguro que este incremento se verá reflejado en el aumento de delitos cometidos a través de las nuevas tecnologías, ya que según las estadísticas del Estudio de Cibercriminalidad del año 2019 se cometieron más de 218.000 delitos por este medio, siendo el delito estrella la estafa con más de 192.000 hechos.
La estafa se presenta en todas sus modalidades en el entorno online, pero es el phishing o engaño es la modalidad más extendida. El ciberdelincuente trata de suplantar la página del servicio oficial o entidad bancaria con el fin de conseguir las credenciales del acceso a la banca electrónica o los datos de la tarjeta bancaria. Este es el principal método de acceso a las potenciales víctimas de las campañas masivas de emailing y SMS.
Asimismo, es la pequeña empresas o Pyme el principal vector de ataque de ciberdelincuente, ya que en este tipo de organizaciones no se suele invertir en activos preventivos de ciberseguridad. El perfil más buscado es el del empresario o CEO, puesto que en caso de robo, cifrado de información o datos personales de sus organizaciones o clientes, pueden estar dispuestos a pagar por su rescate.
Juan Carlos Fernández, abogado en Tecnogados y CSE en ElevenPaths, dice que la formación y la cultura de ciberseguridad «es esencial para evitar este tipo de engaños», y en esa labor mantiene una estrecha colaboración con Liberbank y CEOE-Cepyme Cuenca a la hora de impartir formación a empresarios de Cuenca, Iniesta, San Clemente y Tarancón en las jornadas ‘Ciberseguridad, teletrabajo y privacidad’.
El abogado especialista cuenta que el correo electrónico «sigue siendo el principal vector de ataque», por lo que habría que, «desconfiar incluso de aquellos correos, supuestamente, de remitentes conocidos que no estamos esperando o con una redacción inadecuada». En este sentido añade que «hay que tener especial sensibilidad con los ficheros adjuntos», antes de abrirlos «se debería comprobar la extensión del archivo y, ante la duda, analizarlo en portales de internet como VirusTotal u otros similares», ya que de lo contrario y tras su apertura «se podría perder el control del equipo y el cifrado de los datos».
Otro riesgo que subraya son los enlaces, dado que «no podemos fiarnos del destino porque en el texto ponga una dirección real. No tiene porque dirigirte a esa página web y podría llevarte a una similar y previamente suplantada, donde podrían hacerse con los datos de tu tarjeta». Como precaución, afirma, se recomienda poner el cursor unos segundos sobre el enlace para comprobar realmente donde te lleva el mismo».
Empresas. A nivel empresarial, Fernández aconseja a las compañías implementar como metodología de trabajo la firma electrónica de facturas, indicando y traspasando la responsabilidad al cliente. Además, antes de abonarse la misma en el número de cuenta que consta, se deberá comprobar que la factura va firmada digitalmente. El ciberdelincuente «puede suplantar el modelo de factura y cambiar el número de cuenta, pero lo que no podrá hacer es suplantar la firma electrónica. Usemos este tipo de servicios que nos ofrece la administración, tanto a nivel personal como empresarial, y a coste cero», aconseja.
Otra carencia que se detecta a nivel empresarial, comenta el especialista, es «la falta de adaptación de las empresas en materia de protección de datos». Según datos de Europa Press, «más de la mitad de las Pymes y los autónomos no cumplen en materia de privacidad y el 92 por ciento de sus páginas web no tiene instalado certificados SSL de cifrado de envío de datos». En este sentido, dice, «ya hemos visto como la Agencia Española de Protección de Datos ha sancionado en varias ocasiones».
Por último, recomienda que de cara a las compras de estas Navidades a través de internet «se utilicen medios de pagos como PayPal o tarjetas bancarias tipo prepago, que las adquisiciones de productos se realicen a través de páginas web previamente validada su autenticidad y, en caso de sufrir cualquier tipo de engaño recaben el máximo número de evidencias digitales ya que, «como sabemos, una de las características de la red es la volatilidad de la huella digital y la dificultad de seguir el rastro en este tipo de hechos».