La Ciberseguridad como Propósito de Año Nuevo

ciberseguridad

Comparte este post

Facebook Twitter Linkedin Instagram Youtube

¡Feliz Año Nuevo, Mortales! Espero que hayáis empezado el 2024 con energía y positividad. Sin embargo, no podemos pasar por alto una lección crucial que las pasadas Navidades nos han dejado y que nos inspira a proponeros un propósito de año nuevo útil, sencillo de cumplir y que puede evitarnos más de un dolor de cabeza.

Hablamos por supuesto de la ciberseguridad, una de las principales herramientas que todo usuario debe manejar en un mundo tan digitalizado como el de 2024. Además, no dejamos de ver cómo de importante es manejarse con soltura y estar constantemente actualizados sobre las vías de potenciales amenazas, que cada día son más diversas.

Como ejemplo conductor hablaremos de un desgraciado incidente que amargaría el fin de año a cualquiera: la estafa a un usuario de la banca que ha perdido todos sus ahorros por una llamada telefónica supuestamente orientada precisamente a protegerle frente a una posible incidencia en su cuenta.

Hoy no solo abordaremos este lamentable caso, sino que también destacaremos la importancia de una ciberseguridad robusta, exploraremos la ingeniería social como método de estafa y proporcionaremos consejos y recursos útiles para protegernos en el vasto y a veces peligroso ciberespacio.

La llamada más peligrosa para nuestros ahorros

Para proteger la identidad de los afectados y evitar publicidad indeseada, utilizaremos nombres ficticios en este análisis. El caso de «Juan Pérez» y el banco «Banco Sol» es un ejemplo perfecto de cómo los estafadores cibernéticos crean una sensación de urgencia para manipular a sus víctimas. Desglosemos el caso paso a paso para entender mejor las tácticas empleadas.

Paso 1: Creación de Urgencia y Confianza

  • La Llamada Inicial: La estafa comenzó con una llamada. Un individuo, haciéndose pasar por empleado de «Banco Sol», alertó a Juan sobre una supuesta brecha de seguridad en su cuenta. Esta táctica inicial es fundamental para establecer una situación urgente y alarmante.

La creación de urgencia artificial es una de las principales herramientas de la llamada ingeniería social, es decir, la ciencia encargada de estudiar cómo reacciona el ser humano y ser capaz de influir en nuestras decisiones y comportamiento mediante los estímulos adecuados.

Esta urgencia artificial permite a los atacantes derribar nuestras barreras primarias de defensa: la lógica y la aplicación de los consejos básicos de seguridad. Por ello, es muy importante que mantengamos siempre la calma, incluso ante situaciones que parezcan extremadamente graves. De lo contrario, podríamos ser nosotros mismos los que, por caer en la trampa de nuestro atacante, nos generásemos un problema realmente grave cuando en realidad no hay motivo para ello.

  • Construyendo Credibilidad: El estafador se presentó de manera convincente, empleando detalles y jerga que parecían legítimos, relacionados con el banco. Esta estrategia sirve para construir una falsa confianza y seguridad en la víctima.

Para ello, los atacantes utilizaron la técnica conocida como spoofing, que consiste en la suplantación del identificador de llamada (es decir, el número de teléfono) de la entidad bancaria.

En otras palabras, Juan recibió una llamada de un número de teléfono que se correspondía con el de una oficina de su entidad, y al que, si se llamaba, le permitía contactar con el servicio oficial de atención de su banco. Además, una rápida búsqueda por Internet le confirmó que, efectivamente, dicha numeración se correspondía con la de una oficina de su banco.

Como vemos, las estafas han evolucionado mucho desde esas viejas llamadas desde países remotos ofreciéndonos herencias multimillonarias. Ahora, la suplantación de la identidad digital es tremendamente accesible para los atacantes, ya sea a través de números de teléfono, correos electrónicos o SMSs.

Por ello, debemos desconfiar siempre, incluso aunque todo el medio de comunicación parezca 100% fiable. Además, debemos utilizar una de las principales herramientas de verificación, la comunicación paralela.

¿Qué significa esto? Que jamás debemos hacer caso ni atender a petición alguna de llamadas o mensajes que recibamos, sino que debemos ser nosotros quienes nos pongamos en contacto con la entidad a través de las vías de comunicación oficiales y comunicarles el supuesto problema que tenemos.

Paso 2: Recogiendo el Resultado con la Trampa Final

Con la confianza de Juan ganada, el estafador le dio instrucciones precisas para «salvaguardar» su dinero, lo que incluía transferir sus fondos a una cuenta «segura» controlada por el estafador.

Fijémonos en lo perverso del mecanismo utilizado por los estafadores: primero generan una alarma artificial y después ofrecen inmediatamente la solución a ese problema.

En un estado de confusión y temor a perder sus ahorros, Juan siguió las instrucciones sin cuestionarlas. Los estafadores suelen explotar este estado de ansiedad para presionar a sus víctimas a actuar rápidamente y sin reflexionar.

Seamos sinceros: los servicios de atención al cliente de las entidades pueden ser más o menos rápidos a la hora de conseguir resolvernos los problemas que tengamos, pero ¿inmediatos? Cualquier solución instantánea debe hacernos sospechar, y más aún cuando se trata de nuestro dinero.

Paso 3: Cuando la Realidad nos Revela las Consecuencias Desastrosas

Las implicaciones para Juan fueron catastróficas. Al ejecutar las instrucciones del estafador, transfirió todo su dinero a una cuenta fraudulenta. Cuando se percató de la estafa, ya era demasiado tarde, y sus ahorros se habían esfumado.

Dado que el propio Juan fue quien autorizó la operación, esta situación es difícilmente reclamable a la entidad financiera, puesto que somos nosotros como usuarios los que debemos custodiar de forma segura nuestras credenciales, métodos de acceso y autenticación y las claves de autorización de las operaciones.

Por ello, estas técnicas de ingeniería social son tan peligrosas: son altamente eficaces para conseguir lograr el ciberataque y suelen volcar la culpa sobre la propia víctima al haber faltado esta a su deber de custodia o uso seguro.

Esto provoca que la reparación del daño sea en muchas ocasiones una misión imposible, ya que no existe más responsabilidad que la de la víctima y la del atacante, por supuesto. Sin embargo, ocultarse en la red es tarea sencilla para estos delincuentes, lo que genera que en la mayoría de las ocasiones la víctima no pueda recuperar su dinero al no existir incumplimiento o falta de diligencia por parte de terceros, como por ejemplo su banco.

Lecciones que debemos aprender

Este caso resalta cómo la urgencia artificial y una presentación creíble pueden persuadir incluso a las personas más prudentes a tomar decisiones apresuradas con resultados desastrosos. Sirve como un recordatorio crucial de la importancia de mantenerse alerta y verificar cualquier solicitud o información inusual relacionada con nuestras finanzas.

Por ello, debemos ser conscientes tanto del peligro constante al que estamos expuestos como de nuestra responsabilidad por evitarlo. Instituciones públicas como el INCIBE (Instituto Nacional de Ciberseguridad) ofrecen múltiples recursos para mantenernos actualizados y conocer las principales vías de ataque y cómo protegernos. Puedes echar un vistazo a su web aquí.

Igualmente, muchas de las entidades bancarias ofrecen guías de ayuda y uso seguro, así como consejos de ciberseguridad para aplicarlos en nuestro día a día. Por ejemplo, puedes ver aquí un detallado recopilatorio de consejos cortesía del Banco Santander.

Incluso, el propio Banco Santander ha desarrollado un test de ciberseguridad que te permite conocer tu Cociente de Seguridad Online, para cuantificar tu nivel de autodefensa a través de un sencillo cuestionario de 10 preguntas. Si quieres, puedes realizarlo justo a continuación:

Desde FxM, nuestro compromiso va más allá de simplificar el mundo de las finanzas; nos esforzamos por hacer que sea accesible y seguro para todos. Entendemos que la comodidad de gestionar tus finanzas desde cualquier lugar viene de la mano con la responsabilidad de garantizar la máxima seguridad. En este 2024, te animamos a tomar la ciberseguridad más en serio que nunca. Que sea uno de tus propósitos de Año Nuevo: ser más cauteloso y consciente en el mundo digital.

La seguridad en línea es un viaje constante de aprendizaje y adaptación. Al estar informados sobre las últimas tácticas de estafa y aplicar prácticas de seguridad sólidas, podemos disfrutar de la conveniencia de la tecnología financiera con confianza. En FxM, estamos aquí para guiarte en cada paso de este viaje, proporcionándote las herramientas y la información necesarias para navegar por el mundo financiero con seguridad y eficacia.

Que el 2024 sea un año en el que fortalezcamos nuestras defensas cibernéticas y profundicemos nuestra comprensión de las finanzas, siempre con la tranquilidad de que estamos tomando las medidas adecuadas para proteger nuestro bienestar financiero. ¡Feliz y seguro Año Nuevo!

Prof. Julián Óscar Hernández Florindo
Formador Finanzas para Mortales
Doctor en Economía de la Empresa y Finanzas

Disfruta de más contenido 
SANFI_UCEIF_B&N_POS_RGB blanco
Santander blanco

Avenida de los Castros, 44
-CDTUC-
Fase A – Local 108-111
39005 Santander, Cantabria, España.

+34 942 88 82 94

Política de privacidad

Política de cookies

Contacto

Facebook Linkedin Youtube Instagram

Avenida de los Castros, 44
-CDTUC-
Fase A – Local 108-111
39005 Santander, Cantabria, España.

+34 942 88 82 94

Facebook Linkedin Youtube Instagram
Política de privacidad
Política de cookies
Contacto
SANFI_UCEIF_B&N_POS_RGB blanco

Actualiza tu navegador

Esta versión de tu navegador no permite visualizar correctamente la página. Para que tengas una buena experiencia y mejor seguridad, por favor descarga cualquiera de los siguientes navegadores: Chrome, Edge, Mozilla Firefox