Millones de consumidores se han visto afectados por dos ciberataques confirmados en la cadena de gimnasios Basic-Fit y en la web de reservas de viajes Booking. Dos gigantes del mercado que han sufrido accesos no autorizados donde se han sustraído datos como correos electrónicos e información de contacto, entre otras cosas.
“Las empresas no deben guardar toda la información en el mismo sistema”, advierte Sancho Lerena, CEO de la tecnológica Pandora FMS y experto en gestión IT y seguridad. Las compañías deben potenciar su ciberseguridad de dos formas. La primera, apostando por sistemas que monitoricen la actividad de toda su infraestructura IT para adelantarse a ciberataques. “El objetivo no debe ser responder en unos minutos a un acceso de estas características. El objetivo y lo normal debería ser que una compañía detectara un comportamiento extraño y reaccionase a tiempo para que el intruso no accediera al sistema”, detalla Lerena. “Ya hay sistemas de monitorización y seguridad que lo hacen, y hay que seguir invirtiendo en esa línea”.
La otra clave, y que puede salvar mucha información, es la de almacenar la información en sistemas distintos y con seguridad diferente. “Si guardas todos los datos en un mismo sistema, te estas debilitando a ti mismo. En cuanto haya un fallo o un acceso no autorizado, estás completamente vendido. Una brecha acaba convirtiéndose en una caída total”.
En el caso de Booking, por ejemplo, se ha accedido a “datos de la reserva, el nombre o nombres, correos electrónicos, direcciones, números de teléfono asociados a la reserva y cualquier dato compartido con el alojamiento”. En el caso de Basic-Fit, nombres, fechas de nacimiento, datos de contacto y también información bancaria, aunque no contraseñas.
“Todos esos datos, aunque aún no estén en el mercado negro en venta, ya van a tener un rendimiento para los delincuentes. Se pueden utilizar para phishing, para buscar suscripciones fraudulentas, para identidades falsas… Es un gran problema tanto para la compañía como para los propios usuarios afectados”, detalla Lerena.
En España hubo un aumento del 26% de ciberataques el último año, superando los 122.000 incidentes. Además, se han detectado un 29% más de sistemas vulnerables, por encima de los 237.000. Según estos análisis, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año.
Oney opta por la educación y prevención en ciberseguridad
En este contexto de un fraude digital que está cada vez más a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros, Oney, entidad financiera especializada en soluciones de pago y crédito al consumo, ha puesto en marcha “Hacker Busters”, un programa de educación y prevención en ciberseguridad, con el que pretende concienciar y ayudar a los consumidores a reconocer y evitar estos ataques.
Los ciberdelincuentes han sofisticado sus métodos. Entre las prácticas más extendidas, se encuentra el famoso smishing, la técnica que utiliza mensajes SMS fraudulentos para suplantar a entidades de confianza para obtener información sensible, como contraseñas o datos bancarios. Pedro Chicau, responsable de Fraude de Oney advierte del peligro de estos ataques: “Estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad. Además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, capaces de interpretar las necesidades, preocupaciones e incluso la inteligencia emocional de la víctima. Al imitar comunicaciones legítimas y apelar a emociones como el miedo, la prisa o la confianza, logran que la persona baje la guardia y facilite datos confidenciales, permitiendo a los atacantes acceder a sus cuentas o realizar cargos no autorizados, comprometiendo así su seguridad financiera y digital”.
Para abordar esta situación, Oney ha desarrollado la iniciativa “Hacker Busters”, centrada en aportar herramientas a los usuarios para que sean capaces de reconocer las principales señales de fraude y que puedan actuar con mayor seguridad en su día a día digital. Este proyecto tiene como objetivo explicar de forma sencilla, a través de contenidos didácticos, ejemplos reales o consejos prácticos, cómo operan los ciberdelincuentes y las medidas que pueden adoptar los usuarios para protegerse, con el objetivo de reducir su vulnerabilidad ante los posibles ataques.
Cómo identificar un intento de fraude
Uno de los pilares de la prevención consiste en aprender a detectar las señales de alerta más comunes. Entre los indicios más habituales de fraude digital, destacan: ·
El responsable de Fraude de Oney recomienda que “en caso de recibir un mensaje sospechoso, no hacer clic en enlaces ni llamar a números desconocidos, no facilitar datos personales, bancarios o códigos de seguridad, bloquear el número remitente y verificar la información únicamente a través de los canales oficiales de Oney. Si la persona ha sido víctima del engaño o cree haberlo sido, aconseja ponerse en contacto con la empresa, cambiar contraseñas, contactar con la entidad bancaria y presentar una denuncia ante las autoridades competentes".
Estar informados e identificar señales de alerta resulta fundamental para reducir los riesgos. En este sentido, la educación en ciberseguridad permite no solo reconocer posibles intentos de fraude, sino también adoptar hábitos digitales mucho más seguros en el día a día, como verificar la procedencia de las comunicaciones, evitar compartir información sensible o utilizar únicamente canales oficiales. Desde Oney subrayan que la prevención del fraude digital es una responsabilidad compartida entre usuarios y entidades financieras. Mientras que las compañías refuerzan sus sistemas de seguridad y mejoran sus protocolos para acompañar al cliente ante cualquier incidencia, los usuarios desempeñan un papel clave en la identificación de las amenazas. “La educación digital del usuario es imprescindible, y programas, como 'Hacker Busters', contribuyen a la construcción de un ecosistema financiero más protegido y resiliente frente al fraude”, concluye Chicau.