Cinco consejos de ciberseguridad para usuarios de la banca digital
La ABA actualiza sus recomendaciones en función de los eventos registrados en el ciberespacio
La mayoría de los ciberatacantes tienen como objetivo el lucro propio, robar y extorsionar a personas e instituciones. Hay otros que buscan notoriedad mediante la exposición, alteración o inhabilitación de aplicaciones o servicios, afectando la integridad y las finanzas de los usuarios de la banca digital.
Dentro de los principales ciberdelitos, la Asociación de Bancos Múltiples de la República Dominicana (ABA) identificó cuatro en una entrevista para El Profe Show:
- el robo de identidad y fraude a clientes del sistema financiero usando ingeniería social
- ataques a la infraestructura tecnológica que comprometan las operaciones del negocio de la organización
- ataques de Ransomware (es un sofware que bloquea los archivos o dispositivos del usuario, para luego reclamar un pago en línea anónimo)
- denegación de servicio, por su impacto financiero y riesgo reputacional, y ataques a la cadena de suministro, es decir, los riesgos que tendría la entidad vía ataques a proveedores y sus plataformas tecnológicas
Ingeniería social, uno de los más comunes
La ingeniería social es conocida como el acto de manipulación que utilizan los ciberdelincuentes para ganar la confianza a sus víctimas para que hagan algo bajo su manipulación o engaño. Por ejemplo: ejecutar un programa malicioso, facilitar claves privadas o comprar en tiendas en línea fraudulentas.
La ABA hace algunas recomendaciones para navegar seguros por internet y, principalmente, para proteger información relevante como claves de acceso, usuarios y datos personales.
¿Cómo proteger para navegar seguros por internet?
1.
Proteger su nombre de usuario, clave secreta o contraseña, número de identificación personal (PIN), token y datos personales, y mantenerlos como privados e intransferibles.
2.
Usar contraseñas que no sean fáciles de adivinar y no repetir la misma clave para las distintas páginas y redes sociales.
3.
Mantener actualizado el sistema operativo de su computadora e instalar los parches de seguridad (son actualizaciones que mantienen la plataforma a salvo de ataques cibernéticos) periódicamente.
4.
Disponer de un antivirus en el equipo y actualizarlo periódicamente, según el período de actualización establecido por la marca empleada.
5.
Realizar transacciones bancarias solo en computadoras confiables.
6.
No facilitar datos personales en páginas en red cuya dirección electrónica (URL) no incluya https:// y verificar que el certificado de seguridad corresponda a la página que está visitando.
La ABA previene los ciberdelitos en plataforma informativa
“La mejor herramienta contra la ingeniería social es la concienciación de los usuarios financieros, empleados, proveedores. Mientras mayor sea el nivel de comprensión que tengan sobre esta realidad, menos efectivos serán los ataques”, destacó el gremio.
Desde la Asociación de Bancos Múltiples se promueve de manera constante la prevención de ciberdelitos a través de la plataforma Yo Navego Seguro, desde la cual se ofrece orientación no solo a los clientes financieros, sino a todos los usuarios del ciberespacio.
La más reciente campaña está enfocada en la prevención del phishing (No te dejes pescar), una forma de ingeniería social que busca recabar información sensible mediante la usurpación de identidad de personas o instituciones, por la vía digital.
Una de las recomendaciones que se ofrecen a través de Yo Navego Seguro es la vigilancia continua, es decir, prestar atención a las acciones usuales en que incurren los delincuentes y que no forman parte del protocolo y prácticas bancarias.
La ABA cita como ejemplo, que los atacantes solicitan a sus clientes que revelen secretos, datos personales o informaciones confidenciales a través de mensajes de correo electrónico, SMS, red social, llamada telefónica o página en internet.