Hechos como la pandemia, la guerra entre Rusia y Ucrania, campeonatos de fútbol, elecciones, días y semanas de rebajas masivas, etc., plantean la necesidad de un mayor control, ya que se trata de fenómenos que despiertan el interés general y, por ese motivo, durante dichos períodos, los individuos quedan más expuestos a los ciberataques.
Sin embargo, de acuerdo con una encuesta realizada por Accenture, la mayoría de los directivos (78 % de 4744 encuestados), afirmó que no sabe cómo ni cuándo un incidente de ciberseguridad afectará a sus empresas y, muchas veces, la inversión en desarrollo de seguridad informática viene luego de un ataque. Y esto, por supuesto, impacta sobre los usuarios finales.
Al final del día, esos clientes siguen siendo los más vulnerables. Y para ellos los ataques continúan en auge. Por este motivo, desde Buenbit decidimos armar una breve lista con recomendaciones para evitar ciberataques en general que puedan impactar sobre tu wallet.
Si puede evitarse no es un accidente
Existen muchas prácticas de seguridad comunes, pero efectivas, contra la mitigación de los ataques, como mantener los sistemas de seguridad y los softwares actualizados, controlar los accesos y privilegios de usuarios y tener información de respaldo-backups realizados de forma continua. En el caso de la salud de nuestras wallets, lo mejor es lo siguiente:
- Practicar el escepticismo. Los correos electrónicos maliciosos son una de las principales armas a disposición de los cibercriminales. Muchos malwares, ramsonwares y otros virus informáticos llegan por este medio, de modo que debemos estar alertas y directamente bloquear y denunciar aquellos emails con asuntos sospechosos, tales como una oferta promocional, una promesa de ganar dinero fácil o el contacto de supuestos representantes de instituciones financieras contactandonos por una deuda.
Pero hay más. Hoy en día, existen otras tácticas y otros canales. No solo al momento de revisar la bandeja de entrada del correo electrónico debemos tener cuidado, sino también cuando utilizamos WhatsApp y redes sociales como Telegram, Facebook e Instagram, desde donde viene reportándose la mayor cantidad de infecciones en el último tiempo, inclusive los SMS. - Evitar el uso de redes públicas. Las redes públicas nos exponen a mucho peligro. Tanto el administrador como alguno de los usuarios conectados pueden implementar técnicas para robarnos información. Esto es particularmente significativo cuando se trata del acceso a plataformas financieras, como puede ser el homebanking o nuestras wallets.
- No cargar los datos de una tarjeta o claves bancarias dos veces. Debemos evitar ingresar los datos de la tarjeta dos veces ante fallas en el pago. En tal caso, tenemos que remitirnos a nuestra cuenta bancaria y verificar que no se haya realizado un cargo en la tarjeta.
- Prestarles mucha atención a las contraseñas. El discreto encanto de las contraseñas, uno de los objetos más codiciados por los ciberdelincuentes. En primer lugar, jamás repitamos una contraseña en distintos espacios. Luego, cambiémosla con regularidad. Tampoco usemos datos personales para elaborarlas; por el contrario, creemos combinaciones aleatorias de letras minúsculas y mayúsculas con números y símbolos de relleno como puede ser un asterisco, por caso. Tampoco usemos la opción “Recordar contraseña”.
- Evitar instalar aplicaciones no oficiales o bajar archivos de fuentes no confiables. Existen diversos mecanismos a partir de los cuales un ciberdelincuente puede secuestrar desde información particular hasta la computadora entera e impedirte el acceso. Uno de los principales malwares son los llamados “troyanos”, cuya puerta de entrada común a nuestros ordenadores suele ser la descarga de programas infectados. Su peligrosidad radica en que no levantan ninguna alerta y todos nuestros documentos pueden quedar en manos de un hacker.
- Separar un correo electrónico. Es ideal mantener un correo electrónico que utilizas diariamente para tus redes sociales u otros servicios y otro correo electrónico específico para cuentas digitales en donde manejas tu dinero.
- Mantener limpio tu historial. Borrar los datos de navegación, con caché incluido, con regularidad.
En el caso de Buenbit, disponemos de los estándares más altos en lo que refiere a seguridad informática. Entre distintos servicios para garantizar la protección del usuario, quien tiene, por ejemplo, la opción de activar el 2FA [Autenticación de identidad en dos pasos] como mecanismo extra para blindar su cuenta (recomendable).
También, cuando un usuario entra desde un equipo que no sea con el que accede habitualmente, debe autenticar su identidad, aunque no haya activado el 2F. Finalmente, ofrecemos soporte al cliente para despejar cualquier tipo de dudas, incluídas las vinculadas con potenciales casos de phishing (suplantación de identidad), al igual que una sólida comunidad donde, ante sospechas, se realizan las denuncias e investigaciones correspondientes.
A partir de estos datos, podemos elaborar algunas recomendaciones más:
- Requerimientos de información. Una compañía seria jamás debería pedirte información personal por correo electrónico o redes sociales. Si sucede, desconfiá.
- Notificación al usuario de cada operación exitosa realizada en su cuenta. Las instituciones serias notifican a sus usuarios ante cualquier tipo de movimiento en su cuenta. Prestemos atención a este pequeño gran detalle.
