La ciberseguridad, la asignatura pendiente de las empresas

Cyber FinTech 2023 ha analizado la situación de la ciberseguridad en el sector financiero y los datos no son buenos. Los participantes de la primera edición de este evento, organizado por el clúster MAD Fintech, han destacado el hecho de que cada vez hay más ciberataques que ponen en peligro la viabilidad de muchos negocios.

El presidente del clúster, Salvador Molina, ha hablado de una nueva pandemia «más destructiva que la sanitaria para la economía, las finanzas, los ciudadanos y la sociedad». En la presentación del evento recordó algunos datos sobre la ciberdelincuencia, entre ellos que España es el tercer país del mundo con más ciberataques a empresas.

Pérdidas de un cuarto de billón de dólares

Las empresas españolas están en peligro. Los ciberataques se han multiplicado por cuatro desde el inicio de la pandemia hasta hoy y las pérdidas financieras alcanzan un cuarto de billón de dólares.

Estos son solo algunos de los datos que han destacado en la primera edición de Cyber FinTech 2023, organizado por el clúster MAD Fintech. Durante el evento se han hecho eco de otras noticias alarmantes relativas a la ciberseguridad. Destacamos algunas de ellas:

El cibercrimen es una industria cada vez más lucrativa que intercambia víctimas en la dark web.
Faltan 4 millones de profesionales en ciberseguridad.
El 94% de las empresas ha sufrido un incidente de ciberseguridad en el último año. Rl resto, según los responsables del evento, tienen miedo o vergüenza en reconocerlo.
Los sectores más afectados son el de los seguros, la banca, el TMT (telecomunicaciones, medios de comunicación y tecnología), la fabricación y la administración pública.
Algunas infraestructuras críticas están en riesgo de sufrir ataques a las plantas de energía, las centrales nucleares, los hospitales públicos, las infraestructuras de comunicaciones, los puertos y aeropuertos.

El smishing y el overlay, dos de los ataques más comunes hoy en día

El smishing es un engaño que consiste en el envío de mensajes de texto al dispositivo móvil para lograr información personal del usuario y hacer un uso fraudulento de ella. La diferencia con el phishing es que este último se lleva a cabo a través del correo electrónico.

El Banco de España indica algunas claves para identificar un correo electrónico fraudulento:

Desconfiar de los mensajes enviados en nombre de tu banco ya que este nunca te pedirá por correo electrónico ni por mensajería móvil que facilites tus claves de acceso a la banca electrónica o los datos de tus tarjetas de crédito.
No te fíes de los archivos adjuntos. Es posible que contengan virus informático.
Es necesario verificar la dirección del remitente.
Antes de abrir el enlace de un mensaje es preciso pasar el cursor sobre el hipertexto para ver el enlace verdadero. De esta forma impedimos acceder a una página falsa.

Otro de los ataques más comunes hoy en día es el overlay, que consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, la víctima deja sus datos en esta pantalla superpuesta sin darse cuenta, permitiendo que estos lleguen a los ciberdelincuentes para comercializa con ellos en la web oscura.

Hay varias formas de no ser víctima de estos ciberataques. Una de ellas es mantener siempre actualizados tanto los dispositivos como las aplicaciones ya que suelen instalarse parches de seguridad.

También es importante instalar antivirus ya que son una forma eficaz de evitar los software maliciosos. En cuanto a las operaciones bancarias que se realizan a través de dispositivos digitales, es necesario recordar que las credenciales bancarias solo se solicitan al firmar operaciones. Si nos las piden para otras asuntos es mejor desconfiar.

Por último, también es recomendable en cuanto a la ciberseguridad no descargar archivos o emails cuya procedencia sea desconocida. Lo mismo sucede con los programas o las aplicaciones, sólo se deben bajar de los lugares oficiales.