CaixaBank ha organizado recientemente una jornada informativa para abordar con las administraciones públicas canarias la protección frente a los ciberataques. Durante este encuentro, que se ha desarrollado en formato telemático, los ponentes han expuesto las principales amenazas a las que se enfrentan los organismos e instituciones y cómo afrontarlas.
En este sentido, el director de Instituciones de CaixaBank en Canarias, Jesús Álvarez, ha destacado que la entidad financiera cuenta con un plan estratégico de seguridad de la información que busca mantener a la entidad en la vanguardia de la protección de la información de acuerdo con los mejores estándares de mercado. “Hoy en día vivimos rodeados de tecnología, en un mundo interconectado pero muy vulnerable a los ciberataques, lo que nos obliga a actualizarnos periódicamente en esta materia. La formación y la información son claves para garantizar la protección contra la ciberdelincuencia”, ha subrayado Álvarez.
Información confidencial
Durante la sesión, el responsable del departamento de Seguridad de CaixaBank, Jordi Sánchez, ha señalado que los ciberdelincuentes lo que buscan es obtener un beneficio lo más cuantioso posible y en el menor tiempo posible y la forma de hacerlo es atacar a los usuarios para que faciliten información confidencial y/o que realicen pagos.
El especialista de la entidad también ha incidido en el auge del fraude a través de la red: ocho de cada 10 fraudes ya se producen a nivel del ciberespacio. Los ciberdelitos crecen a una tasa del 30% anual porque cada vez utilizamos más los canales electrónicos, que son canales cada vez más seguros, pero lo que no lo es tanto es el dispositivo que utilizan los usuarios o la conducta que adoptamos ante este tipo de operativas.
Ingeniería social
En esta jornada también se ha abordado el perfil de los ciberdelincuentes y las formas más habituales en las que suelen contactar con la víctima, mediante la suplantación de remitentes o la suplantación de números de teléfono, entre otros. En esta línea, se ha hecho hincapié en que el ciberdelincuente va a intentar conseguir un beneficio a costa de un tercero a través de la tecnología y también empleando para ello la manipulación de la conducta a través de la ingeniería social.
Con respecto a los factores que acaban contribuyendo al fraude, se ha apuntado a que son en muchas ocasiones las prisas y el multitasking, el no prestar atención al mensaje que se recibe, no aplicar el sentido común y en muchos casos también el exceso de confianza.
Dirección legítima
Durante la sesión se ha incidido en que las bancas online de las entidades bancarias son seguras, pero lo que no son tan seguros son los dispositivos de los usuarios y si no están protegidos es factible que puedan ser infectados por ejemplo con un malware que nos haga creer que lo que aparece en la pantalla al acceder a la banca online está generado por el banco y que estemos convencidos de que realizar esa operatoria es lo correcto. Por ello, es importante ver quién está contactando con nosotros y verificar que la dirección del remitente es legítima.
También se ha hablado de los principales tipos de fraude que afectan a clientes empresa: fraude facturas (se suplanta la identidad del proveedor y se modifica la cuenta de abono de las facturas para desviar los pagos); fraude del CEO (se suplanta la identidad de un alto cargo de la empresa con el objetivo de imponer una o diversas órdenes de pago mediando la confidencialidad); phishing, smishing y vishing (donde cada vez se usa más la tecnología para manipular los remitentes de correos electrónicos, mensajes de texto y llamadas telefónicas) o malware, entre otros.
Sospechas
Los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales. Ante una petición sospechosa, la entidad recomienda a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).