La digitalizacin de la sociedad, unido a la actual situacin de pandemia, ha provocado, por un lado, el aumento del comercio y las transacciones electrnicas y, por otra parte, la irrupcin del teletrabajo. Segn datos de Salesforces �la plataforma de gestin de relaciones con los clientes�, el 30 por ciento de las compras en Navidad se harn a travs de comercio electrnico. Ms del 33 por ciento de los empleados ocupan su tiempo laboral en modalidad de teletrabajo, informacin obtenida de Infobae.
A buen seguro que este incremento se ver reflejado en el aumento de delitos cometidos a travs de las nuevas tecnologas, ya que segn las estadsticas del Estudio de Cibercriminalidad del ao 2019 se cometieron ms de 218.000 delitos por este medio, siendo el delito estrella la estafa con ms de 192.000 hechos.
La estafa se presenta en todas sus modalidades en el entorno online, pero es el phishing o engao es la modalidad ms extendida. El ciberdelincuente trata de suplantar la pgina del servicio oficial o entidad bancaria con el fin de conseguir las credenciales del acceso a la banca electrnica o los datos de la tarjeta bancaria. Este es el principal mtodo de acceso a las potenciales vctimas de las campaas masivas de emailing y SMS.
Asimismo, es la pequea empresas o Pyme el principal vector de ataque de ciberdelincuente, ya que en este tipo de organizaciones no se suele invertir en activos preventivos de ciberseguridad. El perfil ms buscado es el del empresario o CEO, puesto que en caso de robo, cifrado de informacin o datos personales de sus organizaciones o clientes, pueden estar dispuestos a pagar por su rescate.
Juan Carlos Fernndez, abogado en Tecnogados y CSE en ElevenPaths, dice que la formacin y la cultura de ciberseguridad es esencial para evitar este tipo de engaos, y en esa labor mantiene una estrecha colaboracin con Liberbank y CEOE-Cepyme Cuenca a la hora de impartir formacin a empresarios de Cuenca, Iniesta, San Clemente y Tarancn en las jornadas �Ciberseguridad, teletrabajo y privacidad�.
El abogado especialista cuenta que el correo electrnico sigue siendo el principal vector de ataque, por lo que habra que, desconfiar incluso de aquellos correos, supuestamente, de remitentes conocidos que no estamos esperando o con una redaccin inadecuada. En este sentido aade que hay que tener especial sensibilidad con los ficheros adjuntos, antes de abrirlos se debera comprobar la extensin del archivo y, ante la duda, analizarlo en portales de internet como VirusTotal u otros similares, ya que de lo contrario y tras su apertura se podra perder el control del equipo y el cifrado de los datos.
Otro riesgo que subraya son los enlaces, dado que no podemos fiarnos del destino porque en el texto ponga una direccin real. No tiene porque dirigirte a esa pgina web y podra llevarte a una similar y previamente suplantada, donde podran hacerse con los datos de tu tarjeta. Como precaucin, afirma, se recomienda poner el cursor unos segundos sobre el enlace para comprobar realmente donde te lleva el mismo.
Empresas. A nivel empresarial, Fernndez aconseja a las compaas implementar como metodologa de trabajo la firma electrnica de facturas, indicando y traspasando la responsabilidad al cliente. Adems, antes de abonarse la misma en el nmero de cuenta que consta, se deber comprobar que la factura va firmada digitalmente. El ciberdelincuente puede suplantar el modelo de factura y cambiar el nmero de cuenta, pero lo que no podr hacer es suplantar la firma electrnica. Usemos este tipo de servicios que nos ofrece la administracin, tanto a nivel personal como empresarial, y a coste cero, aconseja.
Otra carencia que se detecta a nivel empresarial, comenta el especialista, es la falta de adaptacin de las empresas en materia de proteccin de datos. Segn datos de Europa Press, ms de la mitad de las Pymes y los autnomos no cumplen en materia de privacidad y el 92 por ciento de sus pginas web no tiene instalado certificados SSL de cifrado de envo de datos. En este sentido, dice, ya hemos visto como la Agencia Espaola de Proteccin de Datos ha sancionado en varias ocasiones.
Por ltimo, recomienda que de cara a las compras de estas Navidades a travs de internet se utilicen medios de pagos como PayPal o tarjetas bancarias tipo prepago, que las adquisiciones de productos se realicen a travs de pginas web previamente validada su autenticidad y, en caso de sufrir cualquier tipo de engao recaben el mximo nmero de evidencias digitales ya que, como sabemos, una de las caractersticas de la red es la volatilidad de la huella digital y la dificultad de seguir el rastro en este tipo de hechos.