Economía

Ciberseguridad al alcance de todos

Las estafas digitales están a la orden del día y durante los últimos años los ciberdelincuentes han intensificado y sofisticado sus ataques. Son muchas las estafas a las que nos podemos enfrentar: fraudes telefónicos, webs y anuncios falsos, ataques por correo electrónico, fraudes a través de mensajería instantánea…

El modo en el que actúan los criminales suele variar, pero existen tres tipos de fraudes muy comunes: phishing (correos electrónicos con enlaces o documentos que, una vez abiertos, pueden infectar el dispositivo electrónico), o smishing (en línea con el anterior, pero en este caso los ciberdelincuentes utilizan SMS u otros sistemas de mensajería). El objetivo de estos tipos de fraude es, sobre todo, la captura de información personal y bancaria a través de enlaces que incluyen los emails o mensajes de texto y redirigen a webs falsas creadas por los ciberdelincuentes, donde, en algunos casos, se puede facilitar la descarga de archivos maliciosos. Por su parte, el vishing consiste en llamadas telefónicas que suplantan la identidad de las empresas; en este caso, en lugar de enlaces, la información se facilita a través de una llamada telefónica.

A pesar de que los ataques son cada vez más sofisticados, las empresas están respondiendo con un notable aumento en ciberseguridad y concienciación a sus clientes. Conocer las amenazas online que circulan por Internet y seguir unas buenas prácticas digitales es clave para no convertirse en víctima de estos ataques.

Cómo validar las transacciones bancarias de forma segura

Las empresas de todos los sectores, y especialmente las entidades financieras, llevan años implementando diferentes medidas y controles de seguridad que ayuden a proteger a sus clientes de los ciberataques. Por ejemplo, con la implantación desde 2021 de la normativa europea PSD2 de pagos por Internet, las entidades bancarias establecieron la autenticación reforzada del cliente (SCA). Esto consiste en combinar dos o más elementos independientes (factores de autenticación) para autorizar una operación: algo que sólo conozcas tú -tu contraseña-, algo que sólo tengas tú -la app descargada y en tu dispositivo móvil-, y algo que eres tú -los datos biométricos, por ejemplo, tu huella dactilar-. El objetivo no ha sido otro que mejorar la seguridad de los pagos y reducir el fraude en el proceso de autenticación en compras en ecommerce.

En el caso de la validación de transacciones financieras, como transferencias, contratación de préstamos o compra de valores, también hay procesos de seguridad que varían en función de cada entidad financiera. Desde hace tiempo, la tradicional tarjeta de coordenadas, frecuente en la banca hasta hace relativamente pocos años, ha dado paso a nuevas tecnologías, más seguras, como la autenticación mediante códigos a los que solo tiene acceso el usuario desde su móvil personal o el uso de aplicaciones que generan claves de seguridad temporales.

En el caso de CaixaBank, la entidad española con mayor número de clientes digitales dispone de un método diferente y altamente eficaz: la aplicación CaixaBank Sign. Los usuarios únicamente deben descargarse la aplicación, disponible para Android e iOS y de uso gratuito, y configurarla para su uso. En cuanto lo haga, ya no tendrá que introducir más códigos temporales: cada transacción que lo requiera puede validarse cómodamente con un solo clic y con todas las medidas de protección que establece el marco normativo actual. Más de 8 millones de clientes de la entidad ya utilizan CaixaBank Sign para firmar sus operaciones en los canales digitales.