Es sencillo detectar web fraudulentas o pagar online de manera segura

De esto no se libran ni las infraestructuras tecnológicas públicas, que saben lo que es sufrir en los últimos meses algunos contratiempos. Al ciberataque realizado al Servicio Público Estatal de Empleo (SEPE a principios se marzo, se unió en abril un incidente en la web del Instituto Nacional de Estadística (INE). Los principales riesgos, según los expertos de Excem Technologies, son cuatro: Ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales), automatización de los ataques, ataques en entorno Cloud (almacenamiento en la nube para facilitar el teletrabajo y el acceso a los documentos por parte de todos los miembros del equipo) o ciberespionaje (ataques contra la propiedad industrial que buscan el robo de datos e información confidencial).

Todas estas ciberamenazas tienen como objetivo engañar al usuario, con lo que el factor humano tiene cada vez mayor importancia para conseguir una correcta ciberseguridad. Los expertos alertan que esta transformación digital de la delincuencia ha llegado para quedarse y aportan algunos consejos prácticos para prevenir estafas, pagar de forma segura online y detectar web fraudulentas.

«Para el usuario, la manera de comprobar que el pago que está llevando a cabo es seguro, es verificar que se lleva a cabo la doble autenticación mediante el sistema 3D Secure, normalmente en forma de código de confirmación de compra en la app del banco o mediante un mensaje sms. Esta es la manera más sencilla y eficaz de cumplir con la normativa europea PSD2», explica Jordi Nebot, CEO y Cofundador de PaynoPain.

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella y comprobar si junto a la URL figura un candado gris, esto es un certificado digital que verifica que sea una web segura. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

«Es importante utilizar contraseñas complejas y cambiarlas regularmente. De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres. Tanto las aplicaciones como los navegadores permiten guardar las contraseñas para no tener que recordarlas, lo cual nos facilita tener una contraseña distinta para cada app o web», expone Jordi Nebot, CEO y Cofundador de PaynoPain.

El experto de la empresa centrada en el desarrollo de herramientas de pagos online determina que «tiene que cumplir con la Directiva Europea de Servicios de Pago (PSD2)« y explica que »la normativa fue creada para garantizar la seguridad del consumidor en los pagos electrónicos y minimizar la posibilidad de fraude«. Los sistemas de pago deben verificar la identidad del usuario mediante, al menos, »dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial)«.