El ciberataque se ha convertido en los últimos años en un tipo importante de estafa y extorsión por parte de los hackers tanto a particulares como a todo tipo empresa. En concreto, el fraude por suplantación de identidad empresarial es una de las prácticas más habituales por parte de los delincuentes. Tanto es así que, según la Encuesta de la Comisión Europea sobre Estafas y Experiencia de Fraude de los Consumidores, el robo de identidad se sitúa como el segundo fraude más recurrente.
De hecho, según datos de Sophos, compañía en ciberseguridad de última generación, y recogidos por la tecnológica NUUBB, especializada en servicios cloud para empresas, los hábitos de seguridad que los usuarios aplican en el uso de los dispositivos móviles continúan siendo de bajo nivel en comparación con la protección que realizan de otro tipo de dispositivos. Tanto es así que, el 75% de los españoles no ciberprotege su móvil frente a los ataques. Solo uno de cada cuatro españoles cuenta con un software de ciberseguridad en su teléfono móvil. Otras medidas utilizadas para protegerse son el uso de un pin, patrón o sistema de desbloqueo, llevada a cabo por el 28% de los usuarios o el uso de aplicaciones de limpieza de archivos, utilizadas en el 24% de los casos.
“En el mundo tecnológico, hay que estar muy alerta frente a la suplantación de identidad, ya que para los que saben hacerlo puede ser muy fácil y pueden engañar a cualquiera si no se toman las medidas necesarias para evitarlo. Desde un correo de tu supuesto jefe pidiéndote contraseñas, documentos o datos confidenciales, hasta aparentes clientes o proveedores que del mismo modo solicitan información comprometedora que acabará siendo usada por el suplantador con el objetivo de obtener un beneficio económico, empresarial o de otro tipo. Todo ello, ya sea mediante el bloqueo de documentación y la petición de rescates a cambio de su liberación, el acceso a diversas cuentas electrónicas en las que la víctima puede guardar otra información o incluso cuentas bancarias”, añade Mireia Salazar, Commercial Manager B2B de NUUBB.
Una de las técnicas empleadas durante un ataque es la del social engineering, en la que el suplantador trabaja una interacción con la víctima con el fin de evitar sospechas y preparar el ataque poco a poco, similar a técnicas de espionaje.
Evitar ser víctimas de este tipo de prácticas es algo esencial hoy, puesto que por mucha seguridad que pongamos a nuestros sistemas informáticos, si acabamos cediendo esa información o documentos privados directamente al suplantador, toda la ciberseguridad no habrá cumplido su función. Desde NUUBB, recomiendan estos pequeños consejos para conseguirlo.
Realizar un trabajo de concienciación en el que se estipulen medidas claras y seguras con todo el equipo de la organización y su entorno. Esto consiste en explicar los métodos y ámbitos más comunes en los que se producen estos ataques, enseñar a detectar cuándo se puede estar frente a uno de ellos, saber qué hacer cuando pensamos que estamos intentando ser engañados y tener un protocolo de actuación cuando el suplantador consigue hacerse con su objetivo.
En cuanto a las técnicas de prevención a aplicar más directas se trata de hacer un buen uso y gestión de las contraseñas, mediante programas de gestión y protección de contraseñas automatizados, la utilización de contraseñas complejas con diferentes caracteres, símbolos y números, siendo éstas diferentes para cada cuenta online. Utilizar sistemas de verificación de múltiples factores en los que se comprueba y verifica el acceso a una cuenta a través de otros dispositivos o cuentas, y aplicar asimismo sistemas de ciberseguridad antiphishing. Lo más importante y eficaz para evitar caer ante estos ataques es combinar la prevención personal mediante su concienciación y formación, y la aplicación de sistemas y métodos informáticos que ayudan a detectar estas prácticas mediante técnicas de tecnología sofisticada.