En 2022 se cometieron en España más de 375.000 delitos a través de internet o mediante herramientas digitales. La cibercriminalidad en España no hace más que crecer y, a día de hoy, nadie está a salvo de ser estafado a través de internet o de nuestro teléfono móvil. Por tanto, proteger nuestra presencia digital se ha vuelto más crítico que nunca en el mundo tecnológico en el que vivimos.
Desde simples transacciones bancarias hasta el almacenamiento de información personal y empresarial, la ciberseguridad se convierte en una barrera indispensable contra las amenazas cibernéticas que acechan constantemente. Algo de lo que saben mucho en BBVA, una de las entidades más preocupadas por este problema a nivel mundial y que, entre otras muchas iniciativas, se ha convertido en el primer grupo bancario en España en crear una unidad de protección contra el crimen financiero en su sentido más amplio.
Por eso hemos hablado con Javier Calahorra, CISO de BBVA en España, quien nos cuenta más sobre los delitos más comunes basados en las nuevas tecnologías y qué podemos hacer para evitarlos.
¿Cuáles son los riesgos más habituales a los que nos enfrentamos los usuarios españoles a la hora de utilizar nuestros dispositivos digitales?
Una de las principales técnicas que utilizan los ciberdelincuentes es la ingeniería social, está detrás de nombres como phishing/smishing/vishing. Su objetivo es engañar a las personas para que realicen algún tipo de acción, como proporcionar información confidencial o descargar algún archivo malicioso. En este ámbito lo más importante es tomar conciencia de que hay información que no se puede compartir nunca con nadie, por muy convincentes que sean los ciberdelincuentes. También podemos comprometer la seguridad de nuestros datos personales y financieros sin una buena protección de nuestros dispositivos. En nuestros dispositivos almacenamos mucha información que puede ser de gran valor para los ciberdelincuentes por lo que tomar medidas tan sencillas como activar la protección de acceso con contraseña en nuestro móvil o instalar un antivirus nos puede proteger frente a posibles fraudes.
Sin duda, los datos más críticos son los relativos a nuestras finanzas y cuentas bancarias. ¿Qué hace una entidad como el BBVA para proteger a sus usuarios ante estos riesgos?
Para BBVA la seguridad de nuestros clientes es una prioridad y por ello trabajamos no sólo en hacer nuestras aplicaciones más seguras y ofrecer soluciones que doten de mayor protección en las finanzas digitales sino también en la formación y concienciación de nuestros clientes sobre la seguridad. Entre las acciones que se llevan a cabo se incluyen el uso de la biometría, la autenticación de dos factores, sistemas de detección de comportamientos anómalos y análisis de datos para detectar posibles fraudes en tiempo real. Además, la entidad utiliza protocolos de seguridad robustos para proteger la información personal y financiera de sus clientes y cumple con las regulaciones de privacidad vigentes para garantizar la confidencialidad de los datos.
Cuando hablamos de clientes también tenemos que referirnos a las pequeñas empresas, muy vinculadas a sus entidades bancarias. ¿Por qué este colectivo debe prestar especial atención a la ciberseguridad?
Cualquier empresa, sea del tamaño que sea, puede ser objetivo de un ciberataque, por ese motivo es muy importante que conozcan los riesgos a los que se enfrentan para poder tomar medidas. Proteger los dispositivos y los equipos con los que operan y formar a sus empleados en materia de ciberseguridad se vuelve clave. Un ciberataque podría comprometer datos financieros, información confidencial de clientes y la reputación de la empresa, lo que podría tener consecuencias graves para su continuidad y crecimiento, especialmente en el caso de las pequeñas y medianas empresas.
Aunque los niveles de protección son cada vez más sofisticados (biometría…), los “hackers” también evolucionan y “se forman” para tratar de vulnerar las nuevas barreras. ¿Qué hace BBVA para no descuidarse ante las nuevas técnicas de los “ladrones virtuales”?
BBVA es consciente de que la ciberdelincuencia evoluciona constantemente, y por eso invierte en la actualización y mejora continua de sus sistemas de seguridad. La entidad realiza investigaciones y análisis constantes para identificar nuevas técnicas utilizadas. Además, colabora con expertos en ciberseguridad y participa en la comunidad para estar al tanto de las últimas tendencias y amenazas. La entidad también lleva a cabo ejercicios de simulación y pruebas de intrusión para evaluar su resiliencia y corregir cualquier vulnerabilidad que pueda surgir.
A pesar de contar con un “partner” que nos garantiza un sistema de confianza como es BBVA, hay prácticas que cada persona debe interiorizar para evitar sustos. ¿Algún consejo que pueda darnos para estar más protegidos y que no implique demasiados conocimientos informáticos?
A nosotros nos gusta hablar de la regla de las 3Ps: Prudencia, Pensar antes de actuar y Proteger la información. Tenemos que ir con prudencia si navegamos por páginas que no conocemos o recibimos mensajes que no esperamos o nos suenen raros. Debemos de pensar antes de actuar, en el mundo digital es mejor parar y revisar todo bien antes de tomar una decisión. En el mundo digital nos llegan muchos mensajes que nos ponen en una situación de tomar decisiones muy rápido. Y la regla más importante: proteger nuestra información personal, los ciberdelincuentes van a tratar de engañarnos para obtener esta información.
Además, se pueden tomar algunas medidas muy sencillas para protegernos como:
- El uso de la biometría siempre que lo permitan nuestros dispositivos
- Instalar un antivirus en todos los dispositivos que usemos
- Activar el doble factor para utilizar el correo o las redes sociales
- Utilizar contraseñas fuertes y únicas para cada cuenta, combinando letras, números y caracteres especiales.
- Mantener actualizados los dispositivos y software con las últimas actualizaciones de seguridad.
- Evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas.
- Configurar redes Wi-Fi en casa y en la oficina con contraseñas fuertes y utilizar redes VPN en conexiones públicas.
- Usar tarjetas con CVV dinámico para las compras por internet.
- Encender y apagar tarjetas
- Configurar alertas de seguridad en nuestra aplicación móvil
Estos consejos, aunque básicos, pueden marcar una gran diferencia en la protección contra las amenazas cibernéticas y ayudar a mantener seguros tanto a los usuarios como a las pequeñas empresas en su vida digital.
