21/07/2022
De acuerdo con el informe “The Global Risks Report 2022”, elaborado por el Foro Económico Mundial (WEF, por sus siglas en inglés), el 95% de los problemas de ciberseguridad tienen su origen en un error humano.
Según esta organización internacional, las crecientes amenazas de ciberseguridad están superando la capacidad de las sociedad para prevenirlas y gestionarlas eficazmente. Dos de las ciberamenazas destacadas en el informe son el malware, que aumentó un 358% en 2020, y los ataques de ransomware, con un incremento del 435% ese mismo año.
Los datos arrojados por el estudio también señalan que en 2021 el fraude bancario a través de Internet se incrementó en Reino Unido en un 117% en volumen y un 43% en valor en comparación con 2020. La causa, señalan los expertos, radica en que los ciudadanos destinaron más tiempo realizando compras por Internet en ese período.
Asimismo, el WEF afirma que el 43% de los incidentes de ciberseguridad producidos en las empresas tienen su origen en amenazas internas, intencionales o accidentales. Los ataques son cada vez más agresivos, numerosos, sofisticados, específicos y dirigidos a los empleados; buscan mayor daño financiero, social o reputacional.
Los ciberdelincuentes se aprovechan de los errores de las personas para lograr acceder a su información y dispositivos. Un ejemplo de la intervención humana en la protección de los datos es el de la creación de contraseñas. Si un usuario utiliza contraseñas débiles y fáciles de adivinar o deducir, sus cuentas y servicios online estarán mucho menos protegidos que si crea claves robustas en las que combine distintos tipos de caracteres, mayúsculas, minúsculas y números.
Otros ejemplos están relacionados con la falta de información o de formación en materia de ciberseguridad, así como con los descuidos o falta de atención. En este último punto es donde entra en juego la ingeniería social, basada en engañar a las personas mediante técnicas de manipulación para que proporcionen su información rápido y sin pensar.
Decálogo de seguridad para no formar parte del 95%:
- Evita proporcionar información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o email. Siempre es preferible que teclees la dirección web en el navegador.
- Desconfía de correos electrónicos y mensajes alarmantes o con tono de urgencia. No descargues archivos adjuntos en este tipo de comunicaciones.
- Si recibes una llamada que no identificas o te parece extraña, presta atención y evita proporcionar información privada, descargar alguna aplicación o permitir el acceso en remoto a supuestos “servicios técnicos”.
- Las páginas web seguras comienzan por https y contienen un candado cerrado en la barra de navegación. Observa con atención la URL para comprobar que se trata de la dirección web oficial de la compañía o servicio.
- Utiliza contraseñas robustas y distintas en cada uno de los servicios. Para guardarlas de forma segura y no tener que memorizarlas, haz uso de un gestor de contraseñas; esta herramienta las almacena cifradas bajo una clave maestra, la única que debe recordarse.
- Descarga las aplicaciones solo desde los mercados oficiales o en la página web oficial del desarrollador.
- Revisa la información que hay publicada sobre ti en Internet practicando el egosurfing y solicita su retirada si es necesario.
- A la hora de escanear códigos QR asegúrate de hacerlo en páginas web legítimas y observa la URL del sitio web al que estás accediendo.
- Instala un antivirus y un antimalware en tus dispositivos.
- Ten siempre actualizados el navegador, las aplicaciones, el antivirus y el sistema operativo de tus dispositivos.
Contacta con BBVA en el 900 102 801 en caso de ser víctima de un fraude o si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.