Más vale prevenir: estos son los errores que facilitan un ciberataque

Tres de cada cuatro brechas de datos se deben, según un informe reciente, a un error humano. Por eso es tan importante la prevención y más aún en medio del relax del verano.

Según un informe de referencia del sector, el Data Breach Investigations Report¹  de Verizon, el 74% de las brechas de datos se producen porque bajamos la guardia y en más del 90% de los casos sus motivaciones son financieras. Bajamos la guardia, por ejemplo, cometiendo meras equivocaciones por descuido o mala suerte, pero también usando inadecuadamente los privilegios o permisos, compartiendo imprudentemente las credenciales o contraseñas o facilitando, sin darnos cuenta, que nos las roben o adivinen.

Casi la mitad de las brechas de datos ocurren, según el informe, porque los hackers acceden a credenciales o contraseñas personales. Y una parte de éstas las consiguen mediante un conjunto técnicas con las que los ciberdelincuentes convencen al usuario para que comparta sus claves, ejecute un programa malicioso o compre o entregue datos confidenciales en sitios web fraudulentos. Ese conjunto de técnicas, que suele incluir la suplantación de identidad de personas o empresas (eléctricas, paquetería, bancos, etc.), es lo que se conoce como ‘ingeniería social’² .

La ingeniería social incluye, principalmente, el phishing (cuando la comunicación engañosa se produce por correo electrónico), el SMShing (cuando se lleva a cabo mediante mensaje de móvil o de aplicaciones de mensajería instantánea) o el vishing (cuando se realiza con una llamada telefónica).

Los errores humanos que se mencionan en el informe de Verizon son más probables cuando nos descuidamos. Y descuidarse es mucho más sencillo en medio del mes de agosto, cuando las jornadas son más cortas y estamos prácticamente solos en la oficina o cuando nos vamos de vacaciones y utilizamos infraestructuras informáticas ajenas durante nuestros viajes. Y eso incluye desde redes abiertas o compartidas hasta terminales o USB.

De todos modos, estos errores y descuidos, desde los que afectan al uso de terminales o USB ajenos hasta los que afectan a las claves, la ejecución de programas maliciosos o la compra en sitios Web fraudulentos, se pueden prevenir.

Basta con seguir estos siete sencillos consejos:

1. Utilizar contraseñas sofisticadas³  o, cuando sea posible, un sistema de bloqueo biométrico en nuestros equipos.
2. Mantener actualizados los sistemas operativos, las aplicaciones oficiales y el antivirus.
3. Transitar poco y con prudencia por redes abiertas o compartidas.
4. Descartar correos dudosos y sms sin abrirlos y no descargarse archivos sospechosos ni clicar sin más sobre links extraños.
5. Verificar que la Web en la que se realizan las transacciones o se transcriben datos confidenciales es oficial y segura.
6. Evitar, en lo posible, usar terminales y equipos de desconocidos o USB ajenos sin pasarlos antes por un antivirus.
7. Recordar que Deutsche Bank nunca solicita a sus clientes sus datos privados ni por teléfono, ni por SMS ni por correo electrónico. Y tampoco que los verifiquen. Los ciberdelincuentes pueden llamar al cliente y hacerse pasar por uno de nuestros gestores (con nombre y apellidos coincidentes con gestores reales de la Entidad) para obtener información o datos concretos.

El verano, y sobre todo el mes de agosto, es un momento ideal para relajarse durante las vacaciones o, al menos, trabajar a otro ritmo. Lo único que tenemos que hacer, con nuestros dispositivos y gestiones electrónicas, es evitar bajar la guardia y ponérselo fácil a los hackers.

¹https://www.verizon.com/business/resources/infographics/2023-dbir-infographic.pdf
²https://www.youtube.com/watch?v=SSjdJgINu2E
³https://www.deutsche-bank.es/es/blog/tendencias-actualidad/dia-mundial-de-la-contrasena-password-day.html

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Deutsche Bank Sociedad Anónima Española Unipersonal. All rights reserved. Deutsche Bank, S.A.E.U.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-0800061