Aprende a dar esquinazo a los ciberdelincuentes

En informática, ningún sistema llega a ser cien por cien seguro. Esa es la primera ley de los departamentos de seguridad informática. La realidad lo confirma: los titulares en prensa sobre ataques a Apple, a Sony o al sistema de seguridad y defensa de los Estados Unidos no son los últimos que veremos sobre este tema. Estos casos confirman ese punto de partida: ni siquiera las mayores y más protegidas entidades del mundo están libres de riesgos.

Y aunque es imposible que el peligro desaparezca, se puede minimizar. Por ejemplo, en las operaciones bancarias online, las dos partes que participan, cliente y entidad, deben ser conscientes de cuáles suelen ser los procedimientos de los ciberdelincuentes y qué medidas de seguridad deben adoptar.

Pero ¿cuáles son esos procedimientos? ¿cómo roban las contraseñas los hackers? Existen dos vías principales que les permiten hacerse con las claves de los usuarios de banca online:

• El phising. Páginas que simulan ser la web operativa del banco a las que se accede mediante un enlace en un email, SMS o whatsapp que simula provenir de la entidad financiera y alerta sobre la necesidad de acceder para verificar datos o desbloquear cuentas.

• Los virus. Software malicioso que captura las claves mientras se está usando la banca online. Además, puede mostrar mensajes falsos para capturar otros datos de los clientes (claves, firmas o teléfonos).

Para protegerse de estas acciones delictivas la Oficina de Seguridad del Internauta proporciona una serie de medidas y herramientas necesarias para evitar y resolver problemas de seguridad. Además, hay que tener en cuenta que los peligros van cambiando, por lo que los mecanismos de defensa ante ellos también tienen que hacerlo. Es una lucha permanente: a las mejoras en la seguridad siempre le sigue una nueva forma de superarla, lo que deriva en nuevas mejoras. Es una batalla sin final.

En esa lucha el usuario tiene su papel: ha de mantener actualizados sistema operativo, navegador y antivirus; realizar copias de seguridad periódicamente; evitar el uso de ordenadores públicos para acceder a sitios sensibles, desconfiar de los correos electrónicos no solicitados… Pero las empresas e instituciones también tienen una misión.

Así, en Bankia, el departamento de seguridad informática vigila permanentemente la red y colabora activamente con las instancias oficiales responsables de la seguridad del ciberespacio. Constantemente se evalúan las más recientes herramientas de prevención y detección de riesgos de seguridad, adaptándose a las circunstancias que en cada momento están en vigor e intentando anticipar los posibles riesgos para los clientes y el banco.

No es una labor fácil, porque uno de los objetivos es siempre que ese alto nivel de seguridad no cause molestias a los clientes, procurando que las medidas adoptadas impacten lo menos posible en la operatividad de los sistemas. Este es siempre un equilibrio difícil.