Chocola Studio

El phishing es el nuevo "Robo del Siglo"

Los delincuentes que llevaron a cabo el famoso «Robo del siglo» al Banco Río de Acassuso son ídolos para muchas personas. ¿Por qué se da este fenómeno? Una de las principales causas es que no les robaron a los clientes, que en su mayoría recuperaron el valor económico de sus pertenencias, sino que el golpe se lo dieron al sistema, a las instituciones, que se hicieron cargo de las pérdidas. Esto queda reflejado de manera explícita en múltiples entrevistas, películas y documentales que hacen quedar a los ladrones como protagonistas y héroes de la historia. Casi unos Robin Hood del siglo XXI.

En otro caso que no tuvo la misma repercusión mediática, la clienta de un banco fue víctima del phishing: a través de esta técnica de ingeniería social, los ladrones la llamaron por teléfono, se hicieron pasar por empleados de la institución, obtuvieron su usuario y contraseña de home banking, vaciaron su caja de ahorro y sacaron un préstamo a su nombre por varios cientos de miles de pesos. La denuncia de este hecho derivó en un reciente fallo sin precedentes, que estableció que el banco no queda eximido de su responsabilidad si un cliente comparte sus claves bancarias voluntariamente con los ciberdelincuentes.

Así, por primera vez quedó descartado el argumento que el cliente es el único responsable. Ahora el banco debe asumir el castigo por un delito del cual no es culpable. ¿Se imaginan que los bomberos tuvieran que pagar por la reconstrucción de un edificio luego de apagar el incendio? Esto es casi lo mismo. Y, como en el «Robo del siglo», cuando el próximo ciberdelincuente se lleve un botín millonario con un plan de película, enseguida van a aparecer sus clubes de fans, en una sociedad que no debate la moralidad de sus acciones porque sentencia al sistema.

Creo que este fallo nos invita a reflexionar porque tiene en cuenta solo a una parte de los actores. Está claro que el culpable no es la institución y mucho menos el cliente. El responsable es el ciberdelincuente. Suena obvio, lo sé. Pero hay que decirlo. Más allá del debate ético filosófico y de la banalización del tema por parte de los medios, que incluso podría llegar a promover el incremento del cibercrimen, los esfuerzos jurídicos también hay que ponerlos en brindar un marco legal que proteja a las víctimas y castigue a los reales causantes del delito.

Las regulaciones y modelo de protección de datos personales como base

Cada mercado tiene sus regulaciones para que operen organizaciones, empresas privadas y usuarios. En Argentina se hacen grandes esfuerzos en materia de ciberseguridad, sobre todo en la industria bancaria. Desde mi punto de vista, esto permite uno de los modelos más exitosos de la región, con el balance entre seguridad y usabilidad necesaria para crear una excelente experiencia de usuarios.

Creo que casos como el expuesto deberían establecer un nuevo punto de partida para la actualización de las regulaciones y para ponernos a trabajar en que cada eslabón de la cadena pueda tener responsabilidad sobre el 100% de sus acciones.

Me consta que el sistema bancario cuenta con herramientas sofisticadas para prevenir ataques masivos. También estoy al tanto de la especialización de los criminales a la fecha. Por eso, estoy convencido de que la clave es la educación de los usuarios en ciberseguridad por parte del gobierno, empresas e instituciones educativas.

La educación es la clave más segura

La ciberseguridad puede proteger la identidad digital de las personas y evitar el fraude con distintas innovaciones, como la inteligencia artificial y el reconocimiento biométrico. Sin embargo, a pesar de contar con múltiples herramientas contra los ataques de ingeniería social, la tecnología no siempre es suficiente.

En este sentido, para estar preparados frente a los ciberdelincuentes, la educación permanente es clave. En primer lugar, debemos ser conscientes de que cualquiera de nosotros es un posible objetivo de un ataque de phishing. Por eso tenemos que mantenernos siempre atentos y alertas ante cualquier mensaje sospechoso, ya que los estafadores incluso pueden hacerse pasar por amigos o conocidos a través de WhatsApp o Telegram. También las redes sociales, a las cuales solemos acudir por reclamos, hoy son una de las principales vías de engaños.

Es necesario prestar atención a los detalles. Por ejemplo, no hacer clic en los enlaces o descargar archivos adjuntos que nos llegan por correo electrónico, redes sociales o servicios de mensajería de remitentes desconocidos. Y si creemos que es de nuestro banco o de alguna institución de confianza, asegurarnos de que no sea falso, ya que a veces el nombre puede llegar a tener algún cambio sutil para intentar engañarnos.

Además, los bancos jamás nos van a solicitar datos sensibles a través de estos medios. Entonces, en caso de tener dudas, siempre debemos comunicarnos con los servicios de atención al cliente antes de contestar cualquier comunicación digital.

Por otra parte, cuando necesitemos ingresar en el sitio web oficial de nuestro banco, no lo busquemos en Google porque los ciberdelincuentes pueden pagar para que aparezcan como anuncios entre los primeros resultados páginas duplicadas falsas. Siempre debemos escribir en la barra de direcciones la web o bien tenerla en nuestros favoritos. Pero ninguna recomendación supera a la seguridad que tiene una app de celular: por lejos, la forma más segura de operar es a través de ellas.

Otra herramienta fundamental, implementada hace años por los bancos, es el segundo factor de autenticación: si no lo tuvieras, hay que activarlo y jamás compartirlo, para que nadie pueda ingresar a tu cuenta desde otro dispositivo. Y, por último, siempre tener actualizado el software, tanto de nuestra computadora como del celular.

Estas recomendaciones pueden ayudarnos a enfrentar los peligros del mundo digital, donde por ejemplo Microsoft el año pasado bloqueó más de 35,7 mil millones ataques de phishing y otros correos electrónicos maliciosos enviados por criminales. Sin embargo, para reducir los ciberdelitos, debemos poner el foco de la justicia en los delincuentes, los verdaderos villanos de esta historia.

Sebastián Stranieri es fundador y CEO de VU, especialista en ciberseguridad.

source