Los ciberataques a la banca electrónica no paran: protege tus cuentas

Las filtraciones de datos en el sector bancario

Los ataques informáticos ponen en jaque la privacidad digital de los particulares, pero también tienen en el punto de mira a las empresas. Sobre todo, las grandes corporaciones en las que se guarda información confidencial de inmenso valor, por ejemplo, los perfiles bancarios de clientes de diversos países.

Ante una brecha de seguridad, hay que actuar rápido para intentar frenar la filtración de datos. El Grupo Santander, a raíz del revuelo del incidente de ciberseguridad registrado en mayo del 2024, declaró ante la prensa que se adoptaron de inmediato las medidas de seguridad necesarias para bloquear el acceso no autorizado a la base de datos y prevenir posibles fraudes. Asimismo, siguiendo con el protocolo habitual, se notificó el ciberataque a las autoridades correspondientes para esclarecer lo ocurrido.

Muchos clientes mostraron su preocupación, ya que nadie quiere que sus datos financieros terminen en las manos de los ciberdelincuentes. La entidad envió un mensaje tranquilizador:

“Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad”. Los robos de datos son las acciones ilegítimas quizás más comunes entre los hackers.

La Organización de Consumidores y Usuarios (OCU), por su parte, llama a la calma, pero recalcando la urgencia de tomar las medidas de seguridad necesarias para proteger los perfiles de la banca digital. Después del incidente en el Banco Santander, los portavoces de la OCU afirmaron que, en este caso, los hackers no consiguieron las claves secretas y las credenciales de los clientes, así que no tienen acceso directo a sus cuentas.

No obstante, en la información filtrada, sí que hay nombres completos, direcciones postales o números de teléfono que podrían usarse para suplantar la identidad de alguien. El Instituto Nacional de Ciberseguridad (INCIBE) insiste en la necesidad de reportar cualquier tipo de incidente relacionado con la seguridad digital de los ciudadanos españoles, ya que, de este modo, se pueden poner en marcha protocolos de protección y prevención de delitos por internet.

Otro ejemplo de ciberataque en el sector financiero

El Fondo Monetario Internacional (FMI) informó de un ciberataque vinculado a esta organización el 16 de febrero del 2016. En el comunicado alertaba del reciente aumento de los intentos de hackeo de las empresas y organismos del sistema financiero en todo el mundo, y que, en esa ocasión, afectó al FMI.

¿Qué tipo de ciberataque se ejecutó? Los hackers atacaron los correos electrónicos de las personas vinculadas a la organización. Esta clase de instituciones no son las únicas que han estado en la lista de objetivos de los ciberdelincuentes, en Estados Unidos se reportaron múltiples ataques informáticos a clínicas y hospitales. En nuestro país, el Servicio Madrileño de Salud (SERMAS) detectó 39 775 ciberataques en 2023, entre los que se encontraban troyanos, robos de datos y casos de extorsión.

Más del 70 % de los españoles utiliza los servicios de banca electrónica

Según datos de la Encuesta sobre equipamiento y uso de tecnologías de información y comunicación en los hogares, realizada por el INE (2020), el 62 % de los españoles entre 16 y 74 años utiliza con frecuencia los servicios de banca electrónica, destacando la Comunidad de Madrid y el País Vasco. En 2022, la media de la Unión Europea se situaba en el 59,7 % (Digital society statistics at regional level, Eurostat).

Teniendo en cuenta el paso del tiempo, parece sensato afirmar que hoy en día hay más usuarios de la banca online, a pesar de la brecha digital a la que se enfrentan los más mayores. En este aspecto, cabe mencionar que Eurostat afirma que los mayores de 75 años residentes en España que emplean las apps de banca online (el 9,1 %), suelen ser extranjeros.

La banca electrónica es más popular y accesible que nunca. Si consideramos las conclusiones de la investigación realizada por Statista en febrero del 2024, alrededor del 71 % de los españoles ya son usuarios habituales.

España todavía está lejos de los porcentajes de otros países europeos. Estos son los datos proporcionados por Eurostat:

• En Dinamarca, el 94 % de sus ciudadanos ya tramitan sus gestiones bancarias por internet sin necesidad de acudir a una sucursal.
• Los finlandeses ocupan el segundo puesto en el ranking, con un 92 %.
• Le sigue Países Bajos y su 89 %.
• En cambio, por la cola encontramos a países como Rumanía (12 %) y Bulgaria (13 %).

Nadie puede frenar el aumento del uso de los servicios de banca online, al igual que apps como Bizum, por eso muchos españoles se preguntan si realmente sus cuentas están seguras. Una encuesta realizada por NordVPN (2023) destaca que el 70,4 % de los españoles tiene miedo de que le roben sus datos bancarios.

Algunos consejos para proteger la información de tus apps de banca digital

Protege de forma proactiva tus perfiles de la banca electrónica, con independencia del saldo. Tal vez pienses que la cuenta en la que recibes la nómina, no necesita tantas medidas de seguridad como otra vinculada a tu plan de pensiones, pero en realidad ambas podrían estar en peligro.

Al igual que en el reciente incidente del Grupo Santander, los ciberataques no solo terminan en el robo directo de tu dinero, sino que a veces se buscan datos personales. En cualquier perfil de banca digital, hay información muy jugosa para los ciberdelincuentes: nombres, apellidos, DNI, etc. Sigue estos consejos básicos de ciberseguridad para ponérselo más difícil a los ladrones:

• No compartas tus datos personales abriendo el link de un escueto mensaje. Los ataques phishing son muy frecuentes y consisten en el envío masivo de correos electrónicos o mensajes directos en redes sociales, alertando de un posible peligro, como la supuesta filtración de tus datos bancarios. En dicho escenario, para bloquear la cuenta deberás acceder a la página adjunta. Por supuesto, la víctima irá a parar a un sitio web malicioso diseñado para robar tus datos.
• No atiendas llamadas anónimas o susceptibles de ser un engaño. Ningún banco se pone en contacto con sus clientes con teléfonos diferentes a los de la sucursal, así como los correos electrónicos. Si ha surgido un problema con tu perfil digital, la propia app debería enviarte la notificación. Verifica que los dígitos del teléfono que te llama sean los correctos, pero, a mayores, nunca compartas información privada. El vishing es una técnica delictiva que, gracias a la IA, es capaz de imitar voces humanas y hacerse pasar por un empleado de tu banco de confianza.
• No rellenes formularios ni documentos adjuntos por vías no autorizadas. Los empleados de las entidades bancarias deben ser muy cuidadosos con la gestión de los datos de sus clientes. Para proteger esta información sensible, algunos se conectarán a la Red Mesh, pero además se sigue una regla muy básica: no usan nada más que su correo o teléfono de empresa. Tanto los dispositivos como las plataformas digitales profesionales tienen configurados sistemas de seguridad más robustos que cualquier cuenta de uso personal. Evita la manipulación de tus datos sin autorización, ya sea por culpa de un gusano informático que por error se ha instalado en tu sistema operativo o un descuido del empleado que tramita tu préstamo, no es aconsejable descargar archivos ni enviar documentos confidenciales adjuntos que no estén encriptados.

Los protocolos de seguridad para proteger mejor la información bancaria de los españoles están en constante evolución. Cada vez que la prensa se hace eco de un caso como el del Banco Santander, que ha comprometido la privacidad de empleados y clientes, las autoridades pertinentes trabajan para que esto no vuelva a ocurrir. Por lo tanto, la banca electrónica es segura, siempre y cuando se tomen las medidas de seguridad pertinentes.