Durante la pandemia del Covid-19 y en busca de nuevas formas de comunicación el uso de plataformas digitales creció exponencialmente y con ello el aumento en incidentes de seguridad provocados por errores en la programación de las plataformas y la vulnerabilidad de algunas contraseñas.
De acuerdo con un estudio realizado por Fortinet, en 2020 América Latina sufrió más de 41 mil millones de intentos de ciberataques, con 14 mil millones pertenecientes a México. Esto considerando que los ciberataques no fueron dirigidos únicamente a personas físicas, sino también a instituciones públicas y privadas, poniendo en riesgo información sensible, data personal e incluso información bancaria.
Si bien la industria financiera ha tomado distintas acciones para evitar cualquier vulnerabilidad dentro de sus sistemas para asegurar la protección de sus usuarios, SWIFT, con motivo del Día Internacional de la contraseña, comparte algunas recomendaciones para las personas que deseen proteger su información y fortalecer su comunicación remota ante un ataque.
¿Cómo fortalecer la contraseña?
Para mantener seguros los datos de acceso a cuentas bancarias o de cualquier otro tipo, recomendamos:
• Usar al menos 12 caracteres de longitud
• Combinar dígitos, caracteres especiales, letras mayúsculas y minúsculas
• Evitar el uso de números consecutivos como 123456, fechas de cumpleaños etc.
• Cambiar su contraseña con regularidad
• En caso de ser una entidad financiera, SWIFT recomienda generar un código de contraseña única basada en el tiempo (TOTP) directamente desde una aplicación de autenticación instalada en un dispositivo con lo que, para acceder al servicio, se deberá usar la tarjeta de código de seguridad personal para generar las contraseñas requeridas.
Visitar sitios web de confianza
Al ingresar a un sitio web nuevo, considere:
• Verificar el URL de la página web antes de ingresar cualquier dato personal, como dirección de correo electrónico y contraseña.
• Verificar el certificado en sitios web HTTPS. En la mayoría de los navegadores, esto se hace dando clic en el símbolo de candado en la parte superior.
Prevención de ataques de phishing
El phishing es un ataque para apoderarse de datos confidenciales (como la identificación de usuario y la contraseña) con intenciones maliciosas como cometer algún fraude. Para evitar caer en la forma más común de un ciberataque, recuerde:
• Verificar la autenticidad de los enlaces a sitios web antes de dar clic. En caso de ser redirigido a una nueva página, cerciórese de que el dominio sigue siendo el mismo de la página a la que ingresó originalmente.
• No brindar datos por ningún medio que no cuente con certificados de seguridad. Considere que la suplantación de identidad o fraude financiero pueden ser realizados también por chat por personas que fingen ser una parte de confianza, como el servicio de un asesor bancario.
• Es común recibir correos electrónicos con enlaces incrustados pretendiendo ser de una plataforma de trabajo remoto, aplicaciones populares o streaming. Si no está seguro del origen del correo o no reconoce al contacto, elimínelo.
Los ataques evolucionan con el tiempo, con amenazas nuevas y emergentes, es por eso que SWIFT desarrolla junto con los principales actores del sector financiero controles de protección como el “Programa de seguridad del cliente” (CSP, por sus siglas en inglés) para mantener los niveles más altos de protección y ayudar a las entidades financieras a afrontar retos de seguridad.
“El concepto de seguridad bancaria evoluciona día con día y tanto los usuarios finales como las entidades financieras deben saber hacer frente a los diferentes tipos de amenazas y vulnerabilidades que se plantean en una sociedad cada vez más digitalizada. La ciberseguridad es tarea de todos; cuidar y proteger nuestros datos teniendo el control sobre lo que sucede con la información que compartimos en la red, nos ayudará a mitigar los riesgos y preocupaciones.” Pedro Galdamez, Experto de SWIFT en Soluciones para combatir el Crimen Financiero