Las medidas de distanciamiento implementadas para frenar los contagios de COVID-19 obligaron a las empresas a adoptar esquemas de trabajo flexibles, acelerando los procesos de digitalización. Esto conlleva importantes beneficios, pero también supone riesgos para los que es necesario estar preparados. En ese sentido, ¿sabes qué es phishing? A continuación, todo lo que necesitas saber al respecto.
El crecimiento de la web
Se estima que actualmente existen más de 15,8 millones de internautas en Chile, es decir, más del 80% de los habitantes del país tienen acceso a Internet, dando cuenta de su importancia para el día a día.
Y aunque Internet es clave para el desempeño de las empresas, muchas veces no se toman en cuenta los riesgos asociados al entorno online, como la suplantación de identidad.
En Chile, la legislación sobre protección de los datos personales es bastante débil en lo que a ambientes digitales respecta, ya que fue redactada en 1999 y no considera los desafíos y amenazas actuales, como la amenaza de robo de información personal al navegar por Internet.
Esta combinación de factores genera que los delitos cibernéticos en Chile estén en ascenso, por lo que resguardarse es indispensable -especialmente para las empresas- para mantener protegida la información propia y de terceros, como clientes o proveedores.
¿Qué es phishing?
El phishing es una de las maneras más recurrentes de estafa informática, en la que los atacantes envían mensajes SMS o correos electrónicos suplantando instituciones tales como bancos, tiendas, servicios públicos u otros, para obtener información confidencial.
Lo que los estafadores buscan es que quién reciba el mensaje se confíe de la autenticidad y entregue datos personales, claves e información sensible para posteriormente realizar robo de dinero (vía transferencias), suplantación de identidad y/o estafas a terceros.
Consejos para prevenir intentos de phishing
Con el aumento de los delitos cibernéticos en Chile se hace necesario tomar todas las medidas necesarias para reducir riesgos y evitar que la información sensible caiga en manos de terceros.
Pero, ¿de qué manera lograrlo? Los siguientes consejos son fundamentales para no caer en intentos de phishing:
1. Duda, verifica y asegúrate
Siempre que te contacten por medios electrónicos para solicitarte información o pedirte revisar algún posible beneficio que implique el ingreso de datos sensibles debes dudar.
Algunas medidas de precaución son revisar si la dirección de correo electrónico es de confianza (por ejemplo, si es un correo institucional o no), o si la URL a la que te piden ingresar corresponde al dominio de la entidad que supuestamente te está contactando.
Al respecto, verifica que el dominio sea HTTPS y no solo HTTP. Esta “S” de diferencia indica que el sitio web está bajo cifrado de la información, es decir toda la comunicación establecida está encriptada y no puede ser intervenida por terceras partes.
Asegúrate contactando a la institución que supuestamente te está pidiendo información. Llama por teléfono a Atención al Cliente, tu ejecutivo bancario o al punto de información disponible notificando del correo recibido.
2. No abras nada
Tanto links como archivos adjuntos que sean sospechosos no deben ser abiertos bajo ninguna circunstancia sin antes haber chequeado el origen, legitimidad y seguridad de éstos.
En este punto, las organizaciones deben implementar programas educativos para sus colaboradores en materia de seguridad digital, entendiendo que el factor humano es una de las principales causas en lo que a ciberataques respecta.
3. Evita entregar información personal, datos sensibles o claves bancarias
Ninguna institución te contactará de manera urgente para actualizar datos o pedirte información personal, claves o números de documentos. No necesitarán pedirte ingresar valores por mensaje, correo o un link específico.
En síntesis, siempre que te contacten pidiéndote datos sensibles ya sea porque digan hay supuestos problemas o incluso beneficios, debes cuestionarte si acaso no estarás siendo víctima de una estafa informática.
Finalmente, recuerda que puedes apoyarte en soluciones especializadas en verificación de identidad -como biometría dactilar o la firma remota de documentos- para incrementar la seguridad de los procesos remotos, protegiendo tanto tu información como la de tus clientes y proveedores.
