El fraude o robo digital es más habitual de lo que puede parecer, por lo menos yo ya conozco varios casos y no solo de particulares, sino de empresas, donde los importes robados pueden superar fácilmente los 50.000 euros. Tendemos a pensar que esto no nos puede pasar a nosotros, pero no es así, porque cada vez los señuelos son más sofisticados y los «cacos» informáticos más audaces.
Una trampa habitual es la del hacker que intercepta una factura real de un cliente a un proveedor de una empresa que ha sido enviada por correo electrónico, cambia el número de cuenta bancaria en la que se debe realizar el ingreso (algo fácil de realizar) y sin darnos cuenta acabamos efectuando la transferencia del importe a una cuenta del pirata informático. Fácil, rápido, sutil y desde mi punto vista, con pocas opciones de poder recuperar el dinero.
Las personas somos el eslabón más débil en la cadena de la ciberseguridad, es fácil bajar la guardia en ciertos momentos. Por eso además de recomendar la máxima atención a todos los trabajadores, es conveniente aplicar también algunas medidas organizativas, como por ejemplo solo pagar facturas a la cuenta registrada del proveedor, y si un proveedor nos pide que cambiemos la misma, confirmar la nueva por teléfono y por escrito.
También está el phishing, uno de los ataques informáticos más habituales. Suele llegar por correo electrónico, SMS o llamada telefónica y está basado en el engaño, en hacer creer lo que no es para sustraer información confidencial. El nombre ya es revelador, proviene del inglés «fishing» que significa «pesca», un ciberataque basado en el engaño y la suplantación de identidad.
En los últimos tiempos los ataques informáticos a personas, empresas y organismos públicos se han hecho habituales en las noticas, si bien la mayoría queda en el anonimato porque nadie quiere publicar que le han robado, engañado o le están extorsionando.
Las empresas y organismos públicos también pueden recibir un ciberataque de Ransomware, como recientemente ha pasado con el Ayuntamiento de Calvià. En este caso es diferente, se trata de un secuestro de datos sensibles de información dirigido a solicitar con posterioridad un rescate económico a cambio de no publicar datos sensibles robados o dejar de paralizar la actividad de la organización.