El uso de internet ha cogido velocidad desde el inicio de la pandemia de la Covid-19. Si ya antes de la crisis era habitual utilizar la red para abrir cuentas bancarias, reservar entradas o por simple entretenimiento, el confinamiento ha llevado a millones de personas a hiperconectarse: teletrabajo, videoconferencias, compras online... Una tendencia que ha llegado para quedarse y que no han desaprovechado los ciberdelincuentes, que nunca descansan.
Para sensibilizar de la necesidad de incluir buenas prácticas en las rutinas de la vida online diaria, Banco Santander ha desarrollado en su web un espacio específico de contenidos y campañas globales de concienciación en ciberseguridad, donde comparte consejos muy efectivos y sencillos de aplicar. Y también cuenta con diferentes herramientas y sistemas de seguridad avanzados para informar y proteger a sus clientes de los posibles peligros de meter la pata con las operaciones comerciales y compras online.
El grupo ha creado una guía para que los clientes del banco puedan operar tranquilamente y no llevarse ningún disgusto por su desconocimiento. Lo primero que hay que tener en cuenta es que el Número de Identificación Fiscal (NIF) es el identificador de acceso para usar los canales a distancia de Santander. La clave de acceso es la contraseña. Otra cosa es la firma electrónica, que es la que un cliente necesitará para firmar operaciones y contratar productos. El banco advierte que jamás pedirá la firma electrónica completa, solo posiciones aleatorias para la identificación.
Además, la contraseña de un solo uso, One Time Password (OTP), es otro nivel de seguridad adicional con el que la entidad garantiza la seguridad de algunas operaciones sensibles. La OTP llegará al teléfono móvil del cliente a través de un mensaje y será una clave única para que el banco sepa que es él y no otra persona la que está haciendo la operación.
Las consultas de la banca online de Santander se pueden hacer de forma periódica para extractos y justificantes. Esto facilita la detección de cualquier movimiento sospechoso o no realizado. El compromiso de la entidad es proteger el dinero del cliente a rajatabla y por eso utiliza herramientas como la monitorización del fraude, que implica que el banco puede contactar con el cliente en caso de que quiera confirmar la autenticidad de una operación por si se trata de una suplantación de identidad.
Banco Santander garantiza que sus comunicaciones por donde viajan datos confidenciales están cifradas. Esto significa que, en caso de que alguien consiguiera interceptar una comunicación, no tendría acceso a ella. Por esta razón, tanto en banca online como en algunas zonas de la web hay formularios de datos encriptados. El grupo cuida al máximo sus sistemas como las cuentas, pero el cliente debe proteger también su mundo online. Para ello ofrece cinco consejos de seguridad online básicos: protege tu información y tu equipo; Sé discreto online y en público; piensa antes de hacer clic o responder; mantén tus contraseñas seguras; y si sospechas, repórtalo.
Uno de los temas más importantes para la seguridad online es el phishing. Los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañar y conseguir robar los datos privados de una persona, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social, es decir, su éxito se basa en la confianza que se tiene en la empresa o institución que está siendo suplantada. Por ello, muchas de estas comunicaciones utilizan la identidad de los servicios financieros o bancarios.
La mayoría de casos de phishing se distribuyen a través del correo electrónico, ya que los ciberdelincuentes cuentan con un gran número de direcciones de e-mail que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques. Pero también hay otros medios de propagación como las redes sociales, a través de la creación de perfiles y páginas falsas; el envío de mensajes SMS/MMS a números de teléfonos móviles, una práctica que se conoce como Smishing; y las llamadas telefónicas, tanto a teléfonos móviles como fijos.
Para evitar ser víctima de esta práctica, Banco Santander recomienda tomar una serie de medidas. Primero, averiguar el remitente de los correos electrónicos comprobando si coincide con la empresa o servicio que dice ser. También desconfiar de los asuntos alarmistas, prestar atención a la redacción y la ortografía, buscar signos de personalización ya que los mensajes de phishing suelen estar poco o nada personalizados y desconfiar cuando nos soliciten datos personales o bancarios. Por último, antes de hacer clic hay que fijarse en la dirección del enlace y no descargar ningún fichero sin fijarse en la extensión.
Ciberseguro para pymes y autónomos
Es importante destacar la preocupación y el apoyo de la entidad a pymes y autónomos. Por ello, la compañía Santander MAPFRE Seguros y Reaseguros, resultado de la alianza firmada hace dos años entre Santander España y Mapfre, ha lanzado recientemente un ciberseguro con protección de datos para autónomos y pymes que facturen hasta 10 millones de euros al año. Está destinado a proteger los negocios y empresas de los principales riesgos cibernéticos y las consecuencias derivadas de los ciberataques. Este ciberseguro ofrece coberturas que no están incluidas en ningún otro producto asegurador en comercialización.
Ante la situación actual generada por la pandemia, muchas pymes y autónomos han tenido que digitalizar parte de su negocio para poder adaptarse a la nueva situación y se han convertido en uno de los principales objetivos de los ciberataques debido a su debilidad tecnológica. Con este seguro, estos emprendedores, autónomos y empresarios pueden proteger su negocio de los principales riesgos cibernéticos y sus consecuencias. Por ejemplo, daños a los sistemas informáticos, interrupción del negocio, amenaza de extorsión cibernética, responsabilidad civil y cobertura de soporte tecnológico, 24 horas los 7 días de la semana, entre otros.
Este Seguro CiberProtección Santander MAPFRE también cubre los gastos generados por la vulneración de la normativa de protección de datos: multas y sanciones, gastos derivados de una notificación por violación de la privacidad y gastos de restitución de imagen por sanciones de la Agencia de Protección de Datos. Asimismo, incluye servicios tecnológicos imprescindibles para recuperar la normalidad en la actividad profesional como la restauración del software dañado y la recreación de datos, descontaminación, limpieza y restauración de datos y sistemas informáticos y restitución del sistema de control de acceso. Además, incorpora servicios tecnológicos preventivos como análisis de vulnerabilidades de la red, instalación de antivirus con anti ransonware y asesoramiento en materia de protección de datos.
