James Sène, presidente de la empresa de tecnología financiera 11Onze, comparte su experiencia y su visión sobre cómo podemos afrontar los retos de la ciberseguridad en la era de Pegasus.
“Tocar y listo” (“Tap&Go”) se ha convertido en nuestro último mantra. Ya sea en la caja registradora de una tienda, en una cafetería o en un taxi, todo lo que hacemos hoy en día es tocar e irnos. Lo que no pensamos es que ese pequeño gesto puede llevarnos a pagar algo que no hemos comprado, a perder todos nuestros ahorros a manos de los ciberdelincuentes o, lo que es peor, a ser víctimas de un robo de identidad. Hasta ahora, el abuso de la tecnología se limitaba principalmente a las ganancias monetarias.
Desde la seguridad nacional hasta la libertad individual, la tecnología en manos equivocadas está causando un daño incalculable a nuestra sociedad. Ya está robando a muchos sus ahorros y, ahora, amenaza con robar nuestra libertad.
La cantidad de dinero robada por los ciberdelincuentes es asombrosa. Hasta la fecha, los estadounidenses han declarado haber perdido más de 469 millones de dólares por fraudes relacionados con la pandemia. En el Reino Unido, las empresas han perdido más de 6,2 millones de libras esterlinas por estafas cibernéticas en el último año, con un aumento del 31% de los casos durante el punto álgido de la pandemia.
En algunos países europeos, la ciberdelincuencia representa casi la mitad de todos los delitos cometidos. El Covid-19 ha avivado el fuego de los ciberdelitos, y ha puesto en jaque a bancos, fintechs y empresas de todo el mundo. De hecho, 2020 marcó el récord histórico de ciberdelincuencia, fraude y robo de identidad en Estados Unidos y en Europa. No es de extrañar que el 76% de los europeos esté cada vez más preocupado por la ciberdelincuencia.
Las empresas —grandes y pequeñas— y los ciudadanos de a pie —jóvenes y mayores— se han convertido en víctimas de la ciberdelincuencia. En EE. UU., el oleoducto Colonial saltó a los titulares cuando cerró la totalidad de su sistema de oleoductos por primera vez en sus 57 años de historia. Mientras tanto, en Europa, unas 800 tiendas de supermercados Coop en Suecia se vieron obligadas a cerrar después de que las cajas de los puntos de venta y las de autoservicio dejaran de funcionar. Esto se debió a un ciberataque continuo que afectó a organizaciones de todo el mundo. La lista continúa…
La ciberdelincuencia adopta diversas formas. Los piratas informáticos pueden robar tus datos, tu identidad para cometer un fraude en línea. Puedes acabar pagando una factura por algo que nunca has pedido. Todos los días, miles de personas son bombardeadas por textos falsos sobre entregas de paquetes en línea “phishing” para obtener datos bancarios. Muchos han perdido los ahorros de toda una vida por estas operaciones delictivas. Los correos electrónicos falsos que exigen datos bancarios para la devolución de impuestos se han convertido en algo habitual. Incluso la mensajería relacionada con las vacunas de Covid-19 se está utilizando para liquidar los ahorros de las víctimas. El fraude “autorizado”, en el que se engaña a los consumidores para que transfieran dinero a los delincuentes, alcanzó niveles récord en 2020, con 479 millones de libras perdidas de casi 150.000 víctimas.
La ciberseguridad se ha convertido hoy en una prioridad nacional. Para los bancos y las fintechs —que dependen de ofrecer un refugio de seguridad financiera a sus clientes- es imperativo que ofrezcan ciberseguridad.
Ante todo, hay que educar a la gente sobre los ciberdelitos y sus diversas formas. Los gobiernos deben tomar la iniciativa en este sentido: al igual que hay campañas para reducir la obesidad, deben impulsarse campañas para educar a la gente sobre la ciberdelincuencia.
La Unión Europea ha desarrollado una política global de ciberseguridad que incluye una ley de ciberseguridad diseñada para mejorar la ciberresistencia de Europa y una Agencia permanente de la UE para la ciberseguridad.
Los fraudes en línea son una novedad para la mayoría de nosotros y son mucho más difíciles de evitar, sobre todo para aquellos que aún no están totalmente acostumbrados al ámbito digital. ¿Cómo podemos protegernos?
Algunas medidas que podemos tomar para evitar ser víctimas de ciberdelitos son mantener segura la información personal y privada en las redes sociales. Los ciberdelincuentes suelen obtener nuestra información personal a partir de unos pocos datos, por lo que cuanta menos información compartamos públicamente, mejor para nosotros. Es mejor no compartir información como el nombre de nuestro primer colegio, la mascota o el apellido de soltera de la madre. Cambiar la configuración de la privacidad en nuestras redes sociales, por ejemplo, configurando el perfil como privado, o también ayuda restringir la información que pueden ver las personas que no has añadido como contactos.
El robo de información personal también puede producirse cuando alguien obtiene tus datos personales de forma fraudulenta o con engaños, como de costumbre, para obtener un beneficio económico. Puede que te engañen para que des información personal a través de Internet, o que un ciberdelincuente te robe el correo para acceder a la información de la cuenta que te han enviado. Por eso es importante proteger tus datos personales. Una VPN también puede ayudarte a proteger los datos que envías y recibes en línea, especialmente cuando accedes a Internet a través de una wifi pública.
Las nuevas tecnologías son siempre vulnerables. Los datos biométricos almacenados por un proveedor de servicios podrían ser pirateados. Es un objetivo tan valioso para los ciberdelincuentes como una base de datos con nombres de usuario y contraseñas. Una contraseña se puede cambiar, pero una huella dactilar es tuya de por vida. Cualquier violación de la seguridad que suponga la filtración de esta información tendrá probablemente consecuencias mucho más graves que el robo de una contraseña.
Por lo tanto, es importante que la gente esté informada sobre el modo en que se utilizan y conservan los datos biométricos, y en qué circunstancias pueden ser transmitidos a otros organismos. Además, esta tecnología debe utilizarse como un método de protección secundaria que complemente otras medidas de seguridad en lugar de sustituirlas por completo, por razones obvias.
Entiendo que la lucha contra la ciberdelincuencia es cosa de todos. Para la mayoría de la gente, eso significa seguir unos cuantos pasos sencillos y de sentido común para ayudar a mantenerse a sí mismo y a su familia más seguros.
Pero eso no significa que los bancos y los gobiernos no deban rendir cuentas por el abuso de poder o la falta de inversión en un sistema de seguridad sólido. En el Reino Unido, la mayoría de los bancos han adoptado un código voluntario para reembolsar a las víctimas de este tipo de delitos “sin culpa”, pero el número de víctimas que consiguen recuperar su dinero puede ser ¡tan bajo como el 30% en algunos bancos! A medida que la tecnología se mueve y cambia, nosotros también tenemos que comprender, adaptarnos y garantizar nuestra seguridad.
Es inevitable que veamos más “Pegasus” que erosionen nuestra confianza en la tecnología, pero creo que también encontraremos a nuestros Belerófonos para combatir a los ciberdelincuentes.
11Onze es la comunidad fintech de Cataluña. Abre una cuenta descargando la super app El Canut en Android y Apple. ¡Únete a la revolución!
Fa 7 mesos de l’article. Cal fer cas dels articles que es publiquen a la Plaça. Com ara aquest sobre la ciberdelinqüència. A dia d’avui el tema és sobre espionatge polític, però al final tot depèn de la ciberseguretat, i no cal pretendre que el ciberespionatge sigui legal. Ja no seria espionatge.
Una altra cosa és que les dades s’hagin de fer públiques per llei, sobretot grans empreses i personatges públics.
Jajaja, molt bona Mercè, feta la llei feta la trampa, però bé, per això està la llei de protecció de dades no? Se suposa que sí, l’espionatge és un delicte. Salut!
Cal actualitzar les mesures de seguretat a diari i de vegades fins i tot cada 12hores O abans!
Ja ho pots ben dir Jordi, estem ocupats i satisfets amb la rigorositat!
Les mesures de seguretat són importants.
Són primordials, Pere. Ens veiem per La Plaça!
Molt bé
Gràcies, Marc. Seguim a La Plaça.
Gràcies. Avui dia la seguretat no es un luxe és una necessitat bàsica. Gràcies.
Cert, Pere. Cal tenir una seguretat màxima. Seguim a La Plaça!
ok.
Gràcies a tu, Josep! Seguim a La Plaça
No som conscients de com estem d’exposats i com de fàcil és que tinguem un esurt important. Cal prendre’n consciència incansablement. Gràcies per l’article, molt interessant.
Gràcies, Santiago, tota la raó. Cal més cultura i preparació! Fins aviat!
Ben definit
Moltes gràcies, Ricard. Agrair-te, també, el teu comentari!!!
Sense cap dubte es una intriga que tenim, bon article.
Gràcies, Miquel!
Molt ben definit el problema. La qüestió es si realment existeix un “antipegasus” fiable o si amb el temps aquest antiespia es convertirà en espia i així successivament. Crec que hem d´assumir que el progrés i l´evolució porten aparellats aquests riscs. Dit això, enhorabona per la vostra dedicació i originalitat. Representeu la evolució en el mon financer. Un projecte molt engrescador. Endavant!!
Gràcies per la teva reflexió i bona valoració, Alvaro!
👍
Tal i com dius ens cal.la màxima informació per tal de protegir els nostres comptes seguint del Caire que siguin,estar clar que la ciberdeliquencia es el preu a pagar en aquesta època,per aquest motiu informació, precaució i conèixer la seguretat de les empreses
Gràcies
Ben d’acord, Alícia! Per nosaltres, la seguretat és primordial.
👍
🙏