Sin lugar a dudas el COVID-19 ha cambiado todas nuestras vidas y la forma en la que nos relacionamos. Entre estos cambios, tanto a nivel social o laboral, uno de los que mayor impacto han tenido ha sido el aumento de la utilización de herramientas online que permiten una mayor comodidad y fluidez en la comunicación. Negocios pequeños, grandes empresas, las administraciones públicas, las reuniones online entre amigos y familiares utilizan hoy en día tales herramientas online para mantener la mayor normalidad posible.

No obstante, si bien el aumento del uso de las nuevas tecnologías es una constante desde finales de los años 90 y que ha beneficiado al conjunto de la sociedad, para su utilización plena, segura y efectiva deben abordarse todavía una serie de desafíos.

Desafíos como la denominada brecha digital que garantice el acceso y conocimiento sobre la utilización de las Tecnologías de Información y Comunicación para el conjunto de la población, pero también desafíos en materia de seguridad que aumenten la confianza en las mismas y protejan al conjunto de los actores sociales en su utilización. Es en este contexto actual en el que se está produciendo un repunte de los delitos informáticos tales como el “phishing” o el “carding” que ponen en jaque la protección de datos.

El teletrabajo va íntimamente ligado a la utilización del espacio virtual, por lo que se hace necesario la protección del mismo que garantice la protección del conjunto de trabajadores, empresas y entidades que utilicen el mismo.

Así, la Agencia Española de Protección de Datos (AEPD) advertía de que la situación de alerta generada por el COVID-19 a nivel mundial es un caldo de cultivo peligroso para ataques de phishing a través de servicios de mensajería instantánea, email y otros medios.

¿Qué es el phishing?

Conforme la AEPD, es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como  puede  ser  una  contraseña  o  información  detallada  sobre  tarjetas de crédito u otra información bancaria de la víctima, con la finalidad de causarle pérdidas económicas. El estafador (phisher) utiliza técnicas de ingeniería social que consiste en obtener información esencial a través de la manipulación de los usuarios legítimos de Internet o de un servicio o de una aplicación.

¿Cómo se produce?

El cibercriminal  se  hace  pasar  por  una  persona  o  empresa  de  confianza  en  una  aparente  comunicación  oficial  electrónica,  por  lo  común  un  correo  electrónico,  o  algún  sistema  de  mensajería  instantánea, redes sociales, SMS/MMS, o incluso utilizando también llamadas telefónicas.Los correos electrónicos fraudulentos, suelen incluir un enlace que, al  ser  pulsado,  lleva  a  páginas  web  falsificadas. De esta  manera,  el  usuario,  creyendo  estar  en  un  sitio  de  toda  confianza,  introduce  la  información  solicitada  que,  en  realidad,  va  a  parar  a  manos  del  estafador.El ataque de phishing a través de SMS, es conocido como smishing, el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento.El de telefonía es conocido como vishing (uso del teléfono con fines delictivos).  El  usuario  recibe  una  llamada  telefónica  que  simula  proceder  de  una  entidad  bancaria  solicitándole  que  verifique  una  serie de datos.

Consejos para protegerse del phishing

1. No   contestes   automáticamente   a   ningún   correo   que   solicite   información  personal  o  financiera.  Las  empresas  financieras  o  bancos no solicitan sus datos confidenciales o de tarjetas a través de correos.No hagas clic en el enlace proporcionado en el correo electrónico.
2. Comprueba que la página web en la que has entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
3. Si recibes un email sospechoso, ignóralo y no respondas.
4. Si sospechas que has sido víctima de phishing cambia tus contraseñas y ponte en contacto inmediatamente con la entidad financiera para informarles.

En el siguiente documento de la AEPD, podrás acceder a más información sobre protección de datos y prevención de delitos. 

Visita las siguientes webs para más información sobre la materia:

• Agencia Española de Protección de Datos
• Oficina de Seguridad del Internauta
• Instituto Nacional de Ciberseguridad.