Ciberseguridad: a lo mejor te parece aburrido, pero si tienes una cuenta en cualquier banco, y seguro que la tienes, deberías hacer un esfuerzo y leer esto. Porque la banca, antes y para muchos un negocio tradicional y vetusto, se ha convertido en un sector hipertecnológico, y este cambio te afecta también a ti y a tu dinero.
Así que antes de elegir, por pereza, la misma contraseña que utilizas para tu banca electrónica para acceder a un servicio de fotos en la nube, o de ceder tus datos financieros a la primera app que te lo solicite, repara en todo lo que hacemos para garantizar la seguridad de tus datos y tu dinero, y exige las mismas garantías a todo aquel que quiera gestionar tus datos personales.
- Ciberseguridad y banca, tus datos personales en buenas manos
- Medidas técnicas, la barrera que permite que estés seguro
- Protección de datos y RGPD
- Tus derechos sobre los datos
Ciberseguridad y banca, tus datos personales en buenas manos
Lo primero que debes saber es que, tradicionalmente, la banca ha sido uno de los sectores más regulado. Y hoy sigue siendo uno de los que más controles debe pasar, de diferentes instituciones y en diferentes ámbitos -reguladores españoles, europeos e internacionales-.
Esto es precisamente porque las entidades bancarias, desde su fundación, han nacido con la misión de proteger el dinero y la información personal de sus clientes.
En ABANCA, por ejemplo, todos los empleados reciben formación sobre seguridad, ciberseguridad y privacidad; monitorizamos segundo a segundo los millones de operaciones que se realizan para detectar movimientos irregulares y prevenir posibles fraudes; disponemos de sistemas de alertas para avisarte de cualquier actividad inusual en tu cuenta o tarjetas; actualizamos la formación de los equipos de Seguridad constantemente… Dedicamos, en resumen, un montón de esfuerzos para proteger tu dinero y tus datos.
Medidas técnicas, la barrera que permite que estés seguro
Todos los bancos dedicamos muchos recursos para proteger tu dinero y tus datos. Además de aspectos legales que veremos más adelante, si confías tu información financiera a alguien debes de que la entidad solicitante cumplen una serie de requisitos técnicos que ayudan a que tus datos estén seguros y, por lo tanto, tú también lo estés antes los diferentes tipos de fraudes que puedes sufrir en internet, especialmente, la suplantación de identidad y el robo de datos personales.
¿Qué es el robo de identidad?
El robo de identidad es la suplantación de tu persona en el ámbito digital, de forma que la persona que te suplanta puede realizar todo tipo de operaciones comerciales en tu nombre, ya que cuenta con las pruebas para demostrar que eres tú, aunque no lo sea.
Según Eurostat, siete de cada 100 españoles que navegan por internet han sufrido un robo o abuso de datos en el último año.
Normalmente, este tipo de fraude se produce cuando se nos solicitan documentos identificativos como una copia digital del DNI, datos bancarios, datos personales y otro tipo de formas de identificación como una imagen personal (selfie).
Además, debes tener cuidado cuando una aplicación o sitio web te pide este tipo de identificaciones sin que medien ni las medidas técnicas pertinentes.
¿Cómo evitar el robo de identidad?
Evitar este tipo de fraude es cuestión de precaución. Con una serie de consejos sencillos, te asegurarás de que tu identidad esté segura y que nadie más que tú pueda realizar operaciones bancarias.
Para empezar, ten en mente que tus datos más importantes son:
- Todos los relativos a tu información personal, como tu nombre, tu teléfono y tu DNI. No envíes nunca toda esta información junta si no conoces quién la solicita. Enseguida veremos cómo intentan los suplantadores de identidad recoger estos datos.
- Los datos relacionados con tus tarjetas, como el número, el PIN, el número de seguridad que encontrarás en la parte trasera o la fecha de caducidad. Todos estos datos juntos, son la puerta a compras no autorizadas. De hecho, la combinación de estos cuatro datos (número + PIN + fecha de caducidad + CVV) son la combinación necesaria para saber si la tarjeta es válida.
- La información necesaria para acceder a la banca online. Esto incluye el número de usuario, la contraseña, la firma digital y las claves de tu tarjeta en caso de que dispongas de ella.
- Por último, los datos bancarios, es decir, la numeración completa de tus cuentas, con el IBAN completo o el número SWIFT.
¿Cómo intentan acceder a tus datos?
Cada día se producen decenas de millones de intentos de robo de estos datos, en todo tipo de sectores. Hay muchas técnicas diferentes, siendo las más habituales las que se engloban en la categoría de phishing, un tipo de fraude pretende hacerse con tus datos personales simulando ser una entidad o empresa con la que habitualmente compartes tus datos (no solo bancos: también ecommerces, empresas de transporte, clínicas de todo tipo, etc.).
Normalmente, te pedirán que verifiques o actualices tus datos, mediante un enlace en un email, un sms, un falso anuncio en internet o incluso una llamada telefónica, utilizando diferentes cebos (desde que autorices una operación hasta, incluso ¡que tomes medidas contra una falsa alerta se seguridad!).
Si cometes el error de hacer clic, estarás dando acceso a los responsables del fraude a tu cuenta bancaria, tus fondos y los productos relacionados, como tus tarjetas de crédito.
Todo lo que debes saber
Lo más importante que debes recordar es que una entidad nunca te pedirá que proporciones tus datos personales de forma remota. Además, las entidades tampoco te pedirán nunca que accedas a la banca online mediante un enlace diferente al habitual.
Aunque este tipo de fraude simulando una entidad bancaria es muy común, no es exclusivo el “disfraz de banco” para intentar hacerse con tus datos.
Los correos con ofertas tentadoras con descuentos o procedentes de sitios ecommerce muy conocidos como Amazon, PayPal o eBay, así como de redes sociales, son también muy comunes.
¿Y si no tienes en tu cuenta de Amazon datos de interés?
Bueno, eso puede parecer a primera vista, pero en realidad, se trata de un engaño.
Una vez que concedes el acceso a este tipo de aplicaciones falsas, queda instalado en tu dispositivo un software espía que con posterioridad se hará con tus datos, cuando, por ejemplo, accedas a la banca digital.
Medidas adicionales para protegerte en internet
Los fraudes no van a cesar y aunque dediquemos muchos recursos a protegerte, tú también debes tomar partido activamente, cuando navegas, cuando te descargas una aplicación desconocida o cuando das tus contraseñas bancarias a una empresa de la que apenas conoces nada. Al menos:
- No descargues programas o aplicaciones desconocidas.
- No cedas los datos de acceso a tus cuentas salvo que quien te lo pida sea una entidad reconocida y sólida, y solo cuando sepas exactamente qué va a hacer con tus datos y cómo.
- Utiliza contraseñas seguras. No utilices la clásica combinación de tu cumpleaños. Hazlas más complicadas y, por supuesto, no utilices la contraseña de la banca online en aplicaciones menos seguras. Si se produce un fallo de seguridad, el que haya robado tu contraseña la probará en todos los sitios posibles, incluido tu banco.
- No hagas fotos de las contraseñas ni las dejes en lugares cercanos al ordenador. Si pierdes el móvil o te lo roban, tendrán acceso a todos los datos.
- Instala un antivirus en todos tus dispositivos. Asegúrate, además, de que está actualizado y que incluye un sistema antivirus, un cortafuegos eficaz y un filtrado antispyware. No son caros, por menos de 50€ al año puedes tener una capa de seguridad extra en tu ordenador, tablet y smartphone.
- Asegúrate de utilizar un sistema operativo actualizado. Muchas personas creen que las actualizaciones del sistema son un engorro y que como ocupan más espacio de memoria, no merece la pena instalarlas. ¡Todo lo contrario! Estas actualizaciones no solo mejoran el rendimiento de tus aplicaciones, además, incluyen los parches de seguridad necesarios si se ha detectado alguna brecha de seguridad importante.
- Comprueba que tu navegador tiene configuradas las preferencias de seguridad adecuadas. Por ejemplo, mucha gente considera que lo más cómodo es tener la misma contraseña para todos las webs. Es más, que lo mejor es que el navegador tenga almacenada la contraseña para que no tengamos que recordar miles de ellas. Puede parecer cómodo, siempre y cuando el navegador sea seguro, esté actualizado y las contraseñas no sean muy sencillas.
- Cierra siempre la sesión una vez que hayas terminado tus operaciones bancarias, tanto en la web como en la aplicación del banco. No utilices la opción de recordar contraseñas en este caso a excepción de que nadie salvo tú utilice el ordenador o tengas un buen sistema de seguridad instalado, como el antivirus mencionado.
- Antes de introducir los datos en la banca online, verifica que la conexión es segura (el candado está cerrado) y que realmente la URL se corresponde con tu banco, por ejemplo, la nuestra es https://www.abanca.com. Lo mejor es que accedas a tu banco tecleando la URL en el buscador o directamente desde la app del móvil. Si lo haces a través de Google, revisa que la URL es la correcta, porque ya existen casos de intento de phishing a través de anuncios falsos en Google.
Protección de datos y RGPD
¡Los bancos no solo se ocupan de tu dinero! Históricamente, la banca y, quizás, el sector sanitario, han sido los más avanzados en temas de protección de información y datos. Así, la confidencialidad y las garantías de protección están en el código genético de los bancos.
Y nos actualizamos constantemente. Nuestros clientes saben que hemos reforzado la custodia de sus datos personales gracias al célebre Reglamento Europeo de Protección de Datos, que entró en vigor el 25 de mayo del año pasado.
Para que te hagas una idea, todos los grandes bancos hemos tenido que tomar medidas específicas en ciberseguridad para cumplir este reglamento, entre las que se encuentran:
- Se revisan y refuerzan las medidas para proteger el acceso a tus cuentas. Siempre.
- Hemos nombrado un delegado de protección de datos, entre cuyas funciones está la de supervisar el cumplimiento de la ley, formando, informando y asesorando a todo el personal que participe en el tratamiento de datos personales.
- Realizamos auditorías periódicas sobre estas y otras muchas medidas. ¿Por qué? Estar a la vanguardia de la ciberseguridad exige que los procesos de protección de datos estén en constante revisión, y que se analicen todos los riesgos de todos los tratamientos de datos antes de realizarlos para asegurar la correcta gestión de los mismos y toma de decisiones.
Estos son solo algunos de los aspectos más generales, porque hay mucho más.
Tus derechos sobre los datos
El banco es responsable de la seguridad de los datos y del dinero que tienes depositado en él. Pero además, debe ser transparente con la información que tiene de ti y debe garantizar que tengas control sobre esa información.
¿Cómo puedes estar tranquilo en este sentido? El reglamento mencionado es muy exigente, y permite a los usuarios ser más conscientes que nunca de qué tipo de información se recopila, con qué fin, quiénes son los responsables y qué derechos tienes sobre esa información personal que los bancos recogen.
- Derecho de acceso: que te permitirá saber si se están tratando o no tus datos personales, las finalidades del tratamiento,
- Derecho de rectificación: para que puedas modificar los datos inexactos o incompletos cuando lo necesites.
- Derecho de supresión: puedes eliminar tus datos (siempre que ya no sean necesarios para los fines para los que fueron recabados, claro, ¡y siempre de acuerdo con nuestras obligaciones legales!).
- Derecho a la limitación del tratamiento: si los datos son inexactos, o porque has detectado un uso que no se corresponde con lo que deseas.
- Derecho a la portabilidad de datos: puedes solicitar que te entreguemos una copia de aquellos datos que nos hayas facilitado, y además en un formato de uso común.
- Derecho de oposición: puedes oponerte a que tus datos sean objeto de un tratamiento que ya no deseas, y sobre el que puedes oponerte.
Si tienes cualquier duda, pregúntanos, y exige lo mismo a quien sea que almacena o gestiona tus datos personales. Y toma conciencia y recuerda: si no dejas la puerta de casa abierta, ni dejas las llaves a cualquiera, haz lo mismo con tus datos y tu dinero. Sé responsable y pon atención a todas las medidas de ciberseguridad mencionadas.
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.