Espacios, cultura y bienestar
Durante la cuarentena otra de las recomendaciones es velar por la seguridad informática
Foto: Shutterstock
• Por estos días, en el que el entorno laboral se ha trasladado en su mayoría a la virtualidad, se hace necesario tener en cuenta algunas recomendaciones frente al fraude electrónico y, especialmente, con la modalidad conocida como
phishing.
• La Dirección de Informática de la Universidad comparte algunas sugerencias y consejos para asumir una posición de seguridad frente a este tipo de estafa y, de esta manera, evitar ser víctima de personas malintencionadas a través del correo electrónico o de otras plataformas de mensajería digital.
Por estos días, debido a las recomendaciones del Gobierno Nacional para frenar y mitigar el avance de la pandemia por covid-19, muchas de las actividades que antes se desarrollaban de manera presencial han tenido que migrar a la virtualidad, lo que ha llevado a una gran cantidad de personas, en muy poco tiempo, a dirigirse por completo a estas plataformas digitales para desempeñar sus actividades del día a día.
Con esta transformación, de la que los docentes y los empleados administrativos de EAFIT también hacen parte desde mediados de marzo, se hace necesario reforzar, además, conceptos como planificación, conciencia, seguridad y ciberseguridad, especialmente frente a algunas amenazas cibernéticas que pueden presentarse a través de este medio.
Una de estas es el
phishing, una modalidad de fraude electrónico que se identificó desde 2015 pero que, debido al momento actual, en el que muchas personas se ven expuestas a la virtualidad, volvió a resurgir.
Al respecto Orlando Villabona Bolaños, líder de Seguridad Informática de la Universidad, explica que esta modalidad es “un tipo de ataque cibernético que utiliza el correo electrónico o un servicio de mensajería para engañar a la persona y llevarla a tomar una acción que no debería hacer, como hacer clic en un enlace malicioso, compartir su contraseña o abrir un archivo adjunto de correo electrónico infectado”.
El administrativo señala, además, que en muchas ocasiones estos mensajes son tan convincentes que pueden llevar a las personas a sentir curiosidad o a realizar una acción de manera precipitada.
“Puede parecer que estos mensajes vienen de alguien que conoces o de algo con lo que estés familiarizado, como un amigo o una empresa de confianza que utiliza con frecuencia. Incluso, podrían agregar logotipos de su banco o falsificar la dirección de correo electrónico para que el mensaje parezca más legítimo. Estas personas malintencionadas envían estos mensajes a millones de usuarios, no saben quién morderá el anzuelo, lo único que saben es que cuantos más envíen, más personas serán víctimas”, expresa el líder de Seguridad Informática, quien agrega que la finalidad de este fraude es que se transfiera dinero a cuentas establecidas por los delincuentes.
Con el objetivo de velar por el bienestar y el mutuo cuidado de toda la comunidad eafitense en los diferentes entornos en los que participa, Orlando Villabona Bolaños, de la Dirección de Informática de la Institución, comparte algunas recomendaciones para tener en cuenta y evitar ser víctima de este tipo de estafa.
Consideraciones que debes tener:
Un caso: ¡Un atacante ingresa al correo de un amigo, cliente, proveedor o empleado, y te envía un correo real, desde su cuenta, indicando que debes cambiar el número de cuenta bancaria a la que debes transferirle un monto, por ejemplo, de un préstamo, un desembolso de un crédito, un pago de una factura o el pago de la nómina, etc.!
¿Dudarías en cambiar la cuenta de destino del pago si viene desde la cuenta de correo electrónico del remitente original? ¡Estaríamos complemente seguros de que no! ¿Confirmarías con el usuario de manera telefónica? Puede ser que no, dado que, hoy en día, la virtualidad nos lleva a confirmar todo por correo electrónico principalmente. ¿Y quién crees que responderá al correo anterior? ¡Por supuesto que el atacante!
Postura de seguridad:
- Si recibes un correo de estos, simplemente toma tu teléfono y comunícate con tu cliente, proveedor, empleado o amigo. ¿Crees que deberías mejorar la postura de seguridad en tus procesos empresariales? Por supuesto que sí: ¡Hay que recordarlos en caso de que existan! ¡Y hay que formularlos si no existe este control!
- Si la transferencia se hizo en un banco local se trata de un proceso judicial, y tu banco, conjuntamente, te puede ayudar a solucionar el hecho. Si el evento ocurrió con un banco en el exterior, la situación puede ser compleja o tal vez no pueda solucionarse. La pregunta es: ¿estás asegurado frente a este tipo de eventos?
- Si ya te ocurrió, comunícate con tu área de seguridad cibernética, pues, aunque ya no haya mucho por hacer, se puede identificar la IP de origen de este correo, implementar controles hacia este dominio o IP de origen, y entablar la denuncia ante las autoridades competentes.
Presta atención a tus cuentas bancarias y estados de tus tarjetas de crédito
Infortunadamente, existen algunas entidades que no practican un control exhaustivo de los principios de seguridad de la información (confidencialidad, integridad, disponibilidad y no repudio), especialmente con el cuidado de los datos del cliente relacionados con sus tarjetas de crédito. Así mismo, hay organizaciones en el país que, de igual manera, no cumplen con lo establecido en la Circular 052 de la Superintendencia Financiera.
Por otro lado, se tiene a un alto número de usuarios que no recuerda o desconoce que esta circular obliga a los bancos a demostrar a través de soportes electrónicos, incluyendo registro en cámaras de video, todas las transacciones realizadas por el usuario y, en otra de sus exigencias, obliga a implementar mecanismos para identificar si la transacción es habitual para el cliente o no, y a confirmarla.
Por anterior, la invitación es a tomar una mejor postura de seguridad frente al cuidado de las cuentas bancarias y de las tarjetas de crédito.
- Consulta el saldo de tu cuenta por lo menos una vez a la semana.
- Revisa tus extractos bancarios.
- Recuerda que los canales para reportar una reclamación, frente a una entidad financiera, son su canal de PQR, el defensor del consumidor financiero y, por último, la Superintendencia Financiera.
Así mismo, se debe tener presente que hay entidades no financieras emitiendo tarjetas de crédito, por lo que la recomendación es a estar atentos al movimiento y saldo de estas para no llevarse sorpresas y ser víctimas de fraude.