En anteriores artículos hemos venido lanzando advertencias sobre la proliferación de estafas on line, o que se inician on line, y la ayuda que la Inteligencia Artificial Generativa presta a los delincuentes para facilitar sus crímenes. En este artículo, el primero de la 11ª temporada de nuestra revista, intentaremos dar algunas pistas para evitar caer en este tipo de situaciones.
En la actualidad, el aumento de las interacciones online ha traído consigo una preocupante proliferación de estafas a través de medios digitales. En TYSC hemos venido advirtiendo de los riesgos, y de los efectos que determinadas situaciones tienen a nivel económico y psicológico en los afectados. Tanto a nivel personal como profesional, las amenazas cibernéticas se han diversificado y sofisticado, lo que exige una respuesta igualmente compleja y estratégica. Prevenir caer en estafas online no es solo una cuestión de tecnología, sino más bien de concienciación, formación y cultura de seguridad, como no se cansan en repetir en España las Fuerzas y Cuerpos de Seguridad del Estado, el CCN o el INCIBE. Tampoco hay que olvidar que, si bien todos estamos expuestos a este tipo de comportamientos delictivos, los más mayores y los más jóvenes de nuestra sociedad son objetivos claros de los ciberdelincuentes. Es vital, por tanto, promover campañas de educación digital, ofrecer soporte familiar y establecer controles parentales o comunitarios que protejan a estas poblaciones.
Pero antes de poder prevenir, es esencial entender las amenazas. Ya hemos hablado aquí de que las estafas online pueden adoptar diversas formas: phishing, smishing (phishing por SMS), vishing (por voz), qrishing (usando códigos QR), fraudes en redes sociales, estafas de soporte técnico, fraudes de inversión, y manipulaciones emocionales como las estafas amorosas. En el ámbito laboral, se suman a éstos ataques como el Business Email Compromise (BEC), el ransomware dirigido y el fraude del CEO.
A nivel personal, requerimos una educación continua sobre ciberseguridad. Mantenerse informado sobre las técnicas actuales de los estafadores es fundamental. Seguir a fuentes confiables como agencias gubernamentales de ciberseguridad o medios especializados ayuda a estar al tanto de las amenazas emergentes. Pero seamos realistas: ¿nuestra tía Enriqueta va a seguir en redes sociales a los gurús de este tema? Hace falta que estas cuestiones se traten más en los medios de comunicación de masas, como la radio o la TV.
También es básica la verificación de la autenticidad de los mensajes que recibimos. Nunca se debe hacer clic en enlaces de correos o mensajes sospechosos. Y no sólo porque lo sea el emisor, sino también por su contenido. ¿Qué amigo suyo le va a pedir dinero por Whatsapp, por ejemplo? No hace mucho recomendábamos verificar la dirección del remitente, buscar errores ortográficos o de formato, y contactar directamente con la entidad que supuestamente envía el mensaje. Pero hoy en día, y debido al uso de IA Generativa, los mensajes fraudulentos son perfectos, y es muy complicado diferenciar los maliciosos de los legítimos sin conocimientos técnicos.
También solemos recomendar usar contraseñas únicas y complejas para cada servicio, junto con un gestor de contraseñas, y habilitar la autenticación multifactor cuando sea posible, porque dificulta el acceso a cuentas incluso si una contraseña se ve comprometida. Igualmente, conviene evitar redes Wi-Fi públicas (hoteles, aeropuertos, cafeterías, etc.) sin utilizar una red privada virtual (VPN) para cifrar el tráfico de datos, porque eso nos protege frente a la interceptación de información.