Pymes y ciudadanía en Navarra pueden sufrir el timo de las suplantaciones de identidad por correo electrónico, teléfono o SMS

Entre la variedad de timos virtuales, los ciberdelincuentes utilizan distintas herramientas de comunicación para suplantar una identidad y obtener así información de la víctima para que le origine al estafador un rendimiento económico.

Ignacio Porro, técnico de Conocimiento y Concienciación de Empresas y Profesionales en INCIBE, ha enumerado tres estafas habituales en este ámbito. Porro forma parte del Instituto Nacional de Ciberseguridad (INCIBE).

Correo electrónico, teléfono y SMS

Este profesional ha enumerado tres tipos de suplantación de identidad: mediante llamada telefónica (vishing), correo electrónico (phishing) y SMS (smishing).

En el primer caso, INCIBE está detectado el fraude de la doble llamada. Una persona recibe una llamada telefónica en la que el interlocutor se hace pasar por un trabajador de cualquier compañía de servicios -por ejemplo, de luz, gas o telefonía- informando de algo determinado para conseguir datos personales.

Pasadas unas horas o unos días, la víctima vuelve a recibir otra llamada en la que se hacen pasar por las misma compañía para ganar confianza y lograr más datos, como la cuenta bancaria o la voz, para posteriormente realizar operaciones en nombre de la persona estafada.

Otro timo se detecta a través del correo electrónico al recibir contenido alarmante de un banco o de una institución pública, Seguridad Social o Hacienda, para solicitar al receptor sus datos personales y acceder a sus cuentas bancarias, por ejemplo.

Los delincuentes operan de la misma forma por medio del SMS. Suele ser habitual recibir un mensaje de una empresa de paquetería para indicar que el pedido no ha llegado a su destino e incluyen una URL en la que pinchar para acceder a una dirección en la que van obtener nuevamente esos datos de la víctima.

¿Cómo puede una víctima evitar ser estafado?

"Hay mucho de sentido común", ha insistido Ignacio Porro. Los ciberdelincuentes comenten faltas de ortografía en sus escritos o pueden comprobarse el tipo de URL. "El 90% de ataques de phishing o smishing se pueden prevenir con pautas básicas", ha manifestado.

Porro ha participado en el tercer Foro&Developers Challenge Navarra de Seguridad Digital, organizado por ATANA, junto a IRIS, con el patrocinio de Laboral Kutxa, Veridas y Euskaltel, y con el apoyo institucional de INCIBE y NCSC.

Casi 200 personas se han reunido en Baluarte para abordar esta materia. "Unos equipos inadecuados y un software desactualizado se convierten en factores de riesgo", ha manifestado.

INCIBE atendió el año pasado 118.820 casos, y ante un ciberataque, la empresa o ciudadano afectado debe recopilar pruebas, contactar con la Policía y con este organismo.

El Navarra Security Center

La Comunidad Foral acaba de crear el Navarra Security Center, que pretende convertirse en "un centro de referencia en materia de ciberseguridad", así lo ha definido Juan Ramón Aramendía, coordinador de este organismo. "Queremos que cuando alguien tenga una inquietud sobre esta materia, contacte con nosotros", ha subrayado.

Eduardo Azanza, secretario de ATANA y CEO en VERIDAS, ha resaltado que España se posiciona como cuarto país con más ataques cibernéticos, solo superado por Estados Unidos, Inglaterra y Francia.

"Cada día en nuestro país se producen 40.000 ciberataques y no solo son vulnerables grandes empresas, sino también pymes, micropymes, autónomos y la propia sociedad", ha resaltado.

Para combatir este escenario, Azanza ha abogado por "la formación y la creación de talento". El secretario de ATANA ha destacado que "España tendría pleno empleo en este sector, ya que en estos momentos existe falta de personal", ha insistido.