Con la evolución de la tecnología y las comunicaciones, cada vez es mayor el uso de medios electrónicos y telemáticos para controlar y operar con nuestra economía doméstica y patrimonio financiero. A falta de datos, creo que nadie discute que una amplia mayoría son las personas que hacemos uso de estos medios para atender estas necesidades.
Es por ello, por lo que cada vez aumentan de forma desorbitada el crimen telemático, como anécdota para ilustrar esto puedo decir que tuve que recurrir a presentar una denuncia en comisaría por un delito “menor” en este sentido y la cola para atender delitos telemáticos y poder presentar esta denuncia fue de más de 3 horas, en la comisaría provincial de mi ciudad.
Si le sumamos a esto la rápida liquidez que tiene la renta variable, con una pequeña brecha de seguridad, podrían vaciar gran parte del patrimonio de un inversor medio en un par de días. Teniendo en cuenta que los delincuentes telemáticos no son tontos, suelen atacar en épocas estivales, donde solemos estar menos atentos a nuestros dispositivos móviles donde llegan las notificaciones, o directamente redireccionan las notificaciones de correo electrónico o SMS a otros dispositivos.
Por ello, frecuentemente me asalta la incertidumbre de cuan bien está protegido estamos frente a estas amenazas, por el lado de las entidades: en muchos casos nos preocupamos de informarnos por las comisiones, los mercados ofertados, lo bonitas o estables que son las aplicaciones móviles de las entidades, pero y la ciberseguridad? No me he encontrado aún ninguna entidad que informe acerca de la seguridad de sus comunicaciones o del tratamiento de los datos sensibles de los clientes.
Por la parte de ciberseguridad local: En mi caso personal trato de no acceder a estos datos a través de una red wifi desconocida, desde un ordenador que no controle única y exclusivamente o a través de un navegador web dudoso, pero reconozco que alguna vez en caso de necesidad si que he hecho alguna excepción…
En cuanto a credenciales: es muy recomendable cambiarlas cada varios meses y compartimentar, es decir no hacer lo típico que hacemos en muchas ocasiones, que es usar la misma clave para más de una cuenta, ya que en caso de haber una brecha de seguridad o filtración en un área, podrían atacarnos y acceder a varias cuentas, no hablo ya solo de entidades financieras, sino incluso de correo electrónico, de acceso a nuestro terminal móvil… que normalmente son utilizados para la verificación de dos pasos por las entidades.
Me gustaría abrir un poco de debate y reflexión de la comunidad acerca de este asunto y qué recomendaciones, consejos, curiosidades, artículos relacionados, experiencias… podemos aportar.
NOTA IMPORTANTE: Creo que sobra decirlo, pero siempre que aportemos cualquier información en este hilo o en cualquier otro ámbito abierto y público sea de forma aséptica, por favor que a nadie se le ocurra el más mínimo dato que pudiera servir como pista a una persona malintencionada, del tipo: “llevo mucho tiempo usando la misma clave en el correo, que en XXX sitio y ya va siendo hora de cambiarla”, “tengo las claves apuntadas en el un archivo de notas del ordenador…”, cualquier información o pista personal de este tipo podría dar mimbres para que atacasen nuestra información sensible.