Atrás · Actualidade · A guía de ECO · Subscrición · Contacto

Nacho Álvarez: “Ninguna forma de pago está exenta de riesgos”



REBECA SANTOME · PUBLICADO O 23 DE XANEIRO DE 2024 · (0)




¿Por qué cada vez son más habituales brechas de seguridad en la que los datos quedan expuestos?

Es complejo explicarlo desde un único punto de vista. Por un lado, cada vez utilizamos más sistemas y dispositivos conectados a la red y que, además, están constantemente compartiendo información entre ellos para aprender y tomar decisiones. A esto, tenemos que unirle las cuestiones vinculadas al teletrabajo o al trabajo en modalidad híbrida, generalizado en nuestras vidas desde hace casi 4 años y que ha implicado un aumento exponencial de los riesgos vinculados a las conexiones a redes inseguras, la gestión de información desde dispositivos inapropiados o la falsa sensación de seguridad desde entornos ciertamente inseguros. Con ello, los ciberdelincuentes han encontrado un caldo de cultivo perfecto para llevar a cabo sus ataques que, además, se han ido poco a poco sofisticando, haciendo que cada vez sea más complejo detectarlos.

Aunque los pagos electrónicos ganan terreno entre los jóvenes, la gente continúa empleando el efectivo en su día a día. ¿Cree que diremos adiós al efectivo?

La digitalización de la que antes hablábamos incluye por supuesto también al mundo financiero. La rapidez, la comodidad y la seguridad que ofrece el pago a través de una tarjeta, un teléfono o un reloj es difícilmente equiparable al uso del dinero en efectivo. De hecho, según datos del portal Statista, el año pasado más de 4.000 millones de personas recurrieron en alguna ocasión a esta forma de pago, hablamos de la mitad de la población mundial. Más que desaparecer, lo que sí estoy convencido es que paulatinamente el uso del efectivo será cada vez más residual.

En Suecia el efectivo solo supone el 1 % del PIB del país. En muchos comercios, museos o transportes ya no se acepta el pago en efectivo, incluso muchos bancos ya no dispensan moneda impresa. ¿Esto nos beneficia o perjudica?

De manera general creo que los procesos de digitalización nos favorecen, porque de alguna forma simplifican tareas y las automatizan y esto debería hacernos ganar en eficiencia y calidad de vida. El uso del pago digital nos aporta comodidad y rapidez, por ejemplo, en el envío o recepción de dinero. Nos aporta seguridad, ya que se minimiza el riesgo de robo o falsificación y fomenta la transparencia de las transacciones financieras y su posterior trazabilidad. Y tiene incluso un impacto en el medioambiente, ya que se reducen los costes asociados a la fabricación del dinero en papel. Sin embargo, al igual que protegemos y tomamos medidas de seguridad para proteger el dinero en papel, también debemos hacerlo en el ámbito digital. No podemos ignorar los riesgos de seguridad que conlleva esta tecnología. Un ejemplo de esto son los ataques de phishing y sus diferentes formas, mediante los cuales los delincuentes roban información asociada a nuestras tarjetas y claves, utilizándola para realizar transacciones no autorizadas o simplemente referentes a fallos técnicos que puedan dejar el sistema de pagos fuera de servicio.

En sus conferencias habla de “comportamientos ciberseguros”. ¿Cómo podemos realizar un pago electrónico 100 % seguro?

El 100% de la seguridad no existe nunca. Trabajamos con probabilidades. Cada vez que añadimos un comportamiento ciberseguro a nuestro día a día estamos añadiendo una capa extra de robustez que dificulta y minimiza el riesgo de ser víctima de un ciberataque, pero no lo hace desaparecer. La ecuación es sencilla: a mayor número de capas, mayor probabilidad de estar seguro. Lo que sí sé es que si realizamos pagos a través de páginas web seguras y de confianza, utilizamos contraseñas fuertes y evitamos el marcador “recordar para este sitio” con nuestro número de tarjeta y claves, estaremos más protegidos que si no lo hacemos.

 ¿Cuales son los ciberataques más frecuentes? 

Actualmente diría que el phishing, en cualquiera de sus tipologías (suplantación de una identidad a través del correo electrónico, mensaje de texto, llamada…) y el ransomware. El primero, por dos motivos fundamentales: su amplia capacidad de difusión, ya que puede replicarse un mismo mensaje y enviarse “n” veces a cualquier parte del mundo, y su amplia variedad, suplantando cualquier identidad conocida (entidades financieras, empresas de transporte, administraciones…). El segundo, el ransomware, supone el secuestro y cifrado de la información de un sistema de manera parcial o total para solicitar un rescate de tipo económico, que logre la devolución de lo encriptado y evitando la filtración.

Tokenización, carteras digitales, Pay-Pal, ¿cuál es la mejor forma de pago en cuanto a seguridad?

No creo que haya uno mejor que otro, sino más bien uno más apropiado que otro en función de cada circunstancia. Pero ninguno está exento de riesgos. Creo que independientemente de la metodología que usemos, debemos exigirnos ser rigurosos con el uso que le damos: comprar en sitios de ecommerce conocidos, de confianza o con buenas reseñas y calificaciones de clientes, utilizar tarjetas virtuales, de e-cash o prepago para limitar las posibles pérdidas en caso de estafa, revisar los movimientos de nuestra cuenta de manera habitual o establecer mecanismos de autenticación robustos como la autenticación en dos pasos son alguno de los consejos que debemos convertir en hábitos propios. 

La mayoría de gestiones y pagos se realizan a través del móvil, sobre todo entre la gente joven. ¿Es peligroso tener la banca electrónica y los datos personales en nuestros dispositivos?

En mi opinión supone un peligro parecido al de llevar tarjetas y dinero físico en la cartera exponiéndolos a un hipotético delincuente físico tradicional. Insisto en que, según mi criterio, el uso apropiado de la tecnología no tiene por qué suponernos un problema. Es cuando realizamos pagos en sitios de dudosa reputación, cuando no establecemos bloqueos de pantalla en nuestros dispositivos o cuando contamos con medios de autenticación tibios cuando nos exponemos a ser víctimas de posibles intentos de fraude. En el caso concreto de las cuestiones vinculadas a entidades financieras, es importante entender que ninguna entidad nos va a solicitar datos sensibles o personales por email, teléfono, mensajería de texto o cualquier otro canal no sea seguro.

¿Cree que somos una sociedad vulnerable y poco informada?

A diferencia de lo que pasa con los riesgos del mundo offline, con los riesgos digitales sucede una cosa y es que son intangibles. Es más difícil que podamos percibir su peligro real porque no los vemos y, entonces, nos parece que no existe. Sucede a cualquier edad y con cualquier perfil. Y esto es uno de los elementos que nos hace vulnerables, la sensación de esto que no veo no existe unida a la sensación de eso les pasa a otros y no a mí. Aunque como sociedad podemos ser vulnerables y poco informados en términos de seguridad cibernética en las compras online, la conciencia y la educación en este ámbito están en constante crecimiento. Es importante seguir promoviendo la seguridad cibernética y proporcionar a los usuarios las herramientas y el conocimiento necesarios para protegerse en el entorno digital.

¿Cómo podemos evitar que las empresas guarden nuestros datos? A día de hoy parece imposible.

Tenemos que partir de una premisa y un titular: por regla general se deben de dar los mínimos datos imprescindibles y necesarios. Ni uno más. Pero podemos tomar medidas para proteger nuestra privacidad. Esto incluye leer y comprender las políticas de privacidad, limitar la información compartida, utilizar opciones de privacidad, utilizar herramientas de anonimización, optar por servicios que prioricen la privacidad, mantenerse informado sobre las leyes de protección de datos y exigir el cumplimiento de las mismas. Aunque no podemos eliminar por completo el almacenamiento de datos, estas acciones nos permiten tener un mayor control sobre nuestra privacidad y reducir los riesgos asociados. 

(Extracto da entrevista publicada no número 392 – xaneiro 2024)



Comentar noticia








Enviar

Comentarios (0)