Un usuario accede a la app CaixaBank Sign para validar una operación / CAIXABANK

Un usuario accede a la app CaixaBank Sign para validar una operación / CAIXABANK

Powered by

Global Content

La banca pone los medios necesarios para que la ciberseguridad esté al alcance de todos

CaixaBank Sign es el sistema que CaixaBank pone a disposición de sus clientes para firmar las operaciones en los canales digitales

6 octubre, 2022 00:10

La digitalización de prácticamente todos los ámbitos personales, económicos y sociales de esta era tecnológica provoca también consecuencias negativas, como es un exponencial incremento de la criminalidad virtual. Internet está presente ya en casi todas las actividades diarias y, lógicamente, no es ajeno a la comisión de delitos.

Los criminales son capaces de encontrar los puntos débiles de las redes, las infraestructuras y los sistemas informáticos y la ciberdelincuencia organizada han puesto de moda términos hasta hace poco desconocidos como phishing o ransomware. Estas violaciones de la seguridad de datos de particulares o empresas son solo algunos ejemplos de las actuales ciberamenazas que continuamente surgen en la red.

Estafas virtuales

Las estafas digitales están a la orden del día y durante los últimos años los ciberdelincuentes han intensificado y sofisticado sus ataques. Su objetivo es destruir o dañar sistemas informáticos o una sustracción de información para hacer un uso fraudulento.

Son muchos los tipos de robo o usurpación a los que cualquier persona está expuesta. Los timos pueden ir desde fraudes telefónicos, webs y anuncios falsos hasta ataques por correo electrónico o través de mensajería instantánea.

El robo de datos es uno de los hándicaps de la digitalización / EP

El robo de datos es uno de los hándicaps de la digitalización / EP

Cuidado con los emails o los SMS

El modo en el que actúan los criminales suele variar, pero existen varios tipos de fraudes muy comunes. Los dos más habituales son el phishing, que consiste en el envío de correos electrónicos con enlaces o documentos que, una vez abiertos, pueden infectar el dispositivo electrónico; y el smishing, en línea con el anterior, pero en este caso los ciberdelincuentes utilizan SMS u otros sistemas de mensajería.

El objetivo de estos tipos de fraude es, sobre todo, la captura de información personal y bancaria a través de enlaces que incluyen los emails o mensajes de texto y redirigen a webs falsas creadas por los ciberdelincuentes, donde, en algunos casos, se puede facilitar la descarga de archivos maliciosos.

Alerta con el teléfono

Hay un tercer tipo de fraude, llamado vishing, que consiste en llamadas telefónicas que suplantan la identidad de las empresas. En este caso, en lugar de enlaces, la información se facilita a través de una llamada telefónica.

A pesar de que los ataques son cada vez más sofisticados, las empresas están respondiendo con un notable aumento en ciberseguridad y concienciación a sus clientes. Conocer las amenazas online que circulan por Internet y seguir unas buenas prácticas digitales es clave para no convertirse en víctima de estos ataques.

Cómo validar las transacciones bancarias

Las empresas de todos los sectores, y especialmente las entidades financieras, llevan años implementando diferentes medidas y controles de seguridad que ayuden a proteger a sus clientes de los ciberataques. Por ejemplo, con la implantación desde 2021 de la normativa europea PSD2 de pagos por internet, las entidades bancarias establecieron la autenticación reforzada del cliente (SCA).

Este sistema consiste en combinar dos o más elementos independientes (factores de autenticación) para autorizar una operación. Estos serían algo que sólo conozca el usuario --la contraseña--, algo que sólo tenga el cliente --la app descargada en el dispositivo móvil--, y algo que corresponda única y exclusivamente a él, como los datos biométricos (su huella dactilar). El objetivo no es otro que mejorar la seguridad de los pagos y reducir el fraude en el proceso de autenticación en compras en e-commerce.

Tecnologías más seguras

En el caso de la validación de transacciones financieras, como transferencias, contratación de préstamos o compra de valores, también hay procesos de seguridad que varían en función de cada entidad financiera.

Desde hace tiempo, la tradicional tarjeta de coordenadas, frecuente en la banca hasta hace relativamente pocos años, ha dado paso a nuevas tecnologías, más seguras, como la autenticación mediante códigos a los que solo tiene acceso el usuario desde su móvil personal o el uso de aplicaciones que generan claves de seguridad temporales.

El método CaixaBank

En el caso de CaixaBank, la entidad española con mayor número de clientes digitales dispone de un método diferente y altamente eficaz: la aplicación CaixaBank Sign. Los usuarios únicamente deben descargarse la aplicación, disponible para Android e iOS y de uso gratuito, y configurarla para su uso.

En cuanto lo haga, ya no tendrá que introducir más códigos temporales: cada transacción que lo requiera puede validarse cómodamente con un solo clic y con todas las medidas de protección que establece el marco normativo actual. Más de ocho millones de clientes de la entidad ya utilizan CaixaBank Sign para firmar sus operaciones en los canales digitales.