El phishing se ha convertido en un problema de primer orden para empresas y bancos. El manejo de datos sensibles contribuye a que esto sea así. También, es relativamente sencillo suplantar la identidad de una empresa. No obstante, corporaciones como los bancos tienen la obligación de adoptar una serie de medidas que permitan evitar el phishing. A continuación, las detallamos.
En qué consiste el phishing
Cabe recordar que el phishing es el término utilizado para un tipo de estafa. En esta estafa, los delincuentes suplantan la identidad de entidades de confianza, como los bancos. Su objetivo es engañar a los usuarios para obtener información sensible. Entre dicha información se encuentra la obtención de contraseñas, números de tarjetas de crédito, etc.
En este sentido, el Ministerio para la Transformación Digital está preparando una Orden. Esta orden busca evitar las estafas de suplantación de identidad por teléfono y SMS. La primera medida será el bloqueo por parte de los operadores de las llamadas. Este bloqueo se aplicará a los números que no hayan sido atribuidos a ningún servicio. O que no estén asignados a ningún operador ni adjudicados a ningún cliente. En definitiva, se trata de prohibir los números de teléfono virtuales generados mediante telefonía digital.
Generalmente, estos ataques de phishing se realizan a través de vías como el correo electrónico. También se efectúan mediante portales web que imitan a los oficiales, llamadas, etc. Es un tipo de estafa con impacto evidente en los clientes pero también en las entidades bancarias. Estas corporaciones deben invertir en medidas de seguridad. Deben conservar la reputación que se ve comprometida cuando son víctimas de phishing.
Evitar el phishing: qué deben hacer las entidades bancarias
Las entidades bancarias deben operar dentro de un marco legal y regulatorio. Es necesario proteger la información y los fondos de los clientes. Este marco se refleja en el Reglamento General de Protección de Datos en Europa. También se guía por determinadas directrices del Banco Central Europeo y el Banco de España. Gracias a esto se establece la necesidad de implementar determinadas normas.
Medidas para aumentar la seguridad
Los bancos tienen la obligación de implementar medidas de seguridad fuertes a nivel tecnológico. Aquí entran acciones como los procesos de autenticación en dos fases o con uso de biometría. El uso de sistemas de monitorización para detectar posibles actividades sospechosas en tiempo real. El uso de tecnologías de encriptación y actualizar el sistema para evitar posibles vulnerabilidades.
Educar al cliente a evitar el phishing
También tienen la necesidad de informar y educar al cliente para que no caiga en este tipo de fraudes. Esto tendrá que llevarse a cabo mediante campañas de información. Se deben establecer canales de soporte que puedan ayudar a los usuarios a detectar fraudes. Además, se deben ofrecer herramientas para que los clientes puedan verificar la identidad del remitente.
Establecer protocolos de respuesta
Del mismo modo, las entidades bancarias tienen que establecer protocolos de respuesta ante casos de phishing. Las medidas deben incluir notificar de inmediato a los clientes afectados. También deben investigar el incidente para minimizar los daños. Además, deben proveer asistencia y ayuda para la recuperación de fondos.
Además tienen la obligación de trabajar en colaboración con otras entidades. También deben colaborar con las fuerzas del orden. Esto ayuda a desmantelar posibles bandas organizadas.