Ciberataque
Manu Martínez No hay comentarios

¿Quién responde ante un ciberataque?

Si han atacado tu cuenta on-line para robarte dinero mediante un ciberataque, la responsabilidad es de la banca siempre y cuando hayas hecho un uso responsable y hayas tomado las medidas de seguridad adecuadas.

Con las nuevas tecnologías financieras las operaciones en la bancarias se están agilizando, proporcionan comodidad y una cierta autogestión. Podemos transferir dinero inmediatamente o realizar operaciones más complejas desde casa con nuestros dispositivos electrónicos.El problema surge que para llevar a cabo cualquier operación necesitamos una conexión a la red y los ciberdelicuentes están al acecho. Es el nuevo mercado para los piratas informáticos. Las estafas financieras suponen un porcentaje  muy elevado de los delitos informáticos en nuestro país.

Ciberataque por Phising

Uno de los ataques informáticos más recurrentes para estafar a los usuarios es el método conocido como Phising su nombre viene de la palabra «pescar», en este caso a víctimas. Los delincuentes normalmente utilizan cuentas de correo adjuntando archivos infectados o links a páginas fraude. El objetivo es suplantar la apariencia de tu entidad bancaria para robar tus datos y posteriormente robarte dinero. La técnica está muy perfeccionada y es difícil distinguir el fraude sin las medidas de seguridad adecuadas.

La Sentencia de la Audiencia Provincial de Madrid (Sección 21) número 372/2017 de 31 de octubre de 2017 contempla un caso de un usuario siguió el protocolo de seguridad recomendado por la propia entidad. La cantidad que depositó en su cuenta fue de 47.900 euros y tras el ataque cibernético el saldo era de 721 euros. A pesar de haber seguido el protocolo el delincuente le sustrajo el dinero. Se probó que  la detección del ciberataque dependía de los sistemas informáticos por parte de la Banca y que su responsabilidad no podía derivarse al usuario. Poco  más puede hacer un usuario que tiene activado su antivirus y que usa el protocolo de seguridad recomendado por la banca online.

Es importante seguir los protocolos que nos envía nuestra banca electrónica y tener instalado un antivirus en los todos los dispositivos en los que vayamos a usar la cuenta de la banca online.

¿Qué norma es aplicable a los ciberataques?

Hay que destacar que la legislación vigente es la Directiva Europea PSD2 ( Payment Service Providers) que se aprobó en febrero de 2019 en España. Entre sus novedades podemos destacar que los bancos deben dar a otras empresas el acceso a los datos de sus clientes siempre que éstos hayan dado permiso. Es importante estar al día de esta normativa dado que es la nueva forma con la cual te vas a relacionar con los bancos por Internet. Por ello te invito a ampliar la informació sobre la directiva en este artículo.

La Directiva viene con el objetivo de aportar más seguridad en las relaciones con nuestro banca online. Es notable la doble verificación que aporta más seguridad que antes. Seguramente al comprar por internet te ha llegado un SMS a tu número de móvil dándote un código para completar la compra. Esto responde a que exige al usuario dos vías diferentes para verificar un movimiento de la cuenta. Aporta más seguridad pero claro que no es completa. Los ataques contra la banca electrónica evolucionan al ritmo que se refuerza la seguridad. Cómo la verificación para una compra online viene a través de un código de confirmación en nuestro móvil, el nuevo sistema para vulnerar estos muros es duplicar la tarjeta de los móviles. Es el método conocido con el nombre de SIM SWAP. De esta manera el código llega al móvil que nos han clonado y da acceso a la autorización de transferencias de nuestra cuenta.

Desde Futur Legal recomendamos tener siempre un uso responsable con los datos personales en Internet, asegurándose siempre a quién realmente estamos enviando la información. Hay que verificar el remitente y los documentos que recibimos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *