Ciberataques en empresas: ¿Qué podemos hacer legalmente?

El incremento de los ciberataques y fraudes por internet ya representa uno de cada cinco delitos cometidos en España y la realidad es que son difíciles de evitar salvo que los posibles afectados estén alerta ante estas amenazas, se informen e identifiquen estos riesgos y adopten medidas preventivas para evitar sus consecuencias.

Según los informes de auditoras especializadas publicadas por el INCIBE -Instituto Nacional de Seguridad- se estima que la mitad de las empresas españolas han sufrido algún tipo de ciberataque en el año 2023, y que seguirán aumentando en el 2024 al haberse generalizado estos ataques no solo contra empresas sino también contra particulares, con una estimación de más de 2200 casos cada día.

Entre las novedades que han llegado al mundo de los ciberestafadores, la inteligencia artificial es un arma que preocupa a la mayoría de los expertos, aunque también está sirviendo para crear herramientas de seguridad de una mayor eficacia.

Una de las finalidades más habituales de este tipo de prácticas delictivas consiste en el robo de las claves de acceso a la cuenta bancaria, por ello, es imprescindible tener la máxima precaución ante mensajes supuestamente procedentes de la entidad financiera.

¿Y qué medidas podemos adoptar?

Para protegernos de los ciberdelincuentes en el entorno digital debemos adoptar las siguientes medidas:

1. Acceder de forma segura, escribiendo la dirección de la entidad financiera directamente en la barra del navegador y accediendo desde dicha página. También a través de la app del teléfono móvil. Si se accede vía web, debemos asegurarnos de que la dirección es la correcta.
2. Proteger los datos personales, teniendo en cuenta que la entidad financiera nunca solicitará, por correo electrónico o SMS, información confidencial, económica o personal, ni credenciales bancarias, números de cuenta o de tarjeta.
3. Crear contraseñas robustas, que sean largas y complejas, incluyendo mayúsculas, minúsculas, números y caracteres especiales, debiendo cambiarse de vez en cuando, y no utilizar siempre la misma para todo, guardándolas en gestores de contraseñas.
4. No descargar ficheros sospechosos, ni pinchar sobre enlaces que nos envíen a través de SMS o correo electrónico, pueden contener virus.
5. Actualizar dispositivos y antivirus, las actualizaciones añaden nuevas funcionalidades e incorporan mejoras en la seguridad y corrigen fallos de la versión anterior.
6. Verificar la conexión, y cuando se está conectado a una wifi pública, nunca realizar compras online, ni acceder a la banca por internet, ni enviar información confidencial.
7. Desconfiar de los mensajes extraños, que ofrezcan algún premio, ingreso de dinero, o que con urgencia inciten a realizar alguna acción relacionada con revelar algún dato personal.
8. Mantener la alerta con el phishing, los mensajes engañosos suelen remitir a una web muy similar al de entidad financiera, organismo de la administración, empresa de e-commerce, etc., por eso debemos fijarnos en la barra de direcciones, y comprobar si corresponde con la verdadera.
9. Comprar con medios de pago seguros, tarjetas de crédito o de débito virtuales, los wallets o tarjetas prepago son alternativas de confianza.
10. Cerrar siempre la sesión, tanto en las aplicaciones como en la web de la entidad financiera, redes sociales, tiendas online, etc. Se puede activar la desconexión automática para garantizar que el móvil o portátil se bloquea tras varios minutos sin uso.

¿Qué debemos tener en cuenta respecto a comunicaciones de nuestro Banco?

• Comprobar la dirección y asegurarnos que corresponde con la de nuestra entidad.
• Evitar la descarga de archivos adjuntos al correo electrónico recibido.
• Desconfiar de cualquier comunicación de la entidad que no sea habitual.
• Comprobar con la entidad si han realizado ellos la comunicación.

¿Podemos reclamar si nos sustraen dinero de nuestras cuentas bancarias?

Si a pesar de todo, hay terceros que acceden de modo ilícito a nuestras cuentas bancarias, recuerda que el Banco es el último responsable de la custodia de nuestros fondos y ya existe abundante jurisprudencia que condena a las entidades financieras a reintegrar las cantidades que se hubiesen apropiado los delincuentes por no mantener la total seguridad de su sistema bancario de ingresos y pagos. El Banco tiene la obligación de detectar e impedir movimientos bancarios que no se correspondan con la operativa habitual del cliente ó que excedan de los límites previstos en los contratos de cuenta o tarjeta suscritos entre las partes.

En estos casos, y dado que el Banco sólo puede excusarse en caso de una negligencia grave del cliente, si simplemente hemos sido engañados por terceros para facilitar el acceso a nuestras cuentas o los ciberdelincuentes han sustraído nuestros fondos burlando la seguridad de nuestra entidad financiera, podremos presentar una reclamación judicial fundamentada en las obligaciones que impone la Ley de Servicios de Pago en relación con los deberes de seguridad y custodia que ha de cumplir el banco en relación con las cuentas de sus clientes.

Para ello será necesario contar con la documentación justificativa del fraude y con el asesoramiento especializado de abogados para la tramitación del proceso judicial.

Abogados Especialistas en ciberataques.

En Caruncho y Tomé Abogados contamos con abogados especialistas en nuevas tecnologias, asesorando a empresas y particulares. Si necesita ayuda, no dude en contactarnos.