El Día Europeo de la Protección de Datos te contamos cómo proteger los tuyos

Como sabes, hoy, 28 de enero se celebra el Día Europeo de la Protección de Datos, una fecha muy destacada ya que en los últimos años la ciberdelincuencia ha centrado su actividad hacia el robo de datos.

Actualmente, el negocio fundamental de los delincuentes en internet es la obtención de datos personales y de credenciales de medios de pago, como números de tarjeta y claves de acceso a la banca electrónica. Por este motivo, desde BOTECH siempre insistimos en la importancia de concienciar, tanto a particulares como a empresas, sobre la necesidad de protegerlos y de lograr la máxima seguridad.

Tus datos son objetivos del cibercrimen

¿Sabías que…

el robo de datos personales en internet se dispara en España: una víctima cada dos minutos según datos de Unidad Técnica de la Policía Judicial de la Guardia Civil especializada en ciberdelincuencia?
España es el tercer país del mundo donde más ciberataques se producen como refleja el Informe sobre Ciberseguridad de InfoJobs?
este mismo informe también revela que el 44% de las empresas han sido víctimas de un ciberataque este último año y solo un 17% de los trabajadores han sido conscientes de haberlo sufrido?
cada día se producen casi 40.000 incidentes de ciberseguridad según apunta INCIBE y las pymes reciben el 70% de los ataques en España ya que son más vulnerables al no contar con buenas infraestructuras digitales?
los ciberataques a pymes, como apunta el Colegio de Economistas de Valencia, se traducen en un coste medio de 75.000 euros?

La protección de datos se ha hecho imprescindible ya que son el nuevo objeto de deseo de los ciberataques algo que no resulta extraño si nos fijamos en que actualmente contamos en España con 87,5 millones de tarjetas de pago marcando máximos históricos (más tarjetas que habitantes) y un 54,1% de la población ya prefiere pagar con tarjeta.

Unos datos, los de estas tarjetas, muy codiciados, y con los que el cibercrimen tiene dos objetivos:

Uno es la explotación directa para comprar productos y efectuar transferencias de dinero.
El segundo, que ya es el más habitual, consiste en su venta a otros delincuentes.

¿Cuáles son los incidentes para robar tus datos más comunes?

Existen distintos tipos de ciberataques sobre los que es muy importante concienciar a la población para reducir su actual tasa de éxito. Entre ellos destacan:

El smishing consiste en el envío de SMS falsos que llegan a nuestro móvil simulando ser nuestro banco con el objetivo de robarnos información privada o hacer un cargo económico.
El phishing cuyo formato más habitual es mediante el envío de correos electrónicos en los que se suplanta la identidad.

Recomendaciones a seguir para la máxima protección de datos

Comprueba siempre la URL: ¡Ojo! La frase escrita que aparece inicialmente puede no coincidir con el sitio web al que se redirige al pinchar en el enlace.
Descarga de aplicaciones siempre desde sitios oficiales.
Tu equipo siempre seguro. Mantén las actualizaciones al día.
Atención a la redacción: Las páginas o mensajes fraudulentos suelen realizarse desde el extranjero, por lo que muchas veces sus textos se realizan con traductores automáticos en línea que contienen errores gramaticales y ortográficos fáciles de detectar.
Si la oferta o descuento es demasiado buena… desconfía e indaga sobre la compañía que la realiza para verificarla.
Nunca des tu PIN: En las compras habituales online nunca te solicitan el PIN.
Utiliza pasarelas de pago seguro como Paypal o hazlo a través de comercios online que cumplan con la normativa de seguridad en los pagos PCI DSS.

Y lo más importante, recuerda, ante la más mínima duda, no te arriesgues y protege tus datos.

Niveles de certificación PCI DSS

En este punto también debes saber que hay diferentes niveles de certificación, ya que no todos los negocios mueven el mismo número de transacciones. Lo más habitual es que los nuevos comercios electrónicos inicien su andadura con la Certificación PCI DSS Nivel 4, ya que es la indicada para organizaciones que procesan menos de 20.000 transacciones online al año.

Los siguientes niveles son:

Certificación PCI DSS Nivel 1: más de 6 millones de transacciones al año a través de Visa o Mastercard (más de 2 millones y medio si es con American Express).
Certificación PCI DSS Nivel 2: entre 1 y 6 millones de transacciones.
Certificación PCI DSS Nivel 3: entre 20.000 y 1 millón de transacciones.

En definitiva, si estás planteándote poner en marcha un e-Commerce en el que admitas el pago con tarjetas, tendrás que adecuar tu negocio a los requisitos que marca el estándar PCI DSS, pues solo así las transacciones serán seguras y ofrecerás garantía a tus clientes. Si necesitas más información, no dudes en ponerte en contacto con nuestros especialistas.