Seis de cada diez usuarios reconoce tener escasos conocimientos de ciberseguridad, según CECA y Sigma Dos

El 58,2% de los españoles afirma tener poco o ningún conocimiento sobre ciberseguridad, según el estudio ‘Ciberseguridad y hábitos de uso de canales digitales en las operaciones bancarias’ que presentó este miércoles la Confederación Española de Cajas de Ahorros (CECA) en colaboración con Sigma Dos.

Como revela la encuesta de Sigma Dos, entre las principales causas del auge de víctimas de ciberataques se encuentra la falta de formación de los usuarios de los canales digitales.

Curiosamente, en la encuesta no se habla para nada del calvario que sufre un usuario de estos servicios si es hackeado o suplantado. En muchas de las ocasiones ante la negativa del banco a restituir el dinero, se ve obligado a demandarle en vía judicial.

Seis de cada diez encuestados reconocen poseer conocimientos escasos en ciberseguridad, lo que se acentúa entre los mayores de 65 años. De hecho, el 20 % de los encuestados cree que su entidad podría contactar vía email, SMS, WhatsApp o teléfono con ellos para solicitarles las claves de usuario y las contraseñas de acceso a su banca digital.

Ante la falta de conocimientos en materia de ciberseguridad, las entidades bancarias se vuelcan en crear y divulgar contenidos bajo el firme propósito de impulsar, fomentar y ofrecer a sus clientes las herramientas necesarias para reducir su exposición a ciberfraudes.

Así, el 85 % de los encuestados reconoce recibir este tipo de comunicaciones por parte de su banco, pero a pesar del esfuerzo de las entidades, solo el 54 % afirma prestarle atención. Por edades, la población más joven es la menos atenta a este tipo de comunicaciones (solo el 33 % la tiene en cuenta), mientras que los mayores de 65 años son más receptivos (el 67 % lo tiene en cuenta).

Asimismo, el 65 % de las personas considera que toma medidas de protección suficientes para velar por su seguridad digital, cifra que alcanza el 86 % entre aquellos encuestados que afirman tener conocimientos en la materia. Entre las principales medidas, destacan la activación de las notificaciones cuando se registren movimientos en la cuenta, el uso de datos biométricos de acceso o recurrir a medidas para proteger su contraseña, tales como buenas prácticas que implican cambiar periódicamente las clave

En concreto, el informe señala que la población joven es la que más conocimientos sobre ciberdelincuencia afirma tener, con un 47,1% de quienes tienen entre 30 y 44 años que dice tener mucho o bastante conocimiento. El segmento de las personas mayores, con un 65% de los entrevistados con una edad de 65 años o más, es el que más desconocimiento afirma tener.

Además, el 87% de todos los grupos de edad puntúa con un siete o más sobre diez el riesgo percibido de ser víctima de un ciberataque como cliente bancario, aunque, pese a esto, el estudio resalta que un 44,2% de los entrevistados apuntan que es “poco o nada probable” que se vean afectados por un ataque digital, siendo solo el 10,3% los que señalan que se ven “muy vulnerables”.

La necesidad de la autoprotección

Para el portavoz de CECA, Alberto Aza, la “falta de conocimiento” es lo que genera que “se produzcan estos ataques”, pues “si los clientes no se autoprotegen, por mucho que las entidades bancarias apliquen medidas, estas no tendrán gran calado”. Según Aza, “hay muchos fraudes que se basan en la suplantación de la entidad bancaria” y, con esta encuesta, “queríamos saber cuánto saben los españoles sobre ciberseguridad”.

Alberto Aza cree que los usuarios de servicios bancarios deben formarse en materia de ciberseguridad. (Imagen: CECA)

El portavoz de CECA ha destacado que un 19% de los encuestados considera que las entidades bancarias pueden solicitar por correo o teléfono información personal como tarjetas de crédito o números de cuenta, siendo los mayores los que muestran un mayor porcentaje a afirmarlo y recalcó que estos datos «jamás se piden al cliente”.

Respecto a la valoración de la información sobre la prevención realizada por los bancos, el estudio remarca que el 88% reconoce recibirla, pero solo el 55% la lee y la pone en uso, siendo las personas mayores las que más énfasis ponen en ello y los jóvenes los que menos.

El 65% de los encuestados asegura protegerse de los ciberataques, siendo los hombres y las personas mayores los que más lo afirman con el 70% y el 69% respectivamente, aunque entre los que destacan que no tienen conocimientos sobre cómo protegerse apenas el 50% asegura tomar medidas.

CECA ha indicado que la gran mayoría de los fraudes se producen mediante técnicas de ingeniería social, es decir, aquella que va dirigida mediante las redes sociales y las aplicaciones de mensajería instantánea, siendo el 73,1% los que aseguran que alguna vez ha recibido a través de WhatsApp o SMS este tipo de estafas.

Asimismo, el 77,8% declara que su entidad bancaria le protege de los ciberataques, siendo el 77% los que señalan como muy buenas o buenas las medidas realizadas por su entidad para proteger sus datos y sus activos de estos ataques

Por último, las personas participantes en el estudio manifiestan que las entidades bancarias, las Fuerzas y Cuerpos de Seguridad del Estado y los gobiernos y las administraciones públicas son las entidades que mejor están preparadas para proteger al ciudadano en este ámbito. De hecho, el 84 % de los españoles asegura sentirse seguro a la hora de operar con su banca digital.

Confianza en los bancos

Las entidades bancarias tradicionales son las instituciones que más confianza inspiran a los usuarios de canales digitales en materia de gestión y protección de sus datos personales, calificándola con un 7,5 sobre 10.

Le siguen las Administraciones públicas, las plataformas de compra por Internet y los proveedores digitales de servicios financieros, mientras que las plataformas digitales de entretenimiento y las redes sociales se sitúan en último lugar en percepción de seguridad.

Esta es otra de las conclusiones desprendidas de la primera encuesta sobre ‘Ciberseguridad y hábitos de uso de canales digitales’, elaborada por Sigma Dos en colaboración con CECA, que analiza: el comportamiento, el conocimiento y los hábitos de los usuarios en el uso de los canales digitales; la exposición y medidas de protección de los clientes ante los ciberataques; y la valoración de los usuarios sobre las iniciativas de las entidades bancarias para afrontar la ciberdelincuencia.

Los fraudes bancarios crecen y a veces hay que litigar en los juzgados para que devuelvan el dinero. (Imagen: E&J)

Así, el 78 % de los encuestados reconoce que su entidad se preocupa por su seguridad digital y tres de cada cuatro encuestados se muestran satisfechos o muy satisfechos con las medidas de seguridad adoptadas por su banco.

El problema surge cuando se produce un fraude online. En ese momento no siempre el banco se hace responsable de dicha operación y eso obliga al consumidor a contratar abogado para defender sus intereses, cuestión en la que no incide esta encuesta.

De hecho, en caso de detectar una actividad sospechosa que afecte a su operativa bancaria, los españoles priorizan de manera mayoritaria el contacto directo con su entidad y, aquellos que han sido víctimas de un ciberfraude califican con un notable (7,2 de media) la atención recibida.

En este sentido, en comparación con otros actores del ecosistema de la ciberseguridad, los españoles consideran que los bancos son los que están mejor preparados para protegerles de los ciberfraudes, seguidos de los cuerpos de seguridad del Estado y las Administraciones públicas.

En los últimos años, los canales digitales de las entidades bancarias se han consolidado como una herramienta de gran utilidad para la operativa diaria de los clientes. Así, cuatro de cada diez encuestados aseguran utilizar la banca digital diariamente (41 %), mientras que el 88 % lo hace al menos una vez a la semana.

Entre las operaciones más frecuentes, destacan las consultas de saldo de movimientos (35 %), seguidas de las compras on-line (26 %) y los pagos con Bizum (21 %), siendo ésta última la que asiduamente más utilizan los jóvenes. En este entorno digital, el 84 % de los españoles afirma sentirse seguro cuando opera a través de su banca digital.

Ante el auge de las nuevas tecnologías y su uso en la vida diaria, en términos generales, los españoles perciben los ciberataques como un peligro creciente. Así, en una escala del 0-10, los encuestados puntúan con 8,3 de media la peligrosidad mientras que el 33 % califica estas amenazas con el máximo nivel (10).

Sin embargo, desde una perspectiva individual, la percepción de vulnerabilidad, aunque sigue siendo elevada, se reduce significativamente, pues solo la mitad de los encuestados considera probable o muy probable que pueda ser víctima en primera persona de un ciberataque.

En cuanto a las técnicas de fraude, los encuestados perciben mayor amenaza a través de los mensajes vía correo electrónico, SMS o WhatsApp con contenido sospechoso (73 %), seguidos de las llamadas falsas en nombre de una entidad financiera o compañía conocida (42 %) y del contacto de desconocidos por redes sociales (34 %).

Estos datos reflejan el auge de los ciberataques con técnicas de ingeniería social (las que explotan el error humano en lugar de una brecha de seguridad informática) ante los que las medidas de prevención tecnológica resultan ineficaces y deben ser combatidos a través de la concienciación y formación de la ciudadanía en materia de ciberseguridad.