La campaña de la declaración de la Renta llega, como cada año, en primavera, pero este curso supondrá un antes y un después para muchos ciudadanos, ya que ahora están obligados a realizarla por Internet debido al confinamiento en el que se encuentra la población debido a la crisis sanitaria originada por el Covid-19. Ante este escenario, los delincuentes han encontrado una ocasión óptima para lanzar ciberataques relacionados con este tipo de procesos obligatorios desde Hacienda.
Según el Instituto Nacional de Ciberseguridad (INCIBE), la mayoría de campañas de ciberfraudes relacionados con la campaña de la Renta simulan proceder directamente de la Agencia Tributaria. Al igual que en los últimos años, los hackers siguen optando por el correo electrónico, pero, según Panda Security, este año también se están detectando ciberataques a través del móvil en forma de SMS.
El modus operandi de estos criminales consiste en hacerse pasar por organismos oficiales o entidades financieras con el objetivo de conseguir datos privados sensibles o para secuestrar sistemas informáticos y pedir un rescate a cambio. Para lograrlo, algunas de las técnicas utilizadas son el envío de mensajes ofreciendo la descarga del Programa de Ayuda Declaración de la Renta (PADRE) o comunicaciones que hacen referencia a un reembolso de impuestos debido a un error contable.
Los expertos de DAS Seguros apuntan la importancia de los dos pilares sobre los que se basa la ciberseguridad: tecnologías y personas. En primer lugar, la tecnología es aplicable a través de antivirus, barreras y cortafuegos en los sistemas operativos. En segundo lugar, es de vital importancia concienciar a las personas de la cultura de la ciberseguridad y no fiarse de las comunicaciones online sospechosas. Como informan desde INCIBE, esta educación puede ahorrar graves problemas reputacionales y económicos a las empresas.
Concretamente, hay algunas recomendaciones específicas, como estar atentos a los posibles casos de phishing (suplantación de identidad), y ante la duda, vale la pena preguntar directamente a quien supuestamente te está pidiendo los datos. También es necesario evitar los enlaces y los elementos adjuntos en los correos electrónicos y en las webs que visitemos, además de evitar dar información personal en formularios sospechosos.
Frente a esta situación, DAS Seguros enfatiza la importancia de adherirse al lema de la Unión Europea a este respecto: “la ciberseguridad, una responsabilidad compartida”. En caso de los particulares, más allá del robo de información, los internautas se enfrentan a la suplantación de identidad, o phishing (especialmente a través del correo electrónico). “La aplicación de buenas prácticas de seguridad cibernética se ha convertido en algo fundamental para reducir el riesgo global de particulares a un ciberataque”, aseveran desde DAS.
En líneas generales, según los últimos datos ofrecidos por Eurostat antes de la crisis sanitaria del Covid-19, una cuarta parte de los europeos han tenido problemas de seguridad en la red. En España, esta cifra aumenta hasta el 30%.
Fuente: RRHH Digital.
