Mantenga segura a su familia ayudándoles a entender lo que está en juego.
Las estadísticas confirman lo que todos podemos observar: en la actualidad, los niños y los jóvenes viven sus vidas con dispositivos móviles en las manos. En particular, los jóvenes de entre 16 y 29 años pasan tres horas al día en las redes sociales —la mayor cifra de todos los grupos de edad, y aproximadamente el doble del tiempo que pasan los adultos entre las edades de 45 y 54.1
En vista de su acceso casi constante a Internet y a las redes sociales, puede resultar difícil para los adolescentes resistirse a compartir las novedades de la familia con sus amigos. Desgraciadamente, si la información sobre las próximas vacaciones o una reunión familiar, una nueva vivienda u otra compra importante, etc., cae en las manos equivocadas, puede poner en riesgo los recursos familiares, la privacidad y/o la seguridad física de su familia.
Sin embargo, tratar de imponer pautas o límites a las actividades de un joven en Internet suele provocar frustración —tanto para los padres como para los hijos— y no una mayor seguridad.
Intente proporcionar a los adolescentes de su familia un contexto significativo que explique su preocupación. Nuestros clientes que se toman el tiempo para explicar detenidamente a sus hijos los riesgos de publicar información personal en Internet nos cuentan que sus hijos están más dispuestos a limitar lo que revelan.
Estos dos ejemplos, tomados de la vida real, podrían ayudarle a ilustrar sus inquietudes:
Las vacaciones se desvanecen
Al planificar unas vacaciones con sus tres hijos adolescentes, Miranda y Dan decidieron alquilar un avión privado para volar con su familia directamente al destino de playa de sus vacaciones, largamente esperadas, en lugar de realizar múltiples conexiones de vuelos en plena pandemia.
Por ello, cuando la compañía de aviones chárter les envió por correo electrónico una factura con los detalles del próximo viaje, Miranda y Dan transfirieron inmediatamente los 100.000 dólares solicitados como pago.
Lo que no sabía la familia es que el sistema de correo electrónico de la compañía aérea había sido hackeado, dando acceso a unos ciberdelincuentes a su lista de clientes, que incluía a muchas personas y familias con grandes patrimonios. Los delincuentes investigaron los nombres de la lista, centrándose en las cuentas de los hijos en redes sociales, para buscar información sobre sus próximos viajes
Efectivamente, los adolescentes de esta familia habían compartido los detalles de sus próximas vacaciones en las redes sociales, incluyendo el destino y las actividades que iban a realizar. Esto proporcionó suficientes detalles para que los delincuentes redactaran un correo electrónico personalizado dirigido a los padres, que parecía creíble.
Lo que deberían haber hecho
Antes de pagar esta factura, Miranda o Dan deberían haberse puesto en contacto con la compañía por teléfono (es decir, en lugar de contestar al correo electrónico que habían recibido) para verificar la legitimidad de la solicitud de pago y del número de cuenta. Además, los padres deberían haber recordado a sus adolescentes que no debían publicar información sobre los planes de la familia. En este caso, la publicación se convirtió en un error de ciberseguridad, que expuso a la familia a esta estafa. Es necesario recordar a los hijos de todas las edades que no publiquen los planes de viaje suyos o de su familia en las redes sociales ni proporcionen datos de localización durante el viaje.
Una empresa se hace vulnerable
Considerándose un futuro influencer de las redes sociales, Ben, de 14 años, publicó en Internet —presumiendo—sobre un viaje que iba hacer con su abuelo. “A París dos semanas. ¡Nos vemos!”, contó a sus amigos en las redes sociales, compartiendo imágenes del avión y de su abuelo, y detalles clave de su itinerario.
Lo que Ben no sabía es que unos ciberdelincuentes habían estado monitorizando sus cuentas en redes sociales, así como las de otros miembros de la familia. Con la información que Ben les proporcionó, sin saberlo, unos estafadores lograron lanzar una exitosa campaña de ingeniería social dirigida contra la empresa del abuelo, utilizando las técnicas de phishing y vishing para facilitar una transferencia falsa que acabó costando a la firma miles de dólares durante las dos semanas en las que Ben y su abuelo estuvieron de vacaciones.
Lo que deberían haber hecho
En primer lugar, habría que haber explicado a Ben que el hecho de compartir información personal en Internet plantea riesgos para toda la familia. Además, el abuelo debería haber formado al personal de su oficina para reconocer las señales de advertencia un intento de phishing, incluyendo la mala gramática y ortografía, el lenguaje urgente, los enlaces o archivos adjuntos, logotipos falsos, direcciones de correo electrónico imprecisas y datos de contacto inexistentes o imprecisos. Por otro lado, debería haber dado instrucciones al equipo de la oficina para que no asumieran que todas las solicitudes son genuinas, incluso si el que la realiza parece tener mucha información sobre la empresa o su propietario. Antes de realizar pagos, el equipo de contabilidad debería haber confirmado la legitimidad de la petición a través de un método alternativo y verificado.
Implicar a los adolescentes en la defensa informática de la familia
En vista de la cantidad de tiempo que los niños pasan al día en redes sociales, juegos online y otros sitios de Internet, resulta esencial que comprendan cómo sus palabras y acciones pueden tener consecuencias imprevistas y graves. Además de las señaladas anteriormente, les indicamos algunas medidas de protección que podría tomar:
Cultivar la conciencia de ciberseguridad de los adolescentes
Empiece a hablar a sus hijos desde una edad temprana sobre las precauciones de seguridad online, seguridad informática y la necesidad de privacidad de la familia, de la misma forma en que les habla de otros peligros que podrían afrontar en su vida diaria:
- Profundice en la conversación sobre riesgos y posibles consecuencias a medida que sus hijos maduren;
- Explique cómo los ciberdelincuentes despliegan una red muy amplia para recabar información sobre una persona o su familia, añadiendo datos poco a poco a la imagen general, mejorando las probabilidades de éxito de un ciberataque (o un robo en su vivienda);
- Señale que los ciberdelincuentes/hackers a menudo se hacen pasar por representantes de organizaciones legítimas (colegios, bancos, entidades benéficas) o empresas (comercios, vendedores, contratistas). Además, estos estafadores utilizan correos electrónicos, llamadas telefónicas, mensajes de texto y redes sociales con el propósito de convencer a sus víctimas para que proporcionen datos o información sensibles, como contraseñas o números de cuenta. Para defenderse, sus hijos deben usar contraseñas fuertes y controles de sistema. No obstante, su mejor protección es ejercitar la cautela.
Subrayar la importancia de la privacidad y la seguridad de la familia
Hable sobre los peligros asociados a la revelación de los planes de vacaciones/reuniones familiares, al registro de la localización o a la publicación de fotos de uno mismo o de los demás en tiempo real, con independencia de dónde se esté.
Anime a todos los miembros de su familia a:
- Crear contraseñas fuertes y complejas, cambiarlas a menudo y no compartirlas nunca;
- Actualizar los sistemas operativos y el software antivirus de sus ordenadores y dispositivos móviles a la última versión, en cuanto estén disponibles;
- Tener cautela a la hora de hacer clic en enlaces o archivos adjuntos en correos electrónicos: es más probable que los usuarios de dispositivos móviles hagan clic en correos electrónicos de phishing o en enlaces porque no ven tanta información como podrían ver en una pantalla más grande;
- Encriptar datos sensibles, como números de cuenta, información fiscal y otra información personal antes de enviarlos por correo electrónico;
- Confirmar siempre la identidad de una solicitud a través de un método alternativo y verificado, y comprobar la dirección de correo electrónico: los estafadores a menudo utilizan direcciones de correo electrónico falsas para enviar lo que parecen ser solicitudes legítimas.
Ayudar a sus hijos a entender plenamente la necesidad de cautela en las redes sociales —y en Internet en general— les ayudará en convertirse en miembros activos del equipo de defensa y seguridad informática de su familia.
Podemos ayudarle
Si desea obtener más información sobre cómo mejorar los controles de ciberseguridad de su familia, hable con su equipo de J.P. Morgan. También puede leer más visitando el Centro de ciberseguridad y prevención del fraude de J.P. Morgan.