APWG.eu, la alianza antiphishing que lideran CaixaBank y la organización no gubernamental AntiPhishing Working Group (APWG), celebra los días 30 y 31 de agosto en el Centro de las Naciones Unidas en Viena una cumbre internacional sobre educación en ciberseguridad. El evento reúne a más de un centenar de expertos de todo el mundo para debatir qué programas de concienciación social deberían impulsarse a nivel global para ayudar a prevenir el “cibercrimen” y la llamada “ingeniería social”.
Entre los participantes, figuran investigadores, especialistas en seguridad informática y representantes de instituciones públicas y privadas que han llevado a cabo iniciativas de difusión sobre cómo protegerse en el entorno digital. La ONU, interesada en impulsar este tipo de proyectos, ha invitado a CaixaBank y el APWG a ubicar el evento en una de sus sedes europeas y participa también como entidad co-organizadora. Entre los casos que se presentarán, destaca la campaña “Stop. Think. Connect” que el APWG ha desarrollado en EEUU junto al Gobierno estadounidense y que, dado su éxito, da nombre general a la reunión de Viena.
El phishing es uno de los tipos de ataques informáticos más frecuentes y que más fácilmente se puede detectar y prevenir si los usuarios toman las precauciones adecuadas. Consiste en la sustracción de datos privados, frecuentemente a través de maniobras de ingeniería social, para intentar conseguir datos bancarios. Según datos de APWG, en 2016 se produjeron 1,2 millones de ataques de phishing en el mundo, un 65% más que en 2015.
Sin embargo, muy pocas webs utilizadas para el robo de información llegan a parecerse a la marca que pretenden suplantar, por lo que, solo mirando el dominio en la web en la que estamos, se pueden prevenir la mayoría de los ataques.
Ante esta realidad, la divulgación sobre conceptos básicos de seguridad informática entre el público general se hace plenamente necesaria. Además, el cuatro trimestre del año suele ser una época en la que este tipo de ataques aumenta, dado que los delincuentes intentan aprovechar momentos álgidos en el comercio electrónico, como el Black Friday o las campañas navideñas.
APWG.eu: una iniciativa que suma el apoyo de grandes empresas e instituciones
El capítulo europeo del AntiPhishing Working Group es una iniciativa creada en el año 2013 por CaixaBank y por la organización norteamericana APWG, con más de una década de experiencia en la lucha contra el phishing y la “ciberdelincuencia”.
APWG tenía el objetivo de extender a Europa el trabajo de investigación y coordinación entre el sector público y el privado que ya realizaba en Estados Unidos en materia de ciberseguridad. En cuanto a CaixaBank, la entidad es uno de los líderes en innovación, con reconocimientos y premios internacionales y el mayor número de usuarios de banca online de España: 5,5 millones de clientes, de los que 3,9 millones operan a través del móvil.
Desde su fundación, APWG.eu ha sumado el apoyo de otras cinco grandes empresas y organizaciones como miembros del patronato: GMV, ICANN (el organismo internacional que gestiona la concesión de dominios en Internet), Deloitte, Redsys y Telefónica. Otras diez compañías e instituciones también colaboran con APWG.eu como “partners” de investigación o patrocinadores a diversos niveles, como Erste Group. APWG.eu, con base en Barcelona, tiene un equipo propio de 15 personas, encargadas de promover informes y eventos, de coordinar las aportaciones de todos los socios y de impulsar una línea de investigación complementaria a la de APWG en EEUU.
Plan de formación para la plantilla de CaixaBank
Para CaixaBank, la concienciación sobre los riesgos y amenazas que conlleva el mundo digital es una línea de actuación con diversas iniciativas. La entidad financiera ha llevado a cabo un plan de concienciación específico sobre ciberseguridad para su plantilla, con el objetivo de que conozcan y sepan detectar situaciones sospechosas y que cambien determinados hábitos para no ser víctimas de ciberataques. Uno de los proyectos que incluye este plan son las sesiones de formación presenciales para los empleados, a las que han asistido más de 3.000 trabajadores.
Uno de los aspectos que se tratan en estas sesiones de formación se centra en la denominada “ingeniería social”. En muchos casos, el primer paso de quienes aspiran a obtener información sensible que puede comprometer a una empresa pasa por las personas, que les pueden acercar a su objetivo. Conocer las nuevas amenazas a las que se enfrentan los ciudadanos y las corporaciones es clave para las organizaciones.