Cada vez más, la ciberseguridad es clave, porque muchas personas pueden caer en trampas bien elaboradas y perder, o hacer perder, cantidades importantes de dinero o datos. A medida que la tecnología avanza, los métodos para pescar datos o phishing son más convincentes y difíciles de detectar. Por ejemplo, se pueden enviar a través del correo electrónico o de mensajes SMS, en cuyo caso sería smishing. Por eso, la Agencia Tributaria (AEAT) ha implementado un nuevo sistema de verificación. Si tienes dudas, contacta con nuestro equipo de expertos y expertas.
¿Cómo afecta el phishing a las entidades no lucrativas?
El phishing es una técnica de ciberdelincuencia que se utiliza para que las personas den, de forma involuntaria, información privada, personal, financiera o contraseñas. Los métodos más utilizados son los correos electrónicos, los mensajes de texto (incluyendo también las aplicaciones de mensajería) o las páginas web falsas que simulan las originales.
Las entidades no lucrativas son especialmente sensibles porque a menudo no gozan de suficientes recursos para asegurar una correcta ciberseguridad. Por un lado, por la falta de recursos y, por otro, porque no tienen suficiente conciencia de los peligros que pueden sufrir.
En caso contrario, si caen en la trampa, también pueden perder la confianza de las personas usuarias o contratadas, o bien recibir un impacto económico debido a las pérdidas que puede suponer. Hay que tener en cuenta que existen entidades que disponen de datos especialmente sensibles (datos de salud, sobre la orientación sexual, de origen étnico, creencias religiosas…), lo que agrava el problema.
Función de verificación de la sede electrónica
La Agencia Tributaria ha implementado progresivamente diversas funcionalidades para proteger la privacidad de las personas, físicas y jurídicas. Aunque puede parecer un cambio menor, para mejorar y hacer más comprensible el sistema, han activado la función ‘Últimas conexiones‘, desde la que se puede ver cuando ha entrado alguien en el perfil de la entidad, dentro de la página web de la AEAT.
Esta nueva función permite ver el historial de los últimos accesos cuando se utilice el certificado digital o el número de referencia para autentificarse dentro de la web. De esta forma, será mucho más fácil detectar si alguien distinto de la misma entidad ha entrado sin permiso.
Consejos de seguridad de la Agencia Tributaria
Tras detectar cuáles son los sistemas que se utilizan para estafar a las personas y entidades, la Agencia Tributaria emite periódicamente avisos sobre el phishing con algunos consejos de seguridad que pueden evitar situaciones difíciles en las entidades.
En esta línea, cabe destacar que la Agencia Tributaria nunca pide información confidencial por correo electrónico o SMS, por tanto, es muy importante no facilitar datos mediante estos canales. La AEAT también recomienda no abrir mensajes de procedencia desconocida o sospechosa, aunque la apariencia pueda parecer oficial. Además, es importante no descargar los documentos ni pulsar los enlaces de estos correos.
Fuente: redactado por el equipo de Suport Tercer Sector para Xarxanet.