Más vale prevenir: estos son los errores que facilitan un ciberataque

Tres de cada cuatro brechas de datos se deben, según un informe reciente, a un error humano. Por eso es tan importante la prevención y más aún en medio del relax del verano.

Según un informe de referencia del sector, el Data Breach Investigations Report¹ de Verizon, el 74% de las brechas de datos se producen porque bajamos la guardia y en más del 90% de los casos sus motivaciones son financieras. Bajamos la guardia, por ejemplo, cometiendo meras equivocaciones por descuido o mala suerte, pero también usando inadecuadamente los privilegios o permisos, compartiendo imprudentemente las credenciales o contraseñas o facilitando, sin darnos cuenta, que nos las roben o adivinen.

Casi la mitad de las brechas de datos ocurren, según el informe, porque los hackers acceden a credenciales o contraseñas personales. Y una parte de éstas las consiguen mediante un conjunto técnicas con las que los ciberdelincuentes convencen al usuario para que comparta sus claves, ejecute un programa malicioso o compre o entregue datos confidenciales en sitios web fraudulentos. Ese conjunto de técnicas, que suele incluir la suplantación de identidad de personas o empresas (eléctricas, paquetería, bancos, etc.), es lo que se conoce como ‘ingeniería social’² .

La ingeniería social incluye, principalmente, el phishing (cuando la comunicación engañosa se produce por correo electrónico), el SMShing (cuando se lleva a cabo mediante mensaje de móvil o de aplicaciones de mensajería instantánea) o el vishing (cuando se realiza con una llamada telefónica).

Los errores humanos que se mencionan en el informe de Verizon son más probables cuando nos descuidamos. Y descuidarse es mucho más sencillo en medio del mes de agosto, cuando las jornadas son más cortas y estamos prácticamente solos en la oficina o cuando nos vamos de vacaciones y utilizamos infraestructuras informáticas ajenas durante nuestros viajes. Y eso incluye desde redes abiertas o compartidas hasta terminales o USB.

De todos modos, estos errores y descuidos, desde los que afectan al uso de terminales o USB ajenos hasta los que afectan a las claves, la ejecución de programas maliciosos o la compra en sitios Web fraudulentos, se pueden prevenir.

Basta con seguir estos siete sencillos consejos:

Utilizar contraseñas sofisticadas³ o, cuando sea posible, un sistema de bloqueo biométrico en nuestros equipos.
Mantener actualizados los sistemas operativos, las aplicaciones oficiales y el antivirus.
Transitar poco y con prudencia por redes abiertas o compartidas.
Descartar correos dudosos y sms sin abrirlos y no descargarse archivos sospechosos ni clicar sin más sobre links extraños.
Verificar que la Web en la que se realizan las transacciones o se transcriben datos confidenciales es oficial y segura.
Evitar, en lo posible, usar terminales y equipos de desconocidos o USB ajenos sin pasarlos antes por un antivirus.
Recordar que Deutsche Bank nunca solicita a sus clientes sus datos privados ni por teléfono, ni por SMS ni por correo electrónico. Y tampoco que los verifiquen. Los ciberdelincuentes pueden llamar al cliente y hacerse pasar por uno de nuestros gestores (con nombre y apellidos coincidentes con gestores reales de la Entidad) para obtener información o datos concretos.

El verano, y sobre todo el mes de agosto, es un momento ideal para relajarse durante las vacaciones o, al menos, trabajar a otro ritmo. Lo único que tenemos que hacer, con nuestros dispositivos y gestiones electrónicas, es evitar bajar la guardia y ponérselo fácil a los hackers.

¹https://www.verizon.com/business/resources/infographics/2023-dbir-infographic.pdf
²https://www.youtube.com/watch?v=SSjdJgINu2E
³https://www.deutsche-bank.es/es/blog/tendencias-actualidad/dia-mundial-de-la-contrasena-password-day.html

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Deutsche Bank Sociedad Anónima Española Unipersonal. All rights reserved. Deutsche Bank, S.A.E.U.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-0800061

Espacio de Finanzas

Más vale prevenir: estos son los errores que facilitan un ciberataque

Hágase cliente

¿Tiene Dudas?

App Deutsche Bank España

Otras webs DB

Se lo ponemos fácil

Información Legal

Nombre	Proveedor	Finalidad	Caducidad
hasConfiguredCookies	Deutsche Bank	Almacena si el usuario ha guardado sus preferencias de cookies.	1 año
cookiesAnalyticsApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de analítica.	1 año
cookiesPubliApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de publicidad.	1 año
hideWhatsNew	Deutsche Bank	Indicador para no volver mostrar el popup de novedades después de una release.	3 días
JSESSIONID	Deutsche Bank	Se utiliza para mantener una sesión de usuario anónimo en el servidor.	Sesión
AEC	Google	Cookie funcional utilizada para el seguimiento e identificación de usuarios por motivos de seguridad.	6 meses
CONSENT	Google	Cookie de servicios de Google.	2 años
DSID	Google	Se utiliza para identificar a un usuario que tenga la sesión iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalización de anuncios.	14 días
OGPC	Google	Utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.	1 mes
OGP	Google	Utilizada por Google para guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps.	2 meses
SEARCH_SAMESITE	Google	Utilizadas por Google para proporcionar garantías sobre cuándo se envían cookies entre sitios web, protegiendo así al usuario.	5 meses
SIDCC	Google	Cookie de seguridad para proteger los datos de un usuario del acceso no autorizado. Esta cookie emitida por Heap Analytics se utiliza para rastrear el comportamiento del usuario en el sitio web, lo que nos permite comprender mejor cómo los usuarios utilizan el sitio web.	1 año
SOCS	Google	Utilizada para almacenar el estado de un usuario con respecto a sus opciones de cookies.	13 meses

Nombre	Proveedor	Finalidad	Caducidad
ADRUM	AppDynamics	Cookie que recopila la URL y el tiempo de carga de la página para mejorar la carga en algunos navegadores. La misma se elimina al cerrar el navegador.	Sesión
uuid2 anj uids icu usersync	AppNexus	Cookie para realizar seguimiento, análisis y personalización externa basada en la recopilación de las interacciones previas en la web.	3 meses
2y455w TSPD_101	Deutsche Bank	Se usan para mantener el estado de la sesión.	Sesión
97U4r5 9LORiLFY iw3NZ Jkdi3G MIaHRnX nhEtgH	Deutsche Bank	La finalidad de estas cookies es almacenar información analítica.	1 día
DyPyrn	Deutsche Bank	La finalidad de esta cookie es almacenar información analítica.	Sesión
AID	Google	Cookie de servicios de Google: se utiliza para vincular tu actividad entre dispositivos si ya has iniciado sesión en tu cuenta de Google en otro dispositivo.	1 año
APISID HSID	Google	Cookie de servicios de Google: varios identificadores únicos, excepto PREF, que almacena tus opciones, como el nivel de zoom preferido.	2 años
DV	Google	Utilizado por Google Analytics para recopilar información diferente sobre la navegación del usuario en nuestro sitio. Por ejemplo, ubicación del visitante, detalles de la visita (hora, visitas a la página, etc.).	Sesión
NID	Google	La finalidad de esta cookie es almacenar información sobre tus preferencias.	6 meses
OTZ	Google	Cookies de análisis, utilizada por Google para recopilar estadísticas del sitio web y rastrear tasas de conversión.	1 mes
UULE	Google	Envía información de ubicación desde su navegador para que Google pueda mostrarle resultados relevantes. El uso de esta cookie depende de la configuración de su navegador y de si ha elegido tener la ubicación activada.	1 mes
_ga	Google	Se usa para distinguir a los usuarios.	2 años
_gid	Google	Se usa para distinguir a los usuarios.	24 horas
_gat_* _ga_*	Google	Se usa para mantener el estado de la sesión.	2 años
_gat_gtag_UA_*	Google	Se usa para distinguir a los usuarios y limitar el porcentaje de solicitudes.	1 día
_gcl_au	Google	Utilizada por Google para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.	3 meses
_uetsid	Microsoft	Esta es una cookie que utiliza Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	1 día
wt_mcp_sid	Webtrekk	Sirve para mejorar la experiencia del usuario y personalizar la sesión.	30 minutos
wt_rla	Webtrekk	Límite de la petición.	60 días
wt_nv wt3_eid	Webtrekk	Permite que un usuario sea reconocido como visitante del sitio web mediante el uso de una identificación anónima y única.	6 meses
wt_nv_s wt3_sid wt_nbg_Q3	Webtrekk	Detecta sesiones de usuario relacionadas.	Sesión

Nombre	Proveedor	Finalidad	Caducidad
C	Adform	Identifica si el navegador del usuario acepta cookies. 1 - Se permiten cookies 3 - No se permiten cookies.	C=1 caduca pasados 60 días. C=3 caduca a los 10 años.
ad-id	Amazon	Identifica el navegador de los usuarios con fines publicitarios y de medición.	13 meses
ad-privacy	Amazon	Guarda las preferencias publicitarias basadas en los intereses del usuario.	5 años
uuid2	Appnexus	Esta cookie contiene un valor único generado aleatoriamente que permite a la Plataforma distinguir navegadores y dispositivos. Se compara con información, como segmentos de interés publicitario e historiales de anuncios que se muestran en el navegador o dispositivo, proporcionada por clientes u otros terceros y almacenada en la Plataforma. Los clientes utilizan esta información para seleccionar anuncios para su entrega por la Plataforma y para medir el rendimiento y el pago de atributos de esos anuncios. Además, para permitir que los clientes utilicen información que no sea PII que recopilan fuera de la Plataforma o que adquieren de otros terceros, esta cookie a veces se compara con las cookies de clientes o de terceros que contienen dicha información no PII. Para obtener más información sobre la información recopilada y utilizada en la Plataforma, consulte nuestra página de privacidad de la plataforma.	90 días
uuid2 (opt out)	Appnexus	Cuando un usuario opta por no utilizar la Plataforma para seleccionar anuncios en función del comportamiento en línea, el valor único en uuid2 se elimina y se reemplaza con el valor no único "-1". Para obtener más información sobre la exclusión voluntaria de la plataforma, haga clic aquí.	90 días
sess	Appnexus	La cookie sess contiene un único valor no único: "1". La Plataforma lo utiliza para probar si un navegador está configurado para aceptar cookies de AppNexus.	Sesión
icu	Appnexus	La cookie icu se utiliza para seleccionar anuncios y limitar la cantidad de veces que un usuario ve un anuncio en particular. Contiene información como la cantidad de veces que se ha mostrado un anuncio, la fecha en la que se ha mostrado un anuncio o la cantidad total de anuncios que se han mostrado.	90 días
anj	Appnexus	La cookie anj contiene datos que indican si una ID de cookie está sincronizada con nuestros socios. La sincronización de ID permite a nuestros socios utilizar sus datos desde fuera de la Plataforma en la Plataforma. (Consulte nuestra página de privacidad de la plataforma para obtener más información).	90 días
token	Appnexus	Las cookies que comienzan con token son cookies auxiliares que se utilizan como medida de seguridad en las páginas de exclusión voluntaria de la industria. Contienen un valor único solo para verificar el origen de las solicitudes de exclusión voluntaria.	1 día
pses	Appnexus	La cookie pses se utiliza para medir el tiempo que un usuario pasa en un sitio.	Sesión
1P_JAR	Google	Google utiliza esta cookie para personalizar los anuncios según tus intereses.	30 días
SAPISID SID SSID	Google	Utilizadas por Google para permanecer conectado a tu cuenta de Google y para mostrar anuncios personalizados según tus intereses. Utilizada también en páginas que usan complementos como Google Maps y YouTube.	2 años
__Secure-1PAPISID __Secure-1PSID __Secure-3PAPISID __Secure-3PSID __Secure-3PSIDCC __Secure-ENID	Google	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.	2 años
IDE ANID	Google	Estas cookies configuradas por un tercero (DoubleClick) se utilizan para publicar anuncios dirigidos que pueden ser relevantes para ti en la web. Es posible que se te muestren anuncios dirigidos en función de tus visitas anteriores a este sitio web. Por ejemplo, los anuncios sobre un tema en el que has expresado tu interés mientras navegas por nuestro sitio web. Además, estas cookies miden la tasa de conversión de los anuncios presentados al usuario. Para obtener más información, visita www.google.com/policies/privacy/partners/.	1 año
RUL	Google / DoubleClick	Estaa cookie configurada por un tercero (DoubleClick) se utiliza para determinar si el anuncio del sitio web se ha mostrado correctamente. Esto se lleva a cabo para que el marketing sea más eficaz.	1 año
oo	Facebook	Se utiliza para registrar las inhabilitaciones de publicidad.	5 años
_fbp	Facebook	Identifica los navegadores con el fin de proporcionar publicidad y servicios de análisis del sitio.	90 días
_fbc	Facebook	Se utiliza para publicar, medir y mejorar la relevancia de los anuncios.	90 días
fr	Facebook	Cookie de publicidad principal de Facebook, utilizada para entregar, medir y mejorar la relevancia de los anuncios.	90 días
ddid	Facebook	Se utiliza para abrir una ubicación específica en la aplicación de un anunciante tras la instalación.	28 días
MUID	Microsoft	Utilizada ampliamente por Microsoft como identificación única de usuario. La cookie permite el seguimiento del usuario sincronizando la identificación a lo largo de muchos dominios de Microsoft.	1 año
_uetvid	Microsoft	Utilizada por Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	16 días
GED_PLAYLIST_ACTIVITY	Rich Audience	Permite mantener variables de sesión necesarias para el correcto funcionamiento de nuestro player de video.	Sesión
avcid-xxx-gid¹ avcid-xxx-uid¹	Rich Audience	Sincronización de identificadores con los DSP / SSP para comunciaciones mediante Open RTB protocol.	90 días
avcid-xxx-seg³	Rich Audience	Ad-serving de campañas, control de frecuencia, targeting, personalización y Brand Safety.	90 días
cpmsync	Rich Audience	Notificación interna de la sincronización del consentimiento dado por el usuario a través del CMP.	0-10 minutos
euconsent	Rich Audience	Consent Management Platform - User Consent String.	1 año
pdid	Rich Audience	ID de usuario generado aleatoriamente.	1 mes
rai-plnt-pl-n³	Rich Audience	Ad-serving control de frecuencia, optimización and Brand Safety.	1 - 24 horas
raibs	Rich Audience	Brand Safety / Anti Fraude.	0-10 minutos
raiimifreq	Rich Audience	Ad-serving. Control de frecuencia de los anuncios servidos.	0-10 minutos
rmsUUcmp_n⁴ rmsUUcrt_n⁴ rmsUUltm_n⁴	Rich Audience	Ad-serving. Control de frecuencia de los anuncios servidos.	1 mes
personalization_id	Twitter	Recopila datos a través de una serie de complementos e integraciones, que se utilizan principalmente para el seguimiento y la segmentación.	729 días
EDAAT	The Trade Desk	EDAAT almacena un token de seguridad temporal que se usa solo en páginas de exclusión voluntaria de EDAA como http://www.youronlinechoices.com/.	1 hora
TDID	The Trade Desk	Esta cookie guarda información sobre el uso que el usuario final hace del sitio web y sobre la publicidad que el usuario final haya visto antes de visitarlo.	1 año
TDCPM	The Trade Desk	Trade Desk Cookie Partner Mapping (TDCPM) registra los socios con los que Trade Desk ha asociado las ID.	1 año
TTDOptOut	The Trade Desk	TTDOptOut almacena un valor estático que registra la elección del usuario para optar por no participar. Debe ser exclusivo de las otras cookies, por lo que Trade Desk no tendrá una identificación en el navegador cuando la cookie TTDOptOut esté presente.	5 años
TTDOptOutOfDataSale	The Trade Desk	TTDOptOutOfDataSale almacena un valor estático que registra la elección del usuario de optar por no vender datos a terceros.	5 años
VISITOR_INFO1_LIVE	YouTube	Cookie para medir el ancho de banda para el reproductor de videos de YouTube.	8 meses
YSC	YouTube	Utilizada para mejorar el funcionamiento de páginas que usan el reproductor de YouTube.	Sesión

Espacio de Finanzas

Configuración de cookies

Otras webs DB

Se lo ponemos fácil

Información Legal