"El ciberataque por smishing es una variante del phishing. Mediante el envío de un SMS y suplantando la identidad de una entidad o persona, persigue que el receptor entre en un enlace o un archivo adjunto fraudulento que le dirige hacia una web falsa donde, bajo la apariencia de una real, la víctima proporciona datos confidenciales como la cuenta bancaria, el DNI o CIF. Estos datos, lógicamente, son utilizados por los delincuentes para sustraer dinero o información personal".

Al ser absolutamente necesaria la interacción humana para que este ciberataque se produzca,la protección frente al smishing no requiere complicados sistemas de seguridad ni costosas soluciones tecnológicas, la clave está en que los empleados que sean susceptibles de actuar con datos críticos de la empresa conozcan de qué se trata este ciberataque, cómo se produce y las medidas necesarias para evitarlo.

En las pólizas de crimen bancario BBB solo se cubre el smishing si se demuestra que el hacker ha accedido al sistema del banco para obtener los datos del cliente o ha enviado el mensaje desde el sistema del banco. Generalmente, la responsabilidad en casos de smishing no suele ser de la entidad bancaria, sino del cliente que ha sido engañado pero siempre cabe la posibilidad de que un juez estime que el banco es responsable y tenga que asumir esa pérdida, por eso es importante contar con una póliza de Ciber Protección que se adapte a la constante evolución de las distintas maneras de fraudes

Por tanto, para detectar este tipo de ciberdelito:

 En primer lugar hay que fijarse en el emisor ya que algunas veces su nombre no coincidirá con el de la compañía que aparentemente envía el SMS.

Después, es imprescindible leer el texto con detenimiento, puesto que el mensaje probablemente poseerá errores de gramática, ortográficos o de traducción.

También es necesario observar si está especificado el protocolo https://, ya que este tipo de SMS redirigen a enlaces con direcciones no seguras.

Asimismo, para evitarlo, se debe sospechar de emisores no conocidos o de SMS no esperados o habituales.

Como recomendación, no hay que proporcionar nunca datos confidenciales -especialmente bancarios y de identificación- ni acceder a los hipervínculos que proporciona el SMS.

También, se recomienda a las empresas que cuenten con un plan de seguridad informática pues es crucial para guiar a todos los miembros de la empresa sobre cómo actuar para proteger la información que se maneja en la compañía de la manera más segura. 

En resumen, se recomienda a las empresas que lleven a cabo 5 acciones: informar a los trabajadores, reforzar las copias de seguridad de datos y del sistema, identificar y proteger las cuentas críticas, conocer y analizar las cadenas de suministro para responder de manera eficaz en el mínimo tiempo posible, y reforzar la estrategia de detección, gestión y respuesta.

Dentro de las coberturas externas que puede ofrecer la compañia frente a "Ciber ataques" encontramos la póliza Zurich Ciber Protección, un seguro vivo que se va adaptando a los tiempos, los nuevos riesgos y delitos originados como consecuencia de la globalización y digitalización.

¿Por qué una pyme necesita este seguro?

• Cualquier empresa, pequeña o grande es susceptible de sufrir un ataque cibernético que tenga consecuencias no solo en sus equipos, sino en la información y los datos que maneja.

• Solo en España, se producen cada día 400 ciberataques a empresas, cada uno de los cuales supone un coste medio para las empresas de 50.000 €.

• España es el país con más ataques cibernéticos después de EE.UU. y de Reino Unido, y la previsión es que esta tendencia se mantenga.

• El 70% de estos ataques los reciben las pymes y más de la mitad de estas se ve obligada a cerrar 6 meses después de haberlo sufrido.

Servicios extras de la póliza.

• Expertos en prevención y en análisis de riesgos, y con un equipo de ingenieros.

• Un servicio de asistencia 24 h, los 365 días del año.

• Recomendaciones para ayudarles a cumplir con la ley de protección de datos.

• Protección ante robo, extorsión, pérdidas por interrupción de la actividad o por fuga de datos y otros problemas que puedan derivarse de un ataque informático.

• Acceso a un panel de especialistas en gestión y solución de incidentes cibernéticos.

¿A quién va dirigido?

Va dirigido a todo tipo de empresas que estén interesadas en proteger su negocio ante posibles ataques cibernéticos, ya sean autónomos o pymes, siempre que la facturación no supere los 30 millones de euros y no cuenten con más de 250 empleados