Proteger el acuerdo: guía para agentes inmobiliarios en el Mes de la Concienciación sobre Ciberseguridad
Proteger el acuerdo: guía para agentes inmobiliarios en el Mes de la Concienciación sobre Ciberseguridad
Con más de 173 millones de dólares perdidos en ciberataques relacionados con el sector inmobiliario en 2024, el Mes de la Concienciación sobre la Ciberseguridad es un buen momento para recordar a los agentes inmobiliarios las medidas que pueden tomar para proteger su información confidencial.
El sector inmobiliario es una mina de oro para los hackers, debido a la cantidad de información personal que se incluye en los contratos, los datos bancarios y las grandes sumas de dinero que se transfieren entre las partes cada día. Los agentes inmobiliarios pueden protegerse de los ciberataques tomando unas sencillas medidas. Entre ellas se incluyen crear contraseñas diferentes para todas sus cuentas, configurar la autenticación multifactor y formarse a sí mismos y a los miembros de su equipo sobre ciberseguridad y las últimas tácticas de los hackers. En definitiva, la ciberseguridad no es algo puntual, sino hábitos y acciones que deben practicarse a diario.
Según el Informe sobre delitos en Internet de la Oficina Federal de Investigación de EE.UU., en 2024 se perdieron más de 173 millones de dólares en ciberataques relacionados con el sector inmobiliario. Esta cifra debería mantener a los agentes inmobiliarios en alerta durante todo el año, pero durante el Mes de la Concienciación sobre la Ciberseguridad, no hay mejor momento para recordarles lo importante que es proteger su información.
A medida que el Mes de la Concienciación sobre la Ciberseguridad ha ido ganando importancia, también lo ha hecho la necesidad de adoptar prácticas sólidas de protección en línea. Esta observancia, que tiene lugar en octubre, comenzó en 2004 como una iniciativa conjunta del Departamento de Seguridad Nacional de los Estados Unidos y la Alianza Nacional de Ciberseguridad para promover consejos sencillos sobre seguridad informática personal. Hoy en día, el Mes de la Concienciación sobre la Ciberseguridad es una campaña mundial diseñada para sensibilizar y abordar las amenazas y los riesgos en línea.
Las empresas de todos los sectores deben hacer todo lo posible para proteger sus datos digitales de los ciberdelincuentes, y el sector inmobiliario no es una excepción. La gran cantidad de información personal (números de identificación fiscal, nombres e información de contacto, datos bancarios y de transferencias electrónicas y, por supuesto, dinero) que se maneja en cada transacción hace que el sector inmobiliario resulte atractivo para los ciberdelincuentes, que están al acecho para aprovechar la primera oportunidad que se les presente.
«La adopción de la tecnología ha evolucionado rápidamente durante la última década, y eso conlleva un riesgo inherente», afirma Abe Herrera, analista de seguridad de la información de KWRI. «Los atacantes lo saben. Aprovechan la urgencia y la confianza que se genera en las relaciones inmobiliarias y las utilizan como arma».
Con unos sencillos pasos, puedes mantener segura tu información y la de tus clientes, y hacer que los hackers que quieren robar estos datos tan valiosos se queden esperando mucho, mucho tiempo. Sigue leyendo para descubrir cómo puedes garantizar la ciberseguridad en octubre y en adelante.
Desarrolla estrategias sólidas para crear contraseñas
Hoy en día, para proteger los datos personales de los hackers no basta con establecer una contraseña segura y difícil de adivinar. Debes establecer varias contraseñas seguras y difíciles de adivinar para cada una de tus cuentas. De esta forma, si un pirata informático accede a una de tus cuentas, no podrá utilizar la misma contraseña para acceder a todas ellas. También puedes utilizar un gestor de contraseñas, que actúa como una caja fuerte digital cifrada para todos tus datos confidenciales. Todos y cada uno de los inicios de sesión se almacenan allí y solo tienes que recordar una contraseña maestra para acceder a ellos.
Incluso la contraseña más inteligente y original puede ser descifrada, por lo que es importante contar con otro nivel de seguridad. Puedes obtener esta copia de seguridad en forma de autenticación multifactor, que es un segundo tipo de inicio de sesión para acceder a tu cuenta. Eso significa que, aunque alguien robe tu contraseña, no podrá acceder a tu información sin el siguiente nivel de autenticación, como una huella dactilar, el reconocimiento facial, un token de hardware o una aplicación de autenticación.
Hay muchas medidas que puedes tomar para proteger tu información en línea, pero activar la autenticación multifactor en todos los sitios posibles es lo que tiene mayor impacto, afirma Abe. De todas las medidas de ciberseguridad que tomes este mes y en adelante, considera la autenticación multifactor como algo innegociable.
Mantente atento a las señales de alerta y verifica las solicitudes de información
Saber a qué hay que estar atento es una de las mejores formas de prevenir los delitos cibernéticos. Los hackers han estudiado detenidamente el flujo de trabajo del sector inmobiliario y saben qué hacer y decir para acceder a la información personal de los agentes y los clientes, e incluso a su dinero.
Conocer las estrategias de los atacantes es un gran primer paso para garantizar la protección contra el fraude electrónico en tu negocio. Por ejemplo, los hackers comprometen la cuenta de correo electrónico de un agente, cliente o gestoría y se limitan a «esperar» y observar los mensajes que se intercambian, según Michael Gartner, director sénior de Seguridad de la Información y Servicios de TI de KWRI. En cuanto ven un correo electrónico relacionado con una transacción, se lanzan a por él. Un posible ataque en este momento podría consistir en que el hacker envíe instrucciones «actualizadas» para la transferencia durante el periodo de cierre y aproveche la falta de tiempo para que alguien se apresure a realizar la transferencia sin verificar quién ha enviado las nuevas instrucciones.
Estos mismos hackers conocen bien el volumen y los tipos de documentos que los agentes inmobiliarios reciben y envían a lo largo del día. Utilizan ese conocimiento para enviar correos electrónicos con páginas falsas de DocuSign, archivos de Google Drive y otros servicios de apariencia legítima. Los agentes están acostumbrados a recibir este tipo de enlaces, lo que les lleva a bajar la guardia e introducir sus credenciales. Una vez que eso ocurre, el atacante tiene acceso a sus cuentas.
Para protegerse contra estos contratiempos, Michael recomienda a los agentes que solo confíen en los enlaces y descargas de los correos electrónicos que hayan solicitado recibir. Es fundamental comprobar los enlaces y tener cuidado antes de descargar archivos PDF y otros archivos adjuntos.
Del mismo modo, Abe sugiere a los agentes que se tomen su tiempo y verifiquen cualquier solicitud que implique dinero, especialmente las instrucciones de transferencia bancaria. Llama a los clientes o socios desde un número de teléfono conocido y de confianza para verificar datos privados.
«Capacítate a ti mismo y a tu equipo para detectar señales de alerta en los correos electrónicos», afirma Abe. «Esto debe ser algo continuo, no puntual. Los atacantes trabajan sin descanso utilizando automatización, bots e inteligencia artificial, y sus tácticas mejoran cada día».
Mantente al tanto de las últimas tácticas de los hackers
Las estrategias comerciales cambian constantemente en el sector inmobiliario, y el sector de la ciberdelincuencia no es una excepción. Los ciberdelincuentes buscan nuevas formas de comprometer cuentas y robar datos; es fundamental saber qué están haciendo hoy en día para no convertirse en su próxima víctima.
Michael recomienda investigar anualmente las últimas tácticas de los hackers. Señala que, al igual que nuestros chequeos médicos anuales cambian un poco a medida que envejecemos, lo mismo ocurre cuando examinamos nuestra salud cibernética. Los esfuerzos de los hackers por mantenerse por delante de sus víctimas significan que cada año hay algo nuevo a lo que hay que estar atento.
Para saber qué están haciendo los hackers en este momento, basta con entrar en YouTube cada trimestre y buscar las últimas tendencias en phishing, afirma Michael. La mayoría de los intentos de phishing suelen ser de carácter financiero y a menudo se centran en acontecimientos mundiales, por ejemplo, tratar de incitar a la gente a donar dinero para ayudar a las víctimas de un huracán.
«Son oportunistas y no tienen ningún respeto», afirma Michael. «Harán lo que sea necesario para ganar dinero. Su éxito les lleva a volver a por más».
Infórmate sobre la ciberseguridad
Adquirir algunos conocimientos básicos sobre ciberseguridad podría marcar la diferencia a la hora de mantener a salvo de los hackers los datos financieros confidenciales de tus clientes y los tuyos propios. Aprender más sobre ciberseguridad también podría evitar el robo de la información de identificación personal (PII) de tus clientes, es decir, cualquier información que pueda identificar directamente a alguien, como su nombre, dirección o número de la seguridad social. También incluye información que podría utilizarse para identificar a una persona si se combina con otros identificadores indirectos, como su sexo, ubicación o fecha de nacimiento.
Afortunadamente, no faltan recursos educativos disponibles para ayudarte a ti y a tu equipo a aumentar vuestros conocimientos sobre ciberseguridad.
La Asociación Nacional de Agentes Inmobiliarios (NAR) ofrece recursos y mejores prácticas en materia de seguridad y privacidad de datos.
La Agencia de Seguridad Cibernética y de Infraestructuras (CISA.gov) ofrece recursos gratuitos que son prácticos y no técnicos, así como una variedad de materiales de concienciación.
La Alianza Nacional de Ciberseguridad (staysafeonline.org) ofrece recursos sobre seguridad en línea, privacidad y ciberseguridad para empresas.
Plataformas como KnowBe4 ofrecen formación estructurada sobre concienciación en materia de seguridad, aunque en YouTube se pueden encontrar vídeos explicativos sencillos que sirven para refrescar rápidamente los conceptos básicos sobre «qué hay que tener en cuenta». Puede buscar en YouTube «cómo detectar el phishing» o consultar los canales oficiales de la CISA o la Comisión Federal de Comercio.
Para información sobre ciberseguridad en Español, puedes consultar la página oficial del Instituto Nacional de Ciberseguridad (INCIBE).
Además, Abe sugiere pedir ayuda a tu agencia inmobiliaria. Es posible que ofrezcan formaciones cortas, bases de conocimientos y simulaciones de phishing que te ayuden a estar al día de las últimas tácticas que utilizan los hackers. Tomar estas medidas no solo hace que tu negocio sea más seguro, sino que también ayuda a generar confianza en los clientes y a proteger tu reputación.
Sé constante
La ciberseguridad no es una configuración que se realiza una sola vez, sino una práctica en la que hay que trabajar constantemente para mantener a salvo los datos privados.
«Muchas personas actúan con una mentalidad de 'seguridad a través de la oscuridad´, asumiendo que son solo un pez en un mar enorme, por lo que su riesgo es bajo. Eso es un error. Los atacantes van a por lo más fácil; eligen el camino que ofrece menos resistencia. Las amenazas evolucionan cada semana». - Abe Herrera
Abe señala que la mejor manera de mantenerse a la vanguardia en materia de ciberseguridad es tratarla como la higiene: un conjunto de hábitos regulares que se convierten en memoria muscular.
Seguir el marco de ciberseguridad de cinco pasos del Instituto Nacional de Estándares y Tecnología (NIST) también puede ayudar a mantener tu negocio y tus datos confidenciales a salvo:
Identifica la información personal identificable (PII) de tus clientes: Determina toda la información de los clientes que necesitas proteger de un ciberataque, como nombres, direcciones, números de identificación fiscal, direcciones de correo electrónico y números de teléfono.
Protege información personal con autenticación multifactor: Proteger la información personal de tus clientes con contraseñas ya no es suficiente para protegerla de los hackers. Utiliza la autenticación multifactor como una capa adicional de protección en caso de que alguna vez te roben la contraseña.
Detectar correos electrónicos sospechosos: La inteligencia artificial ha eliminado los errores ortográficos y gramaticales que facilitaban la detección de correos electrónicos sospechosos, afirma Michael. Por eso es fundamental tomarse el tiempo necesario y descargar archivos y hacer clic en enlaces solo de correos electrónicos que hayas solicitado.
Responde con un plan de comunicación: establece una estrategia que tú y tu equipo debéis seguir en caso de detectar un problema de ciberseguridad. Esto incluye evaluar los daños, cómo contener la amenaza y qué hay que hacer para eliminarla.
Recuperación con copias de seguridad: Dispón de servicios de copia de seguridad para que tu empresa pueda seguir adelante rápidamente si alguno de tus programas se daña o tus cuentas se ven comprometidas por un ciberataque.
Mantener buenas prácticas de ciberseguridad también incluye mantener actualizados todos tus dispositivos y software, incluyendo tu teléfono, ordenador portátil, aplicaciones y router Wi-Fi. Las actualizaciones de software ayudan a eliminar las vulnerabilidades que los hackers utilizan para acceder a los sistemas y datos. También estabilizan los sistemas, te protegen del malware y los ataques, y garantizan el cumplimiento de las normativas. Evita las estafas de actualizaciones falsas no descargando ni instalando nunca actualizaciones de software de fuentes que no reconozcas. Visita los sitios web oficiales de las empresas de software para confirmar si una actualización es legítima.
«Recuerda, la seguridad no siempre es práctica y lo que es práctico no suele ser seguro. Nunca des por sentado que «a mí no me va a pasar». Los atacantes lanzan una amplia red y el sector inmobiliario está en su punto de mira todos los días». - Abe Herrera
Este es un Post traducido de Outfront, Publicación Oficial de Keller Williams.
Si quieres inscribirte a nuestro Blog PULSA AQUÍ.
