El «phishing», forma de suplantación de identidad, designa un abuso informático que pretende adquirir información confidencial para usarla fraudulentamente. Su origen, en la palabra inglesa «fishing» (pesca), sugiere que el ciberdelincuente quiere hacernos «morder el anzuelo» mediante la llamada «ingeniería social», que no es más que un engaño abusando de nuestra confianza. Porque, se hace pasar por persona o empresa en que confiamos, como un banco, para extraer contraseñas o información sobre tarjetas de crédito. Obviamente, su intención es saquearnos y vaciar nuestras cuentas.

El método habitual es manipular el correo electrónico. Así, intentan convencernos para que sigamos un enlace aparentemente legítimo, que en realidad está manipulado de diversas formas. Una vez allí, nos solicitarán datos confidenciales, igual que cualquier página de banco o entidad. Si no advertimos el engaño, caeremos en su estafa, pues habremos proporcionado datos precisos para robar nuestro dinero o el de nuestra empresa.
Evidentemente, el grado de perjuicio es variable. Delincuentes de poca monta solo pretenden acceder a nuestro correo electrónico. Pero, la mayoría provocan pérdidas económicas sustanciales. Ya sea utilizando datos de nuestra tarjeta para comprar por Internet, o directamente vaciando cuentas, esta actividad genera cada año millones de euros en pérdidas a empresas y particulares.

El «phishing» no es ninguna broma. Su actividad es creciente y hace imprescindible buscar protección. Obviamente, lo mejor es la precaución. Cualquier usuario contactado a través del correo debe avisar de inmediato a la entidad que supuestamente envía el mensaje. En cualquier caso, nunca seguir el link proporcionado allí.

Además, hay muchos programas informáticos disponibles para luchar contra esta plaga. Pero, sabemos que los delincuentes avanzan siempre a la misma velocidad en que evolucionan los medios usados para protegernos de ellos.

Una buena manera de solucionar posibles problemas acarreados por «phishing» es recurrir a un peritaje informático. El perito informático es un profesional título de ingeniero superior o técnico en informática que ayuda a particulares y empresas en la solución de conflictos relacionados con seguridad informática y protección de datos.

Estos profesionales pueden realizar objetivos preventivos en la empresa, anticipándose al problema. Si la infracción ya se ha cometido, su trabajo será estudiar cómo ha ocurrido, quién lo ha ejecutado y su objetivo. El peritaje informático será de gran ayuda para presentar las pruebas pertinentes en cualquier causa judicial. Por eso, ocupa lugar preeminente en la lucha contra «phishing» y cualquier otra forma de delito en la red.