«La conscienciació dels treballadors és vital per prevenir ciberatacs»

Luis Hidalgo és un dels ponents de la jornada del 29 de novembre «Ciberseguretat: pimes en risc», organitzada per Diari de Girona i Prensa Ibérica, amb el patrocini d'Hiscox, la col·laboració de Sophos by Microgestió i Brontobyte Cloud, amb el suport institucional d'INCIBE, Mossos d'Esquadra i el suport d'Evidències Digitals. L'assistència és gratuïta, només cal una inscripció aquí:

Quina és la funció de l'Institut Nacional de Ciberseguretat?

És una unitat que depèn del Ministeri d'Economia i Empresa i la seva principal funció és ser referència per al desenvolupament de la ciberseguretat i de la confiança digital dels ciutadans i empreses. En col·laboració amb les Forces i Cossos de Seguretat de l'Estat treballem en la prevenció i la investigació de la seguretat digital a la nostra societat. INCIBE-CERT és un instrument per desenvolupar la ciberseguretat com a motor de transformació social i oportunitat per a la innovació.

I això què significa?

Doncs amb la investigació, la prestació de serveis i la coordinació amb els agents de competències en aquesta matèria, treballem per donar resposta a ciutadans, empreses i entitats davant d'incidents cibernètics, per tal de millorar l'eficàcia en la lluita contra els delictes que involucren les xarxes i els sistemes d'informació, reduint així els seus efectes sobre la seguretat pública.

Realment les nostres empreses necessiten la ciberseguretat?

Rotundament sí. Respecte a l'entorn laboral, estem en la línia correcta, tot i que queda molta feina per fer. La tecnologia s'ha apropiat dels nostres entorns de treball i ha aportat millores en la productivitat, però tal com també passa al món real, en aquest nou escenari virtual també es presenten riscos que hem de conèixer. Des d'INCIBE donem a les empreses eines per prevenir els atacs cibernètics.

Quines eines?

Doncs per exemple eines com un servei antisomware, per fer front a programes maliciosos que encripten les dades dels equips informàtics i no et permeten desbloquejar-les si no és que paguis un rescat, formació online per prevenir atacs informàtics, videojocs per ajudar a protegir les empreses... Són continguts molt encarats a les pimes, ja que són les més vulnerables perquè tenen menys recursos que una gran empresa a l'hora de fer front als atacs informàtics.

Quin podria ser un dels problemes més grans per a les petites i mitjanes empreses?

El problema més gran per a les empreses sol radicar en aquelles organitzacions que no tinguin els treballadors conscienciats en ciberseguretat o tinguin un perfil de treballador descontent. Seran aquests els qui amb les seves accions probablement puguin generar una major quantitat d'incidents, sigui de manera inconscient (executant algun arxiu accedint a un enllaç...) o intencionada (robant informació i fent-la pública). No hem d'oblidar tampoc que els sistemes i les tecnologies també poden ser objectiu dels ciberdelinqüents. Eludir les actualitzacions o mantenir les configuracions per defecte sol portar nombrosos problemes a la llarga.

Quins són els atacs més freqüents que heu de resoldre?

Fonamentalment hi ha tres grans tipologies d'atacs. Els codis maliciosos o malware, que tenen com a objectiu infectar el major nombre possible d'ordinadors i que passen desapercebuts durant el màxim temps possible mentre roben informació o llancen atacs a tercers com enviaments de spam. Dins els codis maliciosos, trobem també un atac molt freqüent, el ransomware, preparat per xifrar la informació de la víctima o afectat o bloquejar els seus dispositius i demanar rescat per recuperar la informació. I l'últim són els fraus electrònics o informàtics de tot tipus. El més utilitzat i estès de tots és el phishing, que són accions per correu electrònic encaminades a suplantar la identitat de l'usuari amb finalitats econòmiques.

Quins consells bàsics donaria a les empreses per prevenir?

Les mesures de protecció són, en primer lloc, la conscienciació dels treballadors perquè utilitzin les eines digitals i la informació de què disposen per treballar de forma segura. En segon lloc, l'empresa ha de tenir els seus sistemes informàtics configurats correctament, és a dir, amb els privilegis mínims (accedir a dades delimitades amb antivirus o tallafocs), realitzar actualitzacions en el manteniment al dia de les aplicacions, no utilitzar el wifi públic per fer transaccions, utilitzar contrassenyes fortes i robustes, realitzar còpies de seguretat periòdiques i, sobretot, sentit comú, utilitzar els cinc sentits per evitar incidents de ciberseguretat.

Quan hem patit un atac, com hem d'actuar?

L'equip tècnic especialista d'INCIBE-CERT ofereix suport tècnic davant incidents de ciberseguretat. Així mateix, en cas que l'incident impliqui un delicte, l'equip de resposta facilita l'arribada i coordinació amb les Forces i Cossos de Seguretat de l'Estat, en cas que l'afectat desitgi interposar una denúncia. Els oferim les eines per fer-ho.

I com a ciutadans, també podem patir un atac informàtic. Com ens podem protegir a internet?

El primer consell és: no faci a internet el que no faria a la seva vida real. La conscienciació i el sentit comú són bàsics. El nostre objectiu és explicar als ciutadans la importància de protegir la seva informació personal i poder gaudir d'internet d'una forma segura. Des d'INCIBE oferim eines i una guia sobre la privacitat i la seguretat a internet.

I els menors, com els hem de protegir?

La ciutadania està cada vegada més conscienciada, tot i que moltes vegades no ens fixem en el ventall de dades personals que donem a internet. Els menors, però, sens dubte, són els més vulnerables. Cal explicar-los els perills que es poden trobar a les xarxes, amb formació a l'escola i sobretot amb educació a l'entorn familiar. Això ens ha portat a llançar el portal de protecció al menor, anomenat IS4K, on es poden trobar tot tipus de recursos que ajuden el menor d'edat a navegar d'una forma segura i responsable per internet.