Els atacs de «phishing» han crescut un 70% durant la crisi sanitària

La sessió, moderada per Oriol Puig, cap de redacció i responsable de l'edició digital del diari,va comptar amb la intervenció de Begoña García Pérez, líder de la disciplina de comportaments segurs de BBVA; Francesc Requena, propietari de Tecnologies Informàtiques Empordà, experts en xarxes segures i virtualització per a empreses; i Josep Pujadas, copropietari de Tekktia - - Informàtica Girona, dedicada a implantar sistemes de ciberseguretat.

Durant el confinament l'activitat a la xarxa ha augmentat considerablement i també hem quedat exposats a més perills. Fer front precisament a tota la informació falsa que s'ha originat durant la pandèmia és un dels reptes de la societat. Això ha generat noves oportunitats als ciberdelinqüents, segons va exposar Begoña García, que va posar de relleu que el phishing -suplantació fraudulenta de la identitat amb la intenció d'aconseguir contrassenyes i accesos a les nostres dades- ha augmentat un 70 per cent des que va començar la crisi de la covid-19. Més enllà de les pèrdues econòmiques, patir un atac per part de ciberdelinqüents també pot suposar una pèrdua de prestigi.

Les petites i mitjanes empreses són més vulnerables als atacs, ja que la ciberseguretat no és una de les seves prioritats, va manifestar Begoña García. Aquesta realitat és coneguda pels ciberdelinqüents i ho aprofiten per portar a terme els seus atacs i xantatges. El perill és tan elevat que els danys poden anar des del tancament de l'empresa fins a la necessitat de fer una inversió econòmica molt elevada per protegir-se o per recuperar les dades robades.

Tota aquesta situació s'ha accentuat durant la pandèmia ja que s'ha incrementat el teletreball i moltes llars no estan prou protegides. Begoña García va proposar fer una bona inversió per protegir-se, formar els treballadors sobre els perills, assegurar la part tecnològica i reforçar els sistemes de monitorització. Aquesta inversió servirà per protegir-nos davant d'un possible ciberatac.

L'estratègia de la ciberseguretat de les empreses passa per la formació també dels seus treballadors. La inversió no només ha de ser en tecnologia sinó també en la formació dels treballadors. García va insistir que la ciberseguretat ha de ser estratègia prioritària en qualsevol companyia i va relatar els objectius i la feina desenvolupada per BBVA en aquesta matèria.

Josep Pujadas va explicar durant la seva intervenció diversos tipus d'atacs maliciosos i comuns a la xarxa.

Per la seva banda, Francesc Requena també va explicar de manera didàctica algunes de les maniobres perilloses dels ciberdelinqüents per entrar en els nostres aparells per introduir-nos un virus o fins i tot fer-se amb les nostres dades empresarials o personals. Va insistir també en la necessitat de formar-se i protegir-se i va manifestar la necessitat de disposar de programes especialitzats per evitar els ciberatacs. De manera planera, Francesc Requena va comentar alguns sistemes i dispositius per evitar un accés no autoritzat als nostres aparells i sistema.

No és una qüestió per agafar-se en broma. Els dos experts, Francesc Requena i Josep Pujadas, s'han trobat al llarg de la seva trajectòria amb moltes experiències d'empreses que han patit ciberatacs i no s'han protegit fins que han patit algun atac. Per això és molt important tenir un software legal, un antivirus permanentment actualitzat, un bon accés remot per treballar de manera segura, entre d'altres.

Josep Pujadas va explicar que amb el teletreball s'ha de tenir molt present que cal protegir els equips informàtics perquè normalment s'utilitzen aparells de l'empresa i en connectar-los a la nostra xarxa d'internet a la llar hi ha un major perill d'exposició de dades. A més, va proposar sentit comú i fer moltes còpies de seguretat.

Begoña García va donar consells per evitar ser víctimes d'atacs. Per exemple, no fer cas de correus electrònics que poden resultar sospitosos, enllaços a través d'SMS i evitar la descàrrega d'arxius adjunts dels quals es desconegui el remitent.

Pujadas va proposar que els telèfons mòbils personals es protegeixin igual que ho fem amb un ordinador ja que els perills són els mateixos, mentre que Requena va plantejar fer sessions de formació a les empreses per estendre la necessitat de conscienciar-nos dels perills dels ciberatacs. En la mateixa línia, Begoña García va insistir que cal fer campanyes específiques de protecció per no abaixar la guàrdia i de tant en tant anar fent sessions d'actualització de formació a les empreses. En aquest sentit, Pujadas va dir que també s'hauria de fer educació i prendre consciència dels missatges falsos que ens poden arribar a través dels correus electrònics.

Les tècniques de protecció van augmentant i s'implanten sistemes d'identificació per biometria per empremta digital o el rostre, però abans que res hem de tenir una contrasenya segura que no repetim constantment en diferents dispositius. Begoña García va recomanar disposar d'un gestor de contrasenyes però ben protegit per evitar qualsevol accés no desitjat.

En el tram final de la sessió els ponents i experts van respondre a algunes de les qüestions plantejades per les persones que van seguir el webinar, entre les quals van insistir que pagar a un ciberdelinqüent no és garantia que se solucioni el problema: pots perdre els diners i les dades. Per això, també van recomanar que si una empresa o particular pateix un atac cal posar sempre una denúncia a la policia.

Pots veure el vídeo de la sessió complet aquí