Josep Pujadas: «Moltes vegades no som conscients del que fem amb un clic»

El webinar «Els desafiaments de la ciberseguretat en aquesta nova era», promogut per Diari de Girona i BBVA, tindrà lloc el 9 de juny a les 10.30 hores i comptarà amb la presència de diferents ponents que debatran sobre les noves amenaces a les quals s'enfronten les empreses arran dels canvis impulsats per la COVID-19. Un d'ells serà Josep Pujades, de l'empresa Tekktia - Informàtica Girona. La participació serà gratuïta i només caldrà un registre previ en aquest enllaç.

A quins perills estem exposats treballant des de casa o fent operacions de tota mena per la xarxa?

En treballar remotament des de casa ens estem connectant a una xarxa segura, la de l'empresa, des de dispositius molts cops insegurs i que no sabem com estan ni si els fan servir els fills o si s'hi descarrega música o s'hi mira el futbol. Fent operacions per la xarxa, els perills són sobretot que ens robin les dades, que ens suplantin la identitat o que ens infectin amb algun enllaç maliciós.

En què consistirà la seva intervenció en el webinar?

Jo soc tècnic, per tant m'agradaria parlar sobretot del vessant tècnic i de la meva experiència però sobretot al nivell que tenim a les empreses de les comarques gironines, que són pimes, el petit mecànic, el petit fuster, el petit jardiner. L'empresa tipus de Girona té de 5 a 10 llocs de treball. També puc parlar de la meva experiència en administracions públiques i com encaren ells la ciberseguretat.

Quan patim un ciberatac, què en fan de les nostres dades?

Encriptar-les i demanar un rescat per elles més conegut com a ransomware. Ara últimament veiem xantatges segons els quals si no es paga les dades es faran públiques o les vendran a altres empreses.

Quin ha estat el ciberatac més freqüent durant el confinament?

Rebre un correu electrònic fraudulent (phising) per enganyar-te i que facis un clic a un enllaç que no toca, com, per exemple, bústia de correu plena, canvi d'usuari del banc, o que tenim un recàrrec del Netflix de 70 euros, coses que poden passar i que ens creen l'impuls instintiu de fer-hi un clic sense llegir bé.

Com ens podem protegir?

Sobretot sentit comú, fixant-se bé en què cliquem, però al ritme que anem avui dia és difícil. Després, un bon antivirus, autentificacions de doble factor. I un bon sistema de còpies. Un firewall i només tenir oberts els ports necessaris.

Ens falta conscienciació realment en temes de ciberseguretat?

Crec que sí, ja que moltes vegades no som conscients del que fem amb un clic. Hem de fer el símil del correu electrònic com el correu postal. També, a banda de la ciberseguretat, hi ha el perill de l'enginyeria social, una trucada de telèfon que es fa passar per una empresa que et pregunta quines factures hi ha pendents, se't guanyen la confiança i, si aconsegueixen la informació, intenten cobrar aquestes factures en un altre número de compte. O enviar un correu en nom del gerent i demanar una transferència. Aquí no hi ha ciberseguretat, només sentit comú.

Quins sistemes de ciberseguretat implanteu des de la vostra empresa?

Primer un bon sistema antivirus. Les solucions Eset són les escollides per Tekktia - Informàtica Girona. També un bon firewall, i aquí apostem per les solucions opensource, per exemple els sistemes de firewall opnsense o pfsense. També un bon sistema de còpies de seguretat, les solucions de maquinari Synology i les de programari Veeam Bakcup són les que utilitzem. Podem implementar polítiques EDR: no es connecta cap dispositiu a la xarxa de l'empresa sense antivirus o els updates o denegar l'accés si té software il·legal. També factors de doble autentificació: que per entrar al correu o a la VPN necessitis un SMS. I finalment, assegurar l'accés remot sempre per VPN i, si pot ser amb autentificació per certificat en lloc d'usuari i password, millor.