La pandèmia dels ciberatacs
El teletreball ha propiciat l’augment d’atacs informàtics
A l’empresa no hem tingut cap problema ni hem patit cap atac informàtic, però darrerament estic rebent molts correus sospitosos, tant a l’e-mail de la feina com al personal.” Ho explica Jaume Sans, comptable de professió i resident a Escaldes-Engordany. El seu cas exemplifica un fenomen que s’ha multiplicat arran de l’esclat de la crisi sanitària: els intents d’estafa o robatori de dades a través de les nostres eines digitals, especialment l’ordinador, tot i que els dispositius com el mòbil o la tauleta tampoc n’estan exempts.
La ciberdelinqüència ha crescut al mateix ritme que el teletreball. De fet, n’ha estat una conseqüència directa. “Moltes empreses no estaven preparades per al teletreball i han adoptat solucions poc segures, amb connexions remotes no protegides al cent per cent. Quan treballes al despatx tot és més segur, perquè estàs en un entorn digital més tancat”, comenta Ignasi Carod, soci de la consultoria tecnològica R&C Associats, que lamenta que “s’ha fet tot amb moltes presses i això pot passar factura”.
Al seu torn, el fundador de Megabyte Andorra, Jordà Romera, apunta que “empreses que no estaven prou preparades han implementat sistemes de protecció que no compleixen uns mínims estàndards exigibles de seguretat”, fet que suposa un risc important per a les societats. “El context actual ha despertat molta picaresca i cal anar amb compte”, avisa.
Un problema afegit en l’àmbit de la seguretat informàtica a les empreses és que “no hi ha prou cultura digital en moltes cúpules directives. Algunes han sabut adaptar-se, però d’altres la ciberseguretat la veuen com una despesa, i no com una inversió”, assenyala Jan Arbona, de Tècnica de Sistemes Cal Peles. En aquest sentit, destaca que, “per un cantó, hi ha gent que vol robar dades i, per l’altre, empresaris que ho posen massa fàcil”.
Tant a la feina com a l’àmbit privat, el canal més freqüent d’atac informàtic és el correu electrònic, tot i que aplicacions com Zoom també representen una amenaça: s’hi pot propagar malware o recollir dades dels usuaris. Per altra banda, els mètodes més habituals per sostreure informació o diners són el phishing –fer-se passar per una persona o una empresa de confiança–, i el ransomware, és a dir, un tipus de malware que impedeix a l’usuari accedir al sistema o als arxius personals, i que exigeix el pagament d’un rescat per poder recuperar-los.
“Amb el confinament, les compres i les transaccions per internet han augmentat molt. Això ha fet que el phishing s’hagi multiplicat exponencialment: clonen e-mails de botigues o entitats bancàries i et redirigeixen a una web que també imita l’original”, explica Carod. Què cal fer? Per molt sofisticat que sigui el nostre sistema antivirus, la millor protecció és el sentit comú. “Un client em va comentar que havia rebut un correu del BBVA i va picar a l’estafa... sense ser client del BBVA!”, relata Jan Arbona. Per això, l’especialista aposta per “treballar molt la cultura digital, i agafar consciència que podem ser molt vulnerables”.De la seva banda, Jordà Romera aconsella aplicar “una regla universal molt senzilla: ni el nostre banc, ni Google, ni Microsoft, ni cap altra gran corporació ens demanarà mai les nostres dades, i menys encara a través d’un correu electrònic. Tinguem-ho clar”.
En cas de rebre un e-mail que pugui ser sospitós, n’hi ha prou de comprovar el remitent. “Fixem-nos en el nom d’usuari del correu. Si és fals, es nota de seguida. El mateix passa amb les URL de les webs a les quals ens adrecen aquests correus”, apunta Ignasi Carod. “Hem de tenir molt present quina pàgina estem visitant i tancar-la davant la més mínima sospita”, manifesta.
Aquests consells també serveixen per quan estem treballant. “Cal anar amb la mateixa precaució tant si estem a l’àmbit personal com al professional”, assenyala Romera. “L’usuari final és per on més atacs pot rebre l’empresa.” Davant qualsevol sospita, recomana “no obrir aquells correus que sabem que poden ser fraudulents, i consultar l’informàtic de l’empresa si tenim algun dubte”. “S’han donat casos de treballadors que han rebut correus on se suplanta la identitat d’un dels seus caps, i hi han caigut facilitant dades sensibles”, adverteix Jan Arbona. Per aquest motiu, indica que “per descomptat calen filtres tecnològics de control, però també formació del personal. És el primer pas per evitar sorpreses”.
Cal Saber
AUTENTICACIÓ MULTIFACTOR Jordà Romera, de Megabyte Andorra, recomana fer servir sempre que es pugui l’autenticació multifactor com a element de seguretat addicional. Aquest sistema combina dues o més credencials independents per accedir a un lloc: per exemple una contrasenya fixa i un codi que li arriba a través del telèfon mòbil.