La crisi sanitària derivada del coronavirus ha canviat la forma de treballar aquest 2020 i han estat moltes les empreses que han hagut de canviar el seu dia a dia a les oficines pel teletreball, amb les conseqüències corresponents. D'acord amb l'últim estudi realitzat per la consultoria de recursos humans Randstad, si el 2019 hi havia 950.000 espanyols que treballaven en remot, aquest any ja en són més de tres milions. Això es tradueix en un elevat nombre d'equips informàtics exposats als perills de la xarxa i a la ciberdelinqüència, que ha vist en la COVID-19 un impuls perfecte per incrementar la seva activitat delictiva.
A més, el confinament i les posteriors mesures de protecció enfront de la COVID-19 han fet que passem més temps a casa i connectats a internet i, per tant, l'exposició als riscos del món virtual és més alta. Una situació de la qual s'han aprofitat els ciberdelinqüents: durant els tres primers mesos del 2020 el nombre de delictes informàtics va augmentar a tot el món en un 40 %, d'acord amb IBM X-Force IRIS; un percentatge que va ascendir fins al 125 % a Europa, al Pròxim Orient i a l’Àfrica.
Aquesta proliferació dels delictes informàtics té una explicació per a Javier Cao, assessor en cap de Ciberrisc a l'empresa de ciberseguretat Govertis: "El món dels delictes informàtics gaudeix d'un èxit bastant notori, ja que són accions difícils d'investigar, amb grans beneficis econòmics i difícils de perseguir". "Localitzar l'autor, en la majoria d'ocasions, no és una tasca ni senzilla ni ràpida", explica l'expert al webinar sobre ciberseguretat organitzat per HUB Empresa de Banc Sabadell.
A Espanya, Pau Esteve, directora del Centre Nacional d'Intel·ligència (CNI), va alertar al setembre del notable augment de la ciberdelinqüència des de l'inici de la pandèmia amb accions com el ciberespionatge, les campanyes de desinformació i els atacs virtuals arran de les vulnerabilitats que presenta el teletreball, que "facilita l'entrada d'atacants més agressius i l'entrada de nous delinqüents". Esteban lamenta que aquests atacs, que tenen com a objectiu accedir a les xarxes dels empleats per entrar a les empreses o organitzacions, "continuïn a l'alça".
Ciberdelinqüència i teletreball, el còctel perfecte
Gairebé d’un dia per l’altre, les empreses de tot el món van haver d'adaptar en temps rècord la seva forma d'operar, passant de l'oficina al teletreball. Una tasca que, en altres circumstàncies, s'hauria realitzat amb la prèvia instal·lació de més mesures de seguretat als equips i amb una correcta formació dels empleats en matèria de ciberseguretat, tal com comparteix Javier Cao: "En molts casos, el procés de donar servei a través del teletreball ha hagut de fer-se de manera accelerada. Moltes organitzacions han fet aquest salt sense haver pogut aplicar les mesures de seguretat necessàries. Això ho saben els ciberdelinqüents, que s'aprofiten del fet que el treballador ara accedeix a internet des de casa i que, per tant, està menys protegit que al món corporatiu".
Així, els ciberdelinqüents intenten accedir a les xarxes domèstiques i professionals per robar dades personals i corporatives. D'acord amb una anàlisi de l'Oficina de Coordinació Cibernètica (OCC) del Ministeri de l'Interior, les estafes, el robatori de credencials mitjançant la pesca a la xarxa socials i els fitxers maliciosos són els ciberatacs més comuns, que fan servir el coronavirus com a esquer per enganyar els usuaris.
L'OCC ha analitzat la ciberdelinqüència entre el 13 de gener i el 20 d'abril, i ha advertit que "l'increment de la quantitat de persones que duen a terme la seva ocupació laboral en el model de teletreball ha provocat un canvi en la modalitat dels ciberatacs". D'aquesta manera, el nombre de dominis registrats sota el terme coronavirus va arribar al seu màxim el passat 20 de març, amb 5.000 registres al dia. Aquests dominis es presenten com a portals que ofereixen informació sobre la pandèmia, com comerços electrònics amb material sanitari i de protecció o pàgines web on es poden realitzar donacions per a l'Organització Mundial de la Salut (OMS), però en realitat són pàgines malicioses que volen enganyar els internautes i robar les seves dades.
Xavier Serrano, director de Seguretat Tecnològica de Banc Sabadell, confirma que les empreses es troben més exposades a aquests atacs a causa del nou context laboral: "Estem en una situació més vulnerable perquè tenim més dependència dels sistemes d'informació, i això fa que l'impacte que pot suposar-nos un incident sigui més greu. Això també s'aplica pel que fa a la freqüència, perquè com que utilitzem més aquests canals, ens estem exposant a una possibilitat més alta d'atac".
En relació amb aquest repunt dels delictes informàtics a tot el món, l'agència de la Unió Europea en matèria policíaca, l’Europol, ha publicat l'estudi “Pandemic Profiteering: How Criminals Exploit the COVID-19 Crisis”, en el qual s’aborda com els criminals treuen partit de la pandèmia. En concret, adverteixen de la "llarga llista de delictes informàtics contra organitzacions i individus, incloent-hi les campanyes de pesca a la xarxa que distribueixen programari maliciós a través d’enllaços i arxius adjunts i que executen atacs de programari maliciós i programari de segrest que volen beneficiar-se de la preocupació sanitària global".
Ciberseguretat i empresa
La ciberseguretat ha de ser una de les principals preocupacions de les empreses, especialment en temps de coronavirus i teletreball, ja que només així es pot garantir la integritat de l'empresa i dels seus empleats.
Pot interessar-te: Coronavirus: La seguretat a internet, en el punt de mira de les empreses
Al món digital, són moltes les amenaces que el treballador pot trobar-se, com els ciberterroristes, els delinqüents informàtics i els hacktivistes, però el més perillós de tots és un vell conegut: nosaltres mateixos. El treballador pot convertir-se en el seu pitjor enemic en línia a causa del seu desconeixement. "L'usuari és el punt objectiu i el més feble perquè les amenaces trobin el seu punt d'entrada a la companyia", explica Javier Cao.
Conscients d'aquesta nova problemàtica, l'Institut Nacional de Ciberseguretat (INCIBE) ha publicat la guia Ciberseguretat al teletreball: una guia d'aproximació per a l'empresari, que dona pautes, consells i directrius perquè els empresaris aconsegueixin crear un entorn segur a la xarxa de les seves companyies.
Des de l’INCIBE aconsellen que una bona política de ciberseguretat empresarial sempre ha de tenir aquests elements: mecanismes d'accés segur mitjançant contrasenyes, tecnologia per xifrar els suports d'informació, emmagatzematge a la xarxa corporativa i als equips de treball, còpies de seguretat periòdiques a tots els dispositius, una xarxa privada virtual o Virtual Private Network (VPN), virtualització d'entorns de treball, aplicacions d'administració remota i formació en la matèria dirigida als empleats.
D'acord amb l'organització pública, "permetre als teletreballadors accedir de manera remota als recursos de l'organització ofereix als delinqüents informàtics oportunitats addicionals per vulnerar la seguretat de l'empresa". Raó per la qual, en aquestes circumstàncies, cal prestar especial atenció a les amenaces, com els programaris maliciosos, els virus, els cucs, els troians, els rootkits, els programes espia i els bots.
Cal no oblidar que els terminals de teletreball han de tenir els mateixos controls de seguretat que els que estan físicament a l'empresa, fins i tot s'han d'incrementar. En definitiva, "les organitzacions haurien de ser responsables d'assegurar els seus propis dispositius de teletreball i també haurien d'exigir als seus usuaris que mantinguin nivells de seguretat apropiats", tal com recorda la guia.
Sense oblidar que, en el futur, la digitalització de les companyies de tot el món serà una realitat encara més vigent. "La supervivència digital suposa avaluar el nou context i les noves amenaces per garantir resiliència en el futur. Les companyies digitals han de ser resilients al món físic i al digital", segons Javier Cao.
Què és la pesca (phishing) i com la puc evitar?
Entre els delictes en línia més comuns es troba la suplantació d'identitat, més coneguda com a phishing. Aquesta tècnica de ciberdelinqüència es basa a obtenir informació personal i/o bancària dels usuaris i autorització per accedir a altres sistemes d'informació amb què la víctima està connectada.
Aquest procediment es realitza suplantant una entitat legítima, ja sigui una xarxa social, una empresa, un banc, un organisme públic o qualsevol altre servei al núvol. Un cop suplantada l'entitat, els delinqüents intenten que l'usuari, mitjançant alguna acció (com fer clic a algun enllaç o descarregar un arxiu) faciliti les seves credencials d'accés (usuari i contrasenya).
Durant el mes de març d'aquest any, és a dir, en plena pandèmia, les campanyes de pesca a les xarxes es van multiplicar, segons el Centre Criptològic Nacional (CCN-CERT). Això es deu a la preocupació per l'avanç de la COVID-19 i al fet que passem més temps a casa, que van fer créixer les cerques a la xarxa sobre la COVID-19, una situació que els ciberdelinqüents van utilitzar per dissenyar campanyes en les quals s’aprofitaven de la curiositat, el desconeixement i la por dels usuaris.
Per detectar alguna d'aquestes campanyes, cal tenir en compte que sempre busquen ser massives; és a dir, arribar al nombre més gran de gent possible, de manera que solen tenir errors ortogràfics o de redacció, així com una adreça de correu una mica anòmala. Si tot i això la pesca a les xarxes socials no és reconeixible perquè, a més, està personalitzada i es dirigeix a un usuari en concret, sempre s'han de seguir aquests consells:
- No obrir documents ni altres arxius adjunts.
- Evitar descarregar-se aplicacions no oficials o fora dels canals habituals, com poden ser Play Store i App Store.
- Revisar els enllaços abans de clicar-hi.
- Acudir sempre a fonts d'informació oficials com diaris o institucions per informar-se sobre l'avanç de la pandèmia.
Les entitats bancàries són un dels organismes favorits dels ciberdelinqüents a l'hora de realitzar aquestes campanyes. Els fraus es duen a terme creant pàgines i portals falsos que copien la imatge i l’aparença de l'entitat, juntament amb la falsificació de correus electrònics per aconseguir les dades d'accés i de la targeta dels clients del banc.
Pot interessar-te: El frau en línia creix amb el coronavirus: claus per detectar-lo amb intel·ligència artificial i aprenentatge automàtic
Si en algun moment es rep un correu electrònic sospitós de l'entitat bancària, el primer que s'ha de fer és contactar-hi immediatament per informar del que ha passat i, davant del dubte, el millor és no facilitar mai dades personals ni bancàries a pàgines sospitoses. Entitats com Banc Sabadell, per exemple, mai demanen les dades bancàries ni les claus d'accés als seus clients per correu electrònic.
