El gran negoci de la ciberseguretat: com protegir les teves compres

Les petites i mitjanes empreses són l'objectiu de fins al 70 % dels ciberatacs a Espanya. L'auge del teletreball i del comerç electrònic potencien un negoci que aquest any mourà 1.340 milions d'euros. Així pots protegir les teves compres o la teva pàgina web.

El ciberdelicte no és un assumpte exclusiu de les grans empreses, bancs o administracions públiques. Avui, l’objectiu també és el petit negoci. Les pimes són l'objectiu de fins al 70 % dels ciberatacs a Espanya, i tot i comptar amb mesures de protecció per garantir la seva seguretat, en pateixen, asseguren des de la Guàrdia Civil.

L'any passat, una anàlisi de Google estimava que tres milions de pimes al país estaven desprotegides davant dels ciberdelinqüents. Tanmateix, l'increment de l'ús de la xarxa a causa de l'auge del teletreball i del comerç online han avivat el ciberdelicte, segons els experts consultats. «Els atacs s'han potenciat amb el confinament derivat de la pandèmia», afirma Deepak Daswani, especialista en hacking i ciberseguretat.

Ara hi ha més de tres milions d'espanyols que treballen en remot; mentre que el 2009 aquesta xifra només arribava als 950.000, segons una anàlisi de la consultoria de recursos humans Randstad. Més de 22,5 milions d'espanyols (el 72 % dels internautes) d'entre 16 i 70 anys compren a Internet, segons un estudi d’IAB Spain. En el cas de la venda al detall (retail), els ingressos del comerç electrònic van créixer un 67 % en el segon trimestre, el moment més àlgid de la pandèmia, segons Salesforce. Això apunta a una major demanda de sistemes de protecció digital, afirma José Cano, director d'anàlisi de la consultoria IDC.

El mercat espanyol de la ciberseguretat arribarà als 1.340 milions d'euros al tancament del 2020; un 8,1 % més respecte de l'any anterior, segons un estudi d'IDC. «La demanda clarament ha vingut per part de les empreses», diu l'expert de la consultoria. La resta del món segueix el mateix camí. Segons la consultoria Canalys, la despesa en temes de seguretat informàtica al planeta creixerà un 6 % fins a superar els 43.000 milions de dòlars; uns 36.000 milions d'euros al tipus de canvi actual. «Estem en una situació més vulnerable perquè tenim més dependència dels sistemes d'informació i això fa que l'impacte que pot suposar-nos un incident sigui més greu», detalla Xavier Serrano, director de Seguretat Tecnològica de Banc Sabadell.

«Si bé alguns empleats tornaran al seu lloc de treball en els propers mesos, les organitzacions hauran de mantenir una força laboral altament descentralitzada que pugui desenvolupar les seves activitats en qualsevol lloc», comenta Ketaki Borade, analista d'investigació de Canalys. Això requerirà fer més inversions en sistemes de seguretat de la xarxa, el correu electrònic, les dades i les anàlisis de vulnerabilitats, detalla l'expert. Aquesta gran demanda vindrà sobretot de les multinacionals i de les administracions públiques. «Les pimes també s’hi han conscienciat i ara volen protegir-se», concreta Marc Lozano, responsable de serveis de seguretat digital a l'Institut Nacional de Ciberseguretat (Incibe). «Des del març, hem impartit més de 50 tallers a més de 2.000 empreses que estaven preocupades per la seva seguretat», afegeix.

Atacs més comuns

Entre els atacs més comuns hi ha el ransomware, un tipus de software maliciós que impedeix als usuaris accedir al seu sistema o als arxius personals i que exigeix pagar un rescat. També és molt comú el phishing, un virus informàtic amb l'objectiu de robar dades personals i espiar els dispositius infectats. El dany pot ocasionar la pèrdua d'informació empresarial rellevant com documents bancaris, números de targetes de crèdit o contactes de proveïdors; i fins i tot informació personal com contrasenyes de correu, arxius i documents.

Una empresa pot trigar fins a 63 dies a resoldre un codi maliciós (un virus que crea vulnerabilitat en el sistema i que obre la porta als delinqüents), 32 dies a resoldre un ransomware i gairebé 30 dies per a un phishing, segons una anàlisi d'Accenture. «Els ciberdelinqüents adapten els seus atacs segons l'època de l'any», diuen els experts de l'Incibe.

Per exemple, a l'estiu solen enviar correus maliciosos amb ofertes de viatges i a l'hivern amb descomptes molt atractius de cara a les compres nadalenques que no es poden menysprear. «Les amenaces són cada vegada més sofisticades i, per tant, hem de ser molt cautelosos, especialment en aquestes dates, a l’hora de buscar les últimes ofertes en línia i fer les compres», expliquen els especialistes de Banc Sabadell.

Consells per millorar la seguretat de consumidors i empreses

«No existeix la seguretat al 100 % en el món digital», assegura Lozano, de l'Incibe. Davant d'això cal prendre algunes precaucions si es compra o es ven a Internet.

1. Router. Unes de les primeres recomanacions, tant per a consumidors com per a empreses, és posar al dia el router. Aquest aparell relegat a una cantonada de la llar o del negoci pot ser la porta d'entrada per als delinqüents. Per evitar sorpreses cal seguir dos passos molt bàsics: actualitzar el software del dispositiu a l'última versió disponible i canviar les credencials predefinides per defecte (usuari i contrasenya), destaquen els experts de l'Incibe.
2. Antivirus. Instal·lar un antivirus pot contribuir a evitar els atacs, però no ho és tot. «Cal tenir instal·lada l'última actualització», diu Lozano.
3. Ofertes. «Desconfieu de les gangues sospitoses», subratlla Jordi Pascual, fundador de Paycomet i director d'e-commerce de Banc Sabadell. «El Black Friday i el Cyber Monday presenten moltes ofertes legítimes de comerços de confiança i de bona reputació. No obstant això, els ciberdelinqüents se n'aprofiten replicant i difonent moltes ofertes falses», adverteix. L'especialista indica que pot ser difícil distingir una oferta real d’una estafa i, per tant, és millor assegurar-se que un lloc web és autèntic i segur. «Comprar a botigues de confiança i amb una bona reputació, que siguin de confiança o que algú les hagi recomanat. Cal fugir del comerç electrònic de desconeguts o d'aquell que ofereix descomptes dubtosos difícils de creure», recomana.
4. Codis QR. Les noves mesures de seguretat sanitària han portat un canvi en l'hostaleria i el turisme. Avui, els menús dels bars i restaurants o els tríptics informatius en museus o oficines de turisme venen a través de codis QR. Aquesta tecnologia pot ser també l'entrada per rebre un atac. Si el teu negoci fa servir aquests codis, comprova freqüentment que redirigeixen a la pàgina indicada. Per als usuaris, el recomanable és desactivar l'obertura automàtica d'enllaços a l'hora d’escanejar un codi QR, afirma l’Incibe.
5. Contrasenya. Encara hi ha persones que utilitzen «1234», «contrasenya» o «iloveyou» com a claus d'accés a la xarxa o en algun dispositiu, segons la firma NordPass. L’Incibe recomana crear-ne una que sigui forta i complicada i anar-la canviant. Per fer-ho, l'únic que s’ha de fer és afegir diversos elements com una majúscula o un número. Per exemple, si s'utilitza «ratpenat» com a clau d'accés, un delinqüent trigarà quatre minuts a descobrir la contrasenya. Si es canvia a «RaTpeNaT» trigaria dos dies i, si s’opta per «1RaTpeNaT», trigaria quatre anys per descobrir-la, segons expliquen a l’Incibe.
6. Targeta de crèdit. Desactivar la targeta després d'una compra a Internet. «Per màxima seguretat, recomanem que s'activi l'opció de compra en línia només quan es vulgui fer un pagament. D'aquesta manera, es tindrà més control de les targetes perquè l'usuari decideix quan poden fer compres», explica Pascual. Aquest servei que ofereixen les entitats bancàries també permet rebre notificacions dels pagaments i denunciar compres fraudulentes.
7. Pàgines web segures. Assegurar-se que l'adreça web del comerç és segura. El primer pas és seleccionar l’URL i comprovar la validesa de l’adreça web. S’ha de buscar el símbol d'un cadenat (verd o blanc) a la barra d'adreces i comprovar que l'URL comença amb 'https://' o 'shttp://'. La s indica que l’adreça web ha estat encriptada. «Si no es detecta que comença per HTTPS, qualsevol dada que es comparteixi amb el lloc podria ser interceptada per tercers i ser objecte d'usos fraudulents», destaca l'expert del banc. «Si el cadenat és groc o vermell, la recomanació és que no es compri en aquesta web», adverteix.
8. Wifi pública. Aquest tipus de connexió no requereix autenticació per activar-se i permet als delinqüents accedir directament a qualsevol dispositiu no protegit a la mateixa xarxa. «Això facilita el robatori d'informació valuosa com contrasenyes d'accés, dades de targetes de crèdit i altres detalls personals i financers», destaca Pascual.
9. Còpies de seguretat. Són imprescindibles. És un procés mitjançant el qual es duplica la informació existent d'un suport a un altre (de l'ordinador a una memòria externa, per exemple), per tal de poder recuperar-la en cas que falli el primer allotjament de les dades. En l'àmbit empresarial, la còpia de seguretat és una salvaguarda per a la continuïtat de la companyia. «La informació de clients, proveïdors i les pròpies dades de l'empresa són el més important», ressalta Lozano. Per això, diu l'expert, cal fer-la amb regularitat. Si és possible, s’hauria de fer diàriament.