En temps de la COVID-19, la població continua sent vulnerable a una altra pandèmia particular: la ciberdelinqüència. Empreses, organitzacions i usuaris són l’objectiu dels atacs que volen apropiar-se de les dades personals i de la informació confidencial. Els experts recomanen estar atents. Durant els tres primers mesos del 2020, els ciberdelictes van augmentar un 40 % al nostre país, d'acord amb IBM X-Force IRIS; un percentatge que va ascendir fins al 125 % a Europa. Amb aquestes xifres i la perspectiva que el teletreball es consolidi com a fórmula i que l’e-commerce continuï creixent, la protecció de dades es consolida com un dels grans reptes de les empreses per a aquest 2021.
La lliçó que va deixar l'any passat és que no s'ha d’abaixar la guàrdia, ja que les amenaces informàtiques s'estenen aprofitant noves vies i no sembla que hagin de desaparèixer. «Estem en una situació més vulnerable perquè tenim més dependència dels sistemes d'informació i això fa que l'impacte que pot suposar-nos un incident sigui més greu», detalla Xavier Serrano, director de Seguretat Tecnològica de Banc Sabadell.
Pot interessar-te: Com pots protegir-te de la ciberdelinqüència, un delicte que s'ha incrementat amb el teletreball
I és que qualsevol gestió quotidiana o laboral depèn, moltes vegades, d'un smartphone amb el qual es navega per Internet. «Els dispositius intel·ligents connectats estan cada vegada més presents a les nostres vides, de manera que es multipliquen les vies d'accés a les dades personals dels usuaris o a les mateixes xarxes domèstiques», destaca José Antonio Rubio, professor de Ciberseguretat a la Universitat Europea. El teletreball, la digitalització de les empreses, l'auge de l'e-commerce i el major ús d'Internet han fet augmentar els riscos.
Activa sempre l’estat d'alerta
Entre els atacs més comuns hi ha el phishing (la suplantació d’identitat tant personal com empresarial) i el ransomware (un tipus de software maliciós que impedeix als usuaris accedir al seu sistema o als arxius personals i que exigeix pagar un rescat). Fraus en què es continua caient en descarregar-nos arxius d'origen desconegut o en utilitzar contrasenyes tan poc segures com '123456' o 'password'. «A la majoria dels casos aquest 'estat d'alerta' no està sempre activat», adverteix el docent de la Universitat Europea.
Pot interessar-te: Què són el 'phishing', el 'smishing' i el 'vishing' i com detectar-los?
L'any passat, el Centre Nacional d'Intel·ligència (CNI) ja va lamentar que aquests atacs continuessin a l'alça. En el context mundial, molts es van veure relacionats amb la COVID-19, ja fos mitjançant la difusió de notícies falses per correu o mitjançant aplicacions de missatgeria. Els missatges fraudulents molt obvis es detecten amb facilitat, però no són el gran problema. «Quan l'atacant altera aquests missatges i els sofistica una mica, el percentatge d'usuaris que poden caure al parany creix exponencialment», insisteix Ros.
Conèixer la pròpia empresa abans d'actuar
«Si actuem de pressa i corrents, els problemes de ciberseguretat trigaran poc a aparèixer», adverteix el professor de Ciberseguretat. Avui, que se celebra el Dia Mundial de la Protecció de Dades, els especialistes insisteixen a reconèixer les vulnerabilitats per evitar que les aprofitin els ciberdelinqüents. «Per a les organitzacions és fonamental entendre quins són els seus serveis i els seus actius crítics i, a partir d'aquí, identificar i construir les capacitats bàsiques necessàries en matèria de seguretat», assegura.
Els experts tenen clar que el risc zero no existeix i que tothom n’és una víctima potencial. Això no vol dir, però, que no s'hagi de prestar més atenció a fer front a qualsevol atac, per petit que sigui. «En tota organització és molt important que hi hagi una normativa i uns procediments interns que deixin clar quins són els usos correctes i esperats de la informació, les dades personals i els actius tecnològics», remarca Ros. Per al professor, s'ha de «conscienciar al màxim els empleats».
Pot interessar-te: El frau ‘online’ creix amb el coronavirus: claus per detectar-lo amb intel·ligència artificial i aprenentatge automàtic
Més inversió en seguretat
El repte és evitar qualsevol dany en la mesura del possible, però també millorar les solucions. Segons dades recents aportades per Accenture, una empresa pot trigar fins a 63 dies a resoldre un codi maliciós, 32 dies a solucionar un ransomware i gairebé 30 dies per interrompre un episodi de phishing. Aquest any els pressupostos de les empreses destinats a la ciberseguretat seran més elevats, motivats per la ràpida transformació digital.
Malgrat les retallades, el 55 % de les organitzacions planeja augmentar la partida de la seguretat a la xarxa, tal com assenyala l'informe 2021 Global Digital Trust Insights de PwC. Una tendència que també reflecteixen altres estudis elaborats per companyies com Kaspersky, que assenyalen que el 67 % de les companyies europees tenen com a objectiu que el pressupost previst per a la seguretat tecnològica creixi en els propers tres anys. El negoci i les dades personals es mouen cada vegada més pel ciberespai.
Pot interessar-te: Pressupostos en ciberseguretat: més elevats, però més eficaços?
Portar l'oficina a casa sense perills
Més enllà dels diners, la clau és una altra. «El principal risc és que una organització no es conegui a si mateixa i, per tant, que no sàpiga on ha de posar el focus d'inversió en ciberseguretat», aclareix Rubio, mentre destaca el correu maliciós, el ransomware o les fugues d'informació com els perills més comuns el 2021. «Podem esperar més amenaces dirigides a les infraestructures del teletreball i als mateixos treballadors connectats en remot», afegeix el docent, que també esmenta els dispositius intel·ligents i la intel·ligència artificial.
La ciberseguretat empresarial ha de passar per l'ús de contrasenyes, l'encriptació de la informació, l'emmagatzematge en xarxes de treball, les còpies de seguretat i una xarxa privada virtual (VPN, sigles de Virtual Private Network), tal com recomana l'Institut Nacional de Ciberseguretat (INCIBE) amb uns consells que no estan destinats únicament a les grans empreses. Les pimes són l'objectiu de fins el 70 % dels ciberatacs a Espanya, va afirmar la Guàrdia Civil l'any passat. Aquestes petites empreses no disposen de tants sistemes de seguretat i, per tant, són més vulnerables.
Pot interessar-te: El gran negoci de la ciberseguretat: com protegir les teves compres
Per als especialistes, el fet de treballar en remot no és més fiable. Habilitar les actualitzacions automàtiques i verificar la seguretat de les xarxes wifi són aspectes crucials com a primera línia de defensa. També és fonamental que els empleats utilitzin dispositius de l'organització i que estiguin alerta. Amb tot, usuaris i empreses s'han de repetir com un mantra allò d'estar sempre alerta. Els ciberdelinqüents són capaços de convertir qualsevol oportunitat en un atac.
