És una qüestió molt important que ens preocupa a tots, encara que als nostres avis ni se’ls hagués passat pel cap perdre ni un sol minut pensant-hi. La veritat és que el concepte de seguretat ha canviat molt amb la introducció d’internet a les nostres vides. El que abans es limitava a evitar que algun enemic d’allò aliè entrés a la llar o mantenir els animals domèstics lluny de depredadors, avui també s’estén a una de les nostres possessions més preuades: les nostres dades.

La societat de la informació demanda, lògicament, mesures de seguretat a l’altura de les noves amenaces que han sorgit al voltant d’aquesta. Webs maliciosos, atacs per correu electrònic o fins i tot connexions wifi compromeses estan constantment a l’aguait per obtenir les nostres dades o fins i tot demanar-nos un rescat.

El Dia Internacional de la Seguretat de la Informació és un bon moment per dedicar uns minuts a aprendre bones pràctiques que ens ajudaran a mantenir les nostres dades fora de perill dels nous depredadors. Especialment aquest any, quan una pandèmia mundial ens ha portat a intensificar la nostra activitat on-line en tota mena d’àmbits.

Així ho indiquen les dades: el comerç electrònic s’ha disparat aquest any, fins al punt que tres de cada cinc espanyols ja compren per internet, segons l’Enquesta sobre equipament i ús de tecnologies d’informació i comunicació a les llars de l’INE. L’estudi també indica que, de mitjana, gastem uns nou euros més que l’any passat, entre altres raons perquè comprem molt més sovint. A més, el 81 % dels espanyols d’entre 16 i 74 anys utilitzen internet diverses vegades al dia, fet que suposa 6,1 punts més que l’any passat.

L’estudi també revela que la seguretat on-line ens preocupa: en els últims tres mesos, tres de cada quatre usuaris d’internet van mostrar la seva inquietud respecte que les seves activitats on-line s’estiguessin monitorant, mentre que dos de cada cinc declaren confiar poc o res en internet.

Què podem fer perquè la nostra experiència on-line sigui més segura i eliminar temors? És tan senzill com seguir alguns consells que ens ajudaran a mantenir la seguretat de les nostres operacions:

– Mantén actualitzats el sistema operatiu i les aplicacions: aquesta és una de les principals garanties per evitar que els ciberdelinqüents puguin aprofitar-se d’alguna porta oberta en el teu equip. Actualitzar no és la tasca més gratificant del món, ja que requereix temps i possiblement reiniciar l’equip. Tanmateix, és fonamental per evitar vulnerabilitats del software.

– Atenció amb els correus electrònics: en temps de pandèmia, has de parar una atenció especial als correus que rebis relacionats amb el coronavirus, sobretot els que poden despertar la teva curiositat, com els que prometen una cura, ja que poden ser atacs de phishing que cerquen quedar-se amb les teves dades. Per descomptat, evita baixar-te arxius l’origen dels quals desconeguis i que puguin infectar el teu equip.

Analitza també amb atenció el remitent dels missatges que reps. Encara que et sembli que és algú conegut, has de posar sempre atenció a l’adreça de correu i no refiar-te només del nom que es mostra. Aquesta precaució és resultat del fet que qualsevol servei legítim o entitat bancària o fins i tot una persona coneguda pot ser suplantada per enganyar-te. Si tens el més mínim dubte, contacta amb el remitent per un altre canal per verificar la legitimitat del seu missatge.

– Utilitza la signatura digital per confirmar les teves operacions bancàries: l’entrada en vigor de la normativa PSD2 (Directiva europea de serveis de pagament) obliga els proveïdors de serveis de pagament a aplicar determinats procediments per tal de millorar els drets i la seguretat del consumidor. Entre els procediments que la compleixen hi ha la signatura digital, que substitueix la tradicional targeta de coordenades per autoritzar operacions de manera més segura.

L’app CaixaBank Sign n’és un exemple. Permet als usuaris signar les seves operacions amb un sol clic des del mòbil, de manera totalment segura.

– Mantén la seguretat en totes les teves operacions amb el banc: a més d’utilitzar la signatura digital, pots prendre algunes precaucions extres per assegurar les teves operacions bancàries. Per exemple, llegir detingudament la descripció de l’operació abans de signar-la i verificar que les dades són correctes. També convé que protegeixis el teu mòbil amb una contrasenya per desbloquejar-lo i analitzis qualsevol notificació que t’arribi, abans de fer clic sobre cap enllaç.

– Atenció amb les wifi públiques: si n’has d’utilitzar alguna, cal que extremis les precaucions. El millor és que utilitzis una xarxa privada virtual o VPN que tingui un antivirus actualitzat. Davant d’una wifi pública, evita navegar per pàgines web que necessitin entrada de dades personals, com ara contrasenyes o usuaris.

– Cuida la informació que puges a internet: totes les imatges i informació sobre nosaltres que compartim a internet deixen un rastre que conforma la nostra identitat digital. Per això, només hem de compartir aquella informació personal que considerem cent per cent pública.

Mantenir la nostra informació fora de perill és qüestió de no baixar la guàrdia i incorporar una sèrie d’hàbits de seguretat. Així mantindrem les nostres dades lluny de l’abast de qui vulguin utilitzar-les sense permís.

Segons l’Institut Nacional de Ciberseguretat (INCIBE), “des de l’inici de l’atac s’han identificat a escala mundial més de 230.000 equips infectats per WannaCry en un total de 179 països”. A Espanya, en concret, s’han produït 1.200 infeccions confirmades i ocupa la posició 16 del rànquing de països afectats. Encapçalen la llista la Xina, Rússia, els EUA i el Regne Unit.

Evolució de l’impacte de WannaCrypt a Espanya

*Font: CERTSI

Davant aquesta amenaça, i arran de les advertències d’una nova onada del virus, la pregunta és obligada: com em puc protegir d’aquests ciberatacs? En aquest sentit, l’INCIBE i el CERT de Seguretat i Indústria (CERTSI) han fet públiques unes recomanacions perquè empreses i entitats puguin prevenir aquest tipus d’amenaces:

1. Actualitzar els equips amb els últims pedaços de seguretat publicats pel fabricant.
2. No obrir fitxers adjunts o enllaços de correus electrònics que no siguin de confiança, ni contestar aquest tipus de correus.
3. Tenir precaució en seguir enllaços en correus, missatgeria instantània i xarxes socials, encara que siguin de contactes coneguts.
4. Disposar d’eines de protecció adequades com ara       antivirus/antimalware i tallafocs.
5. Fer còpies de seguretat periòdiques de la nostra informació, principalment la més sensible o important dels nostres dispositius.

No obstant això, les solucions tècniques no són suficients. El factor humà també juga un paper fonamental en la prevenció i resolució de ciberatacs. Segons INCIBE, “conscienciar i formar els treballadors perquè facin un ús segur de la tecnologia és essencial”.

Un dels sectors que està més preparat per fer front als ciberatacs és el sector bancari, per la seva dilatada experiència en la protecció del client davant el frau electrònic. CaixaBank, per exemple, ha implementat durant aquests anys un ecosistema de ciberseguretat, una infraestructura orientada a protegir els seus actius digitals de les amenaces cibernètiques.

A més, compta amb un grup especialitzat en resposta a incidents de ciberseguretat (CiberSOC), operatiu 24×7 i que forma part de la xarxa de CERT per a la col·laboració i l’intercanvi de ciberintel·ligència tant en l’àmbit nacional com internacional.

Paral·lelament, CaixaBank desenvolupa programes de conscienciació i sensibilització en matèria de seguretat per a tots els empleats, de manera continuada , i adaptats a cada nivell per tal de mantenir un nivell d’alerta constant davant possibles amenaces que puguin afectar els nostres clients o l’entitat.