És una qüestió molt important que ens preocupa a tots, encara que als nostres avis ni se’ls hagués passat pel cap perdre ni un sol minut pensant-hi. La veritat és que el concepte de seguretat ha canviat molt amb la introducció d’internet a les nostres vides. El que abans es limitava a evitar que algun enemic d’allò aliè entrés a la llar o mantenir els animals domèstics lluny de depredadors, avui també s’estén a una de les nostres possessions més preuades: les nostres dades.

La societat de la informació demanda, lògicament, mesures de seguretat a l’altura de les noves amenaces que han sorgit al voltant d’aquesta. Webs maliciosos, atacs per correu electrònic o fins i tot connexions wifi compromeses estan constantment a l’aguait per obtenir les nostres dades o fins i tot demanar-nos un rescat.

El Dia Internacional de la Seguretat de la Informació és un bon moment per dedicar uns minuts a aprendre bones pràctiques que ens ajudaran a mantenir les nostres dades fora de perill dels nous depredadors. Especialment aquest any, quan una pandèmia mundial ens ha portat a intensificar la nostra activitat on-line en tota mena d’àmbits.

Així ho indiquen les dades: el comerç electrònic s’ha disparat aquest any, fins al punt que tres de cada cinc espanyols ja compren per internet, segons l’Enquesta sobre equipament i ús de tecnologies d’informació i comunicació a les llars de l’INE. L’estudi també indica que, de mitjana, gastem uns nou euros més que l’any passat, entre altres raons perquè comprem molt més sovint. A més, el 81 % dels espanyols d’entre 16 i 74 anys utilitzen internet diverses vegades al dia, fet que suposa 6,1 punts més que l’any passat.

L’estudi també revela que la seguretat on-line ens preocupa: en els últims tres mesos, tres de cada quatre usuaris d’internet van mostrar la seva inquietud respecte que les seves activitats on-line s’estiguessin monitorant, mentre que dos de cada cinc declaren confiar poc o res en internet.

Què podem fer perquè la nostra experiència on-line sigui més segura i eliminar temors? És tan senzill com seguir alguns consells que ens ajudaran a mantenir la seguretat de les nostres operacions:

– Mantén actualitzats el sistema operatiu i les aplicacions: aquesta és una de les principals garanties per evitar que els ciberdelinqüents puguin aprofitar-se d’alguna porta oberta en el teu equip. Actualitzar no és la tasca més gratificant del món, ja que requereix temps i possiblement reiniciar l’equip. Tanmateix, és fonamental per evitar vulnerabilitats del software.

– Atenció amb els correus electrònics: en temps de pandèmia, has de parar una atenció especial als correus que rebis relacionats amb el coronavirus, sobretot els que poden despertar la teva curiositat, com els que prometen una cura, ja que poden ser atacs de phishing que cerquen quedar-se amb les teves dades. Per descomptat, evita baixar-te arxius l’origen dels quals desconeguis i que puguin infectar el teu equip.

Analitza també amb atenció el remitent dels missatges que reps. Encara que et sembli que és algú conegut, has de posar sempre atenció a l’adreça de correu i no refiar-te només del nom que es mostra. Aquesta precaució és resultat del fet que qualsevol servei legítim o entitat bancària o fins i tot una persona coneguda pot ser suplantada per enganyar-te. Si tens el més mínim dubte, contacta amb el remitent per un altre canal per verificar la legitimitat del seu missatge.

– Utilitza la signatura digital per confirmar les teves operacions bancàries: l’entrada en vigor de la normativa PSD2 (Directiva europea de serveis de pagament) obliga els proveïdors de serveis de pagament a aplicar determinats procediments per tal de millorar els drets i la seguretat del consumidor. Entre els procediments que la compleixen hi ha la signatura digital, que substitueix la tradicional targeta de coordenades per autoritzar operacions de manera més segura.

L’app CaixaBank Sign n’és un exemple. Permet als usuaris signar les seves operacions amb un sol clic des del mòbil, de manera totalment segura.

– Mantén la seguretat en totes les teves operacions amb el banc: a més d’utilitzar la signatura digital, pots prendre algunes precaucions extres per assegurar les teves operacions bancàries. Per exemple, llegir detingudament la descripció de l’operació abans de signar-la i verificar que les dades són correctes. També convé que protegeixis el teu mòbil amb una contrasenya per desbloquejar-lo i analitzis qualsevol notificació que t’arribi, abans de fer clic sobre cap enllaç.

– Atenció amb les wifi públiques: si n’has d’utilitzar alguna, cal que extremis les precaucions. El millor és que utilitzis una xarxa privada virtual o VPN que tingui un antivirus actualitzat. Davant d’una wifi pública, evita navegar per pàgines web que necessitin entrada de dades personals, com ara contrasenyes o usuaris.

– Cuida la informació que puges a internet: totes les imatges i informació sobre nosaltres que compartim a internet deixen un rastre que conforma la nostra identitat digital. Per això, només hem de compartir aquella informació personal que considerem cent per cent pública.

Mantenir la nostra informació fora de perill és qüestió de no baixar la guàrdia i incorporar una sèrie d’hàbits de seguretat. Així mantindrem les nostres dades lluny de l’abast de qui vulguin utilitzar-les sense permís.

Gestionar un negoci és una tasca apassionant i, alhora, àrdua. Són molts els factors que influeixen a l’hora d’assolir, o no, l’èxit i, si s’aconsegueix, mantenir-s’hi. És per això que és tan important protegir-lo contra amenaces com els fraus a empreses, un problema que pateixen tota mena de companyies, des de les més petites fins a les més grosses.

Efectivament, els fraus a empreses són un maldecap per a cada vegada més negocis. Així ho indica l’Enquesta Global sobre Frau i Delictes Econòmics 2020, elaborada per la consultora PWC: gairebé la meitat de les empreses -el 47%- havien estat víctimes d’aquesta mena d’enganys durant els dos últims anys. D’aquestes, el 13% havia perdut més de 50 milions de dòlars per aquesta causa.

La bona notícia és que els atacs dels estafadors es poden prevenir. Per fer-ho, convé conèixer les tècniques de frau més habituals i prendre algunes precaucions per evitar que arribin a afectar l’empresa.

En aquest sentit, els experts Jordi Sánchez i Javier Jiménez, del Departament de Seguretat de CaixaBank, van oferir algunes claus durant la jornada “Frau al client bancari en el context de l’empresa”, organitzada per l’entitat per als seus clients empresa. Durant la seva exposició, van explicar les greus pèrdues que provoquen els fraus i van oferir alguns consells útils per a qualsevol negoci, des dels més tradicionals fins als més tecnològics, que se’n vulgui protegir.

Tal com van explicar els experts, els delinqüents intenten provocar presses en les seves víctimes perquè actuïn com ells volen sense temps per pensar bé el que estan fent. Es tracta d’un dels trets més habituals en els fraus, que moltes vegades proposen terminis curts per fer una acció determinada.

De fet, les presses són una de les claus del conegut com a frau del CEO. En aquest frau, els ciberdelinqüents ataquen el correu electrònic de l’empresa o d’algun directiu per suplantar-li la identitat o fan servir una adreça molt similar a la seva. Llavors, envien un correu per sol·licitar a algun subordinat que faci una certa acció, com per exemple un enviament de diners. Aquests missatges solen incloure una crida a la rapidesa perquè el receptor del correu electrònic no tingui temps de comprovar si l’ordre rebuda és legítima.

Tal com van destacar els experts, la pressa és un factor que també és molt comú en altres menes de fraus. Un exemple n’és el phishing, amb el qual els delinqüents intenten obtenir informació personal i bancària dels usuaris suplantant una entitat legítima, com un banc, una xarxa social o una empresa. Un altre seria el frau del tècnic d’empresa informàtica, que alerta sobre un incident greu en un ordinador i demana fer comprovacions en remot, per acabar accedint a un compte bancari.

Els delinqüents solen manar la pressa a la seva víctima perquè faci una acció, com pot ser una operació financera, i també solen demanar confidencialitat per evitar que comprovi la validesa de l’ordre rebuda. Per aquest motiu, és aconsellable comprovar sempre l’autenticitat de la petició abans de fer accions d’aquesta mena.

Precisament per detectar a temps si estem sent víctimes d’un frau, convé prestar molta atenció a les comunicacions que rebem. D’aquesta manera, podrem apreciar algunes d’aquestes característiques que ens poden posar en alerta, com les comentades anteriorment de les presses o la petició de confidencialitat. També és habitual que els delinqüents demanin contactar amb tercers i fer pagaments mitjançant diverses transferències de diners en comptes d’una de sola, amb l’objectiu d’evitar que l’entitat destinatària els retingui.

També si observem amb deteniment les comunicacions rebudes, serà més fàcil detectar si procedeixen d’alguna adreça web falsificada. En l’exemple del frau del CEO, els delinqüents moltes vegades canvien només una lletra de l’adreça electrònica del remitent que intenten suplantar. Com a resultat, el destinatari no arriba a percebre la suplantació.

Per tot això, és important sospitar davant de qualsevol petició poc habitual, fins i tot si procedeix d’alguna persona coneguda. Tot seguit, cal verificar si, efectivament, ha estat aquesta persona qui l’ha formulat. Una verificació que s’ha de fer a través d’un canal diferent del que s’ha utilitzat per rebre la petició. També convé conscienciar el personal de l’empresa perquè estigui alerta davant d’aquesta mena d’atacs.

Així mateix, no convé facilitar dades a la lleugera que els delinqüents puguin utilitzar. En aquest sentit, és important restringir al màxim la informació pública de l’empresa, com ara l’organigrama que sol aparèixer al web o la informació accessible a través dels perfils de les xarxes socials.

Tampoc no s’ha de facilitar la identitat dels clients de l’empresa, que se sol utilitzar en el conegut com a frau de les factures. En aquest engany, els delinqüents es fan passar per la nostra empresa per reclamar en nom nostre el pagament d’alguna factura amb un número de compte modificat.

Tant si detectem que algú intenta defraudar la nostra empresa com si hem estat víctimes d’un d’aquests enganys, hem de posar-nos en contacte amb la nostra entitat bancària com més aviat millor. En aquest sentit, el temps de reacció és molt important per intentar minimitzar els danys. A més, contribuirem a evitar que altres empreses també s’hi trobin.

També és important presentar una denúncia policial, que permetrà que l’entitat bancària reclami, per exemple, una transferència en destí per intentar retrocedir-la. Finalment, és vital guardar tota la documentació que es tingui relacionada amb el frau, ja que pot ajudar les forces de seguretat a fer les seves pròpies investigacions.

Potser aquest any no hem ballat la cançó de l’estiu, però sí que hi ha hagut una frase que s’ha repetit pertot arreu: “Quin estiu més estrany!”. I és cert que aquests mesos han estat molt diferents. La pandèmia de la COVID-19, que ho ha inundat tot, hi té molt a veure.

Una de les seves conseqüències més quotidianes té relació amb la falta de contacte físic: la manera de comprar un gelat o demanar la carta en un restaurant ha canviat, i tampoc no anem a concerts o espectacles com abans. Fins i tot hem vist platges amb semàfor per regular l’aforament amb un objectiu clar: reduir el contacte entre persones per evitar contagis.

En realitat, la pandèmia només ha accelerat una transformació que ja tenia molta influència en la nostra manera de relacionar-nos i que també afectava diversos sectors econòmics. La Low Touch Economy o economia de baix contacte ja era una realitat que es materialitzava en gestos tan quotidians com la compra a distància, el pagament a través del mòbil o, fins i tot, l’oferta de formació en línia.

Llavors es tractava d’eliminar barreres físiques i facilitar l’experiència dels consumidors. Ara, a més, cal reduir a la mínima expressió el contacte de superfícies comunes per evitar contagis. Per aconseguir-ho, ha sorgit una sèrie de productes i serveis que conformen aquesta Low Touch Economy, un concepte que sembla haver arribat per quedar-se.

El cert és que la falta de contacte en certes circumstàncies és un avantatge enorme. Hi ha una infinitat de processos que es poden beneficiar de les tecnologies i serveis sense contacte. Potser el més evident és el pagament de productes i serveis: hem passat de comptar monedes a la caixa del súper a fer un simple gest per abonar la compra. Tanmateix, no és l’únic.

De fet, el concepte Low Touch Economy al·ludeix un context en què l’economia s’ha intentat adaptar a un context que exigeix menys contacte físic. Això comprèn des de les targetes i smartphones que eviten utilitzar diners en efectiu a les solucions de signatura digital. També els autocines, les visites virtuals a museus o les plataformes de reunions en línia. Molts eviten l’aglomeració de persones i haver de tocar superfícies comunes, però també eliminen barreres físiques alhora que generen negoci.

Es tracta de productes i serveis que ens ajuden a evitar riscos en temps de pandèmia, però, sobretot, a fer la nostra vida diària molt més senzilla. Aquesta serà, precisament, la clau per la qual es quedaran amb nosaltres fins i tot quan el virus només sigui un mal record. Benvinguts a l’era de la Low Touch Economy.