Espòiler: en cas de dubte, no feu clic. Així de clar i contundent ha estat Roger Sales, cap de la Regió Policial Virtual dels Mossos d'Esquadra, durant la jornada Ciberatacs. El preu de la modernització tecnològica de les emprees catalanes, impulsada per la Cambra de Terrassa. Una iniciativa que ha servit per conscienciar el teixit empresarial català sobre els riscos de la ciberdelinqüència i l'impacte que tenen per les companyies, siguin petites o grans, en un escenari de digitalització constant. Tothom treballa al núvol o en xarxa i, per tant, tothom és una víctima potencial. Les dades són el gran botí d'uns ciberdelinqüents, que també poden paralitzar completament qualsevol negoci.
Talamàs (Cambra de Terrassa): "No sabrem quin dia patirem un ciberatac, és una amenaça latent"
Més enllà de totes les qüestions tecnològiques i de ciberseguretat, els ponents han insistit en la importància del comportament individual i una actitud de desconfiança per evitar qualsevol atac. “El més important són les persones. Si ningú fa clic, per molt sofisticat que sigui un atac, no tindrà èxit”, ha insistit Víctor Villalobos, especialista en Operacions de Seguretat de GFT.
"Tots estem sotmesos al fet que no sabrem quin dia patirem un ciberatac, és una amenaça latent", ha volgut conscienciar Ramon Talamàs, president de la Cambra de Terrassa.
8.000 milions de ciberatacs
La Generalitat de Catalunya va registrar 8.000 milions de ciberatacs durant el 2023, dels quals 2.600 es van materialitzar una vuitantena van ser crítics. Són les xifres que ha donat Oscar Salvador, cap d'Unitat de Resposta Activat de l'Agència Catalana de Ciberseguretat. Un correu, un missatge o una trucada pot ser la porta d'entrada d'un ciberatac.
“Hi ha un augment brutal de la ciberdelinqüència. Cada vegada tenen més capacitats, són més i estan més focalitzats en el món local”, ha avisat Salvador, que ha advertit que cada vegada les petites i mitjanes empreses són més atractives pels ciberdelinqüents. Pel que fa als ciberatacs, tot pot començar amb el phising, que és una suplantació (que es fa habitualment a partir d'un correu o un SMS) per aconseguir una contrasenya o una dada crítica. A partir d'aquí, el mateix usuari obre la porta a totes les seves dades.
“Les credencials que aconsegueixen, les faran servir més endavant per robar-nos dades i un atac més fort”, ha advertit el membre de l'Agència Catalana de la Ciberseguretat.
El poder de l'usuari
El cap dels Mossos ha detallat que una de cada deu empreses ha patit un ciberatac, però que tothom ha rebut un atac en forma de missatge. I insisteix en la importància de la formació dels treballadors: “Podem posar moltes capes de seguretat, però qui està darrere de rebre un correu és una persona”. Desconfieu de tot, reviseu al detall l'origen del correu o missatge, el destí dels suposats enllaços coneguts, receleu dels missatges que es presentin com a urgents... Són només algunes de les actituds que ha detallat.
“Existeixen molts riscos, la sobreexposició a la xarxa incrementen els vectors d'atac. Però nosaltres marquem la diferència, la persona amb uns bons hàbits pot reduir la possibilitat de rebre un atac”, ha explicat Sales.
Canvia la contrasenya cada tres mesos
Més enllà d'aquesta actitud de desconfiança, hi ha altres comportaments imprescindibles per reduir els riscos. I les contrasenyes són fonamentals. Roger Sales ho ha resumit amb claus diferents per cada compte, que tinguin almenys 12 caràcters i combinin majúscules, minúscules i símbols i es canviïn cada tres mesos. A més, establir una doble verificació, sigui en l'accés a qualsevol espai digital o de comprovació davant d'un correu o una trucada sospitosa.
Antivirus, tallafocs, xifrat de dades o prohibir les wifis públiques són mesures que es poden prendre a escala empresarial
A banda de tenir ben presents aquestes petites accions a l'abast de tothom, els ponents també han assenyalat la importància de preparar l'empresa davant dels ciberatacs. Plans de contingència, còpies de seguretats aïllades, control de dispositius i extreballadors, antivirus, tallafocs, xifrat de dades o prohibir les wifis públiques són mesures que es poden prendre a escala empresarial.
Tot plegat per evitar ser una víctima fàcil d'un ciberatac. I, en cas que passi, el cap dels Mossos ha recomanat denunciar el cas i no pagar l'extorsió: “No tenim cap garantia que ens desencriptin les dades o que no les difonguin”. “Si pagues, saben que ho tornaràs a fer”, ha conclòs.