«L’enginyeria social, o l’art de l’engany, afecta a tots els col·lectius per igual»

El sotsinspector Albert Álvarez, cap de l’Àrea de Ciberseguretat dels Mossos d’Esquadra, juntament amb la responsable del Servei Públic de Ciutadania de l'Agència de Ciberseguretat de Catalunya, Marta Cabrera, i la responsable de cultura de ciberseguretat a CaixaBank, Virginia Fuster, protagonitzarà la taula rodona sobre ciberseguretat sènior, organitzada per Regió7 i Prensa Ibérica. L’acte, amb el patrocini de CaixaBank, tindrà lloc el pròxim dijous, 30 d’abril, a les 10 del matí, a la Cambra de Comerç de Manresa.

Quins són els riscos o les estafes més freqüents amb les quals es troba la generació sènior?

Avui en dia, qualsevol col·lectiu ha de fer ús de les tecnologies de la informació, ja sigui en el seu àmbit laboral, del qual en queden exclosos aquestes categories sènior, però també per les seves activitats diàries, per exemple per interactuar amb les seves entitats bancàries o per demanar hora al metge de capçalera. D’entrada, un pot pensar que, com que la generació sènior no està en el mercat laboral i no destaca per utilitzar Internet com el seu sistema de comerç preferit, potser no és un col·lectiu massa afectat per les denominades ciberestafes, però la veritat és que res més lluny de la realitat. Segons demostra l’informe intern de ciberestafes de Catalunya del passat mes de març, aquest col·lectiu, com tota la resta de col·lectius, està subjecte a la ciència de l’engany, que és l’enginyeria social. De l’informe es desprèn que esdevé un objectiu molt preuat pels autors d’aquesta enginyeria social perquè, poc o molt, van darrere dels estalvis que hagin pogut fer després de tota una vida de treball. Així, ens trobem que, per exemple, les quantitats individuals més importants estafades en el conjunt de denúncies d’aquest passat mes de març, correspon exactament a aquest col·lectiu, tot i que és el de 46-65 anys, el més afectat per nombre total de denúncies i també en la suma d’imports total.

Aquest col·lectiu és més sensible o està més exposat a patir atacs o, per al contrari, és més prudent?

Té uns paràmetres de comportament molt específics. Podem pensar que, com que no són natius digitals, poden ser més prudents en l’ús de les tecnologies de la informació a l’hora, per exemple, d’instal·lar-se una aplicació desconeguda en el seu telèfon mòbil, però això no és ben bé així, perquè l’enginyeria social, o l’art de l’engany, afecta a tots els col·lectius, per igual. Per exemple, està demostrat que, efectivament, els costarà més clicar sobre un enllaç no verificat, però, en canvi, en les tipologies d’interacció personal, normalment amb converses telefòniques de veu, els fa més vulnerables perquè davant d’aquesta comunicació, més privada i personal, abaixen la guàrdia.

Hem de pensar que, igual que se’ns va exigir una habilitació formal per conduir vehicles de motor quan ens vam treure el carnet de conduir, en el cas d’aquestes generacions, els hem abocat a treballar amb unes eines digitals sense cap mena de preparació prèvia, de conscienciació o de ciberseguretat.

El primer que ha de fer la víctima d’una ciberestafa, encara que sigui menor, és denunciar?

Sí, és fonamental la denúncia, independentment de l’import estafat. Tendim a pensar que una denúncia és un simple formulisme burocràtic que, segons el tipus, de fet, no ens ajudarà a recuperar el valor econòmic que hem perdut, però és que darrere una denúncia hi ha molt més valor afegit que, a priori, ens pot passar desapercebut com, per exemple, el fet de preveure tendències delictives i, per tant, ens permet engegar campanyes preventives focalitzades en les tipologies que es consideren més actives o adreçades a aquells col·lectius més vulnerables que són l’objectiu d’aquestes campanyes. També les denúncies són útils en termes d’investigació, ja que per nosaltres poden ser complementàries en termes d’indicis.

Quins consells donaria als ciutadans per protegir-se de les estafes i els delictes a internet?

En Ciberseguretat hi ha diversos principis que són perfectament aplicables a tothom per evitar caure en aquests tipus de delicte tecnològic i el més rellevant és el denominat «mai confiïs, sempre verifica», perquè en aquest principi es contempla aquesta actitud d’estar sempre amb la guàrdia alta quan navegues per Internet, com a complement, mai com a substitut, de les pràctiques de sentit comú que han de regir la nostra activitat digital, com descarregar programes de fonts conegudes, no revelar dades personals, actualitzar tot el programari quan sigui possible...

Segons les seves dades, està augmentant la ciberdelinqüència?

La ciberdelinqüència està augmentant i continuarà augmentant amb petits alts i baixos tot i que, en l’àmbit policial, tenim clar que no disposem de la fotografia exacta de quina és la situació real, perquè encara hi ha gent o empreses que són reticents a la denúncia policial perquè a banda de les conseqüències econòmiques d’aquests fets, hi ha també conseqüències de crèdit, fama o reputacionals que, més en l’àmbit empresarial que en l’àmbit privat, els pot comportar perills per a la continuïtat del negoci. És el que nosaltres denominem la xifra negra del Cibercrim, com aquelles dades de les quals nosaltres no tenim visió, però que per altres canals, com a institucions tipus INCIBE (Instituto Nacional de Ciberseguridad) o mitjans de comunicació especialitzats, intentem d’obtenir. Així, el dia d’avui, estem parlant que en l’àmbit policial a Catalunya tenim de l’ordre d’unes 6.000 denúncies mensuals de Cibercrim, la majoria corresponen a ciutadans particulars i la majoria a casos de ciberestafes. L’any passat, vam tenir més de 78.000 casos de ciberestafes denunciades.

La IA ha fet els atacs més efectius i més ràpids. Això els obliga a adaptar-se constantment per donar-hi resposta?

Notícies relacionades

Els homes i les dones posen sal als plats per motius diferents, segons un estudi

Així és la migdiada perfecta per a la salut, segons un estudi espanyol avalat per Harvard

A grans trets, el que la intel·ligència ha fet és el que tècnicament es denomina incrementar la superfície d’atac, això és així, tant en termes quantitatius per la capacitat d’efectuar campanyes massives com també en termes qualitatius, perfeccionant la qualitat d’aquestes campanyes, on cada vegada més veiem que la interacció entre els autors i la tecnologia, és mínima, i aquesta tecnologia cada vegada és més autònoma, és a dir, sense la participació activa dels autors.

Ara amb la IA, veiem que el que abans comportava mesos de feina, ara es pot aconseguir amb escassos minuts. I això significa que, evidentment, estem immersos en un nou paradigma de treball que no té res a veure amb els escenaris amb els quals estàvem acostumats a treballar, de manera que, evidentment, en aquesta lluita asimètrica (on nosaltres estem en el grup més escàs), hem de pensar en nous sistemes tecnològics d’intel·ligència artificial perquè ens ajudi a efectuar l’activitat policial necessària per a combatre el cibercrim.