La ciberseguretat, el gran repte compartit per empreses i ciutadans

Igual que ningú es deixaria la porta de casa oberta, en l’àmbit digital també s’han de prendre tota una sèrie de precaucions per evitar l’anomenada ‘ciberdelinqüència’. Ja sigui una gran companyia, una pime, una institució pública o un ciutadà corrent, existeixen tota una sèrie de consells bàsics que permeten moure’s d’una manera més segura per un món cada vegada més hiperconnectat. De fet, a mesura que s’incorporen més tecnologies avançades a les nostres vides, com la internet de les coses o la intel·ligència artificial, creixen riscos com la pèrdua de privacitat, els segrestos d’informació o els ciberatacs, si bé també augmenten les possibilitats dels sistemes de protecció. Simplement n’hem de ser conscients i prendre les mesures de seguretat necessàries.

Els experts recomanen, primer de tot, impulsar la conscienciació i la formació als empleats de les empreses i la població en general, per dotar les persones de les eines necessàries per protegir-se a si mateixos i a les seves organitzacions. De fet, un informe del World Economic Forum assegura que el 95% dels atacs són deguts al comportament humà, per la qual cosa una bona formació sobre ciberseguretat podria ajudar a reduir en gran manera aquest percentatge.

Per això, cal començar a estar familiaritzats amb termes com el ‘phishing’, que consisteix a enganyar l’usuari sol·licitant informació personal, contrasenyes o dades bancàries a través del correu electrònic o redirigint la víctima a una còpia falsa d’una pàgina web on se li sol·licita l’ingrés de dades personals. O el codi maliciós, un ‘software’ dissenyat per infectar un equip i que sol entrar a través de la descàrrega d’un arxiu que pot anar adjunt en un correu electrònic. Un altre tipus de ciberatac cada vegada més utilitzat contra empreses o institucions és el programari segrestador, un ‘software’ com l’anterior però que bloqueja l’accés a l’equip informàtic i sol·licita un pagament econòmic pel seu alliberament.

Formació sobre ciberseguretat

Formació sobre ciberseguretatPer incrementar la conscienciació i el coneixement sobre ciberseguretat, elBBVA ha reforçat la informació als usuaris amb missatges a l’aplicació mòbil i accions formatives que permetin identificar intents de ‘phishing’, realitzar pagaments segurs o aprendre a reportar possibles activitats fraudulentes, a més d’implementar una nova tecnologia que possibilita la detecció en temps real de comportaments inusuals. «Treballem per posar a disposició dels clients i de la societat en general la seguretat a primer nivell i generar un grau de consciència més elevat davant la ciberdelinqüència organitzada», expliquen des de l’entitat.

Per reduir la vulnerabilitat digital, el BBVA recomana mesures bàsiques que pot aplicar qualsevol persona, com no fercompres, no accedir a la banca ‘online’ o no compartir informació personal des d’una xarxa wifi pública. També aconsella desconfiar d’aquells missatges urgents, que infonen por o són promocions poc realistes, que ens arriben per missatge al mòbil o correu electrònic, sobretot si porten enllaços associats o qualsevol tipus d’informació sospitosa. Al descarregar-se una aplicació al mòbil o un programa a l’ordinador, cal procurar fer-ho des de les botigues oficials, a més d’activar les actualitzacions automàtiques d’‘apps’ als dispositius.

Per gestionar amb les targetes de dèbit o crèdit en compres ‘online’, es recomana utilitzar targetes digitals amb CVV dinàmic, utilitzar l’opció d’encendre i apagar la targeta o configurar les alertes de seguretat per saber en temps real si estan sent utilitzades i detectar ràpidament operacions fetes per altres persones no autoritzades.

Un altre aspecte a tenir en compte és que s’aconsella accedir a la banca ‘online’ amb biometria (que es basa en els trets de la cara o l’empremta dactilar) i activar la verificació en dos passos sempre que sigui possible. I en qualsevol cas, els experts assenyalen la necessitat de mantenir una actitud crítica, utilitzar el sentit comú i, en cas de sospita o dubte, contactar amb el canal oficial de l’empresa en qüestió.

Empreses resistents als atacs

Empreses resistents als atacsA més de les mesures bàsiques de ciberseguretat per a qualsevol ciutadà, les empreses també han d’estar alerta, i per això els seus procediments i normatives han d’incorporar els principis de seguretat necessaris perquè les mesures de protecció s’apliquin de forma adequada i uniforme en tota l’organització. Tot això per convertir-se en el que es coneix com una empresa ciberresilient, és a dir, que sigui capaç de continuar funcionant malgrat rebre un atac.

Notícies relacionades

¿Com responen les empreses a les noves necessitats dels clients?

¿Com responen les empreses a les noves necessitats dels clients?

En aquest sentit, més que construir grans fortaleses, l’objectiu és ser capaç d’anticipar-se a les amenaces, absorbir l’impacte i respondre de forma ràpida perquè una empresa continuï amb la seva activitat normal. I bona part d’això depèn de tenir còpies de seguretat permanentment actualitzades, utilitzar antivirus i habilitar una VPN (xarxa privada virtual) per a la connexió remota dels teletreballadors, així com contractar una ciberassegurança, com el BBVA Allianz Cyber. Aquesta ofereix serveis per prevenir atacs i proporcionar seguretat. Entre d’altres, una aplicació antisegrest, generació d’informes de vulnerabilitat, serveis d’adequació en protecció de dades, d’assistència legal i informàtica, així com de recuperació de comptes i dades.

Tot i que la tecnologia és cada vegada més sofisticada, la ciberseguretat no requereix grans coneixements, per la qual cosa pot ser aplicada per qualsevol persona. Simplement són necessàries dues premisses: entendre els ciberriscos existents i aplicar les mesures de protecció bàsiques. Amb aquestes, el món digital és un lloc molt més segur i ple de possibilitats.