Els ciberdelinqüents poden aprofitar la crisi de la COVID-19 per a atacar els nostres ordinadors, tauletes o telèfons mòbils i robar-nos dades sensibles o personals. És temps de confinament necessari i obligatori que ens facilita passar més temps connectats a la xarxa i ens exposa més del que és habitual als seus riscos. David Megías i Helena Rifà, investigadors experts en ciberseguretat de l’Internet Interdisciplinary Institute de la Universitat Oberta de Catalunya (UOC), ens faciliten consells pràctics per a evitar ser víctimes d’activitats malicioses a internet en plena crisi del coronavirus.
Les crisis també són situacions per a aprendre. Però no sempre es treu profit d’oportunitats amb bones intencions. La crisi present pot ser un brou de cultiu perquè accions malicioses habituals que es propaguen per la xarxa provoquin més víctimes, ja que una bona part de la societat està més temps connectada del que és habitual. “Les dades personals tenen un valor elevat en el mercat negre”, indiquen els experts de la UOC. Aquests són alguns dels motius principals pels quals tant els usuaris a títol individual com les empreses han de tenir presents precaucions com les següents perquè els atacs informàtics que s’aprofiten de la inestabilitat d’aquest període no afectin els seus dispositius i la seguretat de les seves dades.
1.Cal informar-se sobre mesures de protecció que es poden prendre segons cada cas. Cal tenir en compte que no és similar el grau de risc de fer un ús lúdic d’un telèfon mòbil al de treballar amb dades sensibles d’una empresa en un ordinador de casa, especialment si arran de la crisi hem de teletreballar de manera intensiva. Igualment, el confinament és una oportunitat òptima per a aprendre bones pràctiques per a navegar de manera més segura. Com que una de les millors maneres d’evitar riscos és obtenir informació de qualitat, a banda de poder resoldre els dubtes que ens sorgeixen a partir dels coneixements de persones expertes del nostre entorn, podem aprofitar aquesta època per a consultar portals d’organismes oficialsque faciliten informació detallada en matèria de ciberseguretat.
2. Hem de tenir contrasenyes segures. Hem de tenir contrasenyes segures, no solament per a accedir als nostres correus o a aplicacions sensibles com les bancàries, sinó també per a quan les claus s’estableixen per defecte, per exemple, en les connexions wifi, passwords que hem d’evitar mantenir.
3. Convé familiaritzar-se amb algunes de les pràctiques malicioses (malware) més comunes. És el cas del phishing o pesca, que és la suplantació de la identitat legítima d’organismes o empreses per a enganyar els usuaris i demanar-los dades sensibles, com ara les de caràcter personal. Una altra pràctica perillosa comuna és l’anomenat ransomware o programari de segrest: els usuaris reben un missatge maliciós i per simplement fer clic en un enllaç obren la porta a la baixada d’un programa que inutilitza l’ordinador, cosa que impedeix als propietaris accedir a la seva informació. L’objectiu dels seus responsables és demanar un rescat econòmic per a solucionar-ho.
4. Cal ser conscients que, tot i que els filtres anti-SPAM o anti-phishing dels nostres servidors de correu funcionen prou bé, a vegades poden fallar i no detectar algun missatge maliciós.
5. Si teletreballem, hem de tractar amb cura les dades sensibles de les nostres empreses. Els investigadors fan èmfasi en les organitzacions que no acostumen a treballar de manera remota i que en pocs dies no han tingut prou marge per a implantar un pla de desenvolupament de l’e-treball entre el seu equip, perquè tingui en compte com es poden reduir al mínim possibles riscos com els ciberatacs.
6. En treballar des de casa, hem d’evitar fer còpies innecessàries de dades sensibles. Hem de ser molt curosos amb les dades de l’activitat professional i desar-les de manera temporal i excepcional als dispositius del nostre domicili. Així, hem d’evitar fer còpies de dades en dispositius que són fora de la xarxa de la nostra organització o empresa, perquè no disposem de les mesures de seguretat i els protocols que exigeixen les normatives que en regulen l’ús, com els requeriments del Reglament general de protecció de dades.
7. Difonent fake news posem en perill la nostra ciberseguretat i de la resta d’usuaris. Amplificar el soroll amb contingut no veraç relacionat amb qüestions d’interès general com la COVID-19 no solament perjudica la societat amb desinformació, sinó que també pot propagar accions malicioses que continguin aquestes informacions.
Redacció – J. V. G.
