La informació com a defensa contra els atacs cibernètics

Sun Tzu, el general i filòsof xinès que va escriure el tractat d’estratègia militar que coneixem com «L’art de la guerra» va donar fa molt temps algunes de les claus més importants per saber enfrontar-se a conflictes bèl·lics. Algunes de les seves frases més famoses són: «L’art de la guerra és sotmetre l’enemic sense lluitar»; «Qui sap resoldre les dificultats, les resol abans que sorgeixin»; i, potser una de les que més m’agraden, «Coneix l’adversari i sobretot coneix-te a tu mateix i seràs invencible». El que és curiós d’aquestes frases —que es van escriure entre els anys 400 aC i 320 aC— és que avui dia es continuen aplicant i a més, a àmbits molt diferents. Sense anar més lluny, les podem aplicar a la ciberseguretat. Sí, ho has llegit bé, perquè si ho penses, la millor manera de protegir-se contra aquests cibercriminals que volen aconseguir les nostres contrasenyes, accedir a les nostres bases de dades o aconseguir buidar els nostres comptes bancaris és conèixer com operen, què volen i com ho aconsegueixen. Si coneixes els seus mètodes i analitzes les teves debilitats, seràs capaç d’evitar l’atac abans que es produeixi, vencent al teu enemic sense haver hagut d’enfrontar-t’hi directament.

Aquí us deixem uns consells molt senzills d’aplicar per tothom i que són molt útils a l’hora de protegir-se dels atacs cibernètics.

El primer que hem de tenir clar són els diferents mitjans o formes a través dels quals els cibercriminals poden aconseguir informació vital i confidencial nostra per als seus propòsits

1. Xarxes socials

Totes les imatges, vídeos i publicacions que pugem a les xarxes socials contenen informació que pot ser utilitzada per atacar-nos. Per això, hem d’anar amb compte a l’hora de pujar qualsevol cosa a les nostres xarxes socials, ja que pot contenir informació confidencial. Per exemple, si et fas una foto a l’oficina amb els teus companys o en el teu lloc de treball, assegura’t que no es vegi cap contrasenya, nom dels teus clients o el tipus de programes que utilitzes. Un cibercriminal pot utilitzar aquesta informació per accedir al teu dispositiu o fer-se passar per algú en qui tu confies demanant informació. Un altre tipus d’informació que solen cercar aquests criminals són itineraris de viatge abans que es produeixin, o informació que puguin utilitzar per suplantar-te.

2. Contrasenyes

Les contrasenyes són la manera més fàcil d’aconseguir entrar als teus dispositius. Per tant, és vital mantenir les nostres contrasenyes ocultes i no facilitar-les a ningú que pugui utilitzar-les en el seu benefici. Si alguna vegada algú et demana la contrasenya dient que forma part de la teva organització o empresa, confirma la sol·licitud per un altre canal i busca una manera alternativa amb aquesta persona que no requereixi donar-li les teves credencials. Recorda també que entitats de les quals ets client mai et demanaran la teva contrasenya.

3. Pesca (phishing)

La pesca és una manera que tenen els ciberdelinqüents d’enviar un codi maliciós perquè te'l baixis al teu ordinador, obris un enllaç que el conté, donis informació confidencial o revelis les teves contrasenyes. Això també s’aconsegueix a través de SMShing o Vishing, que consisteix a enviar missatges de text (SMS) o fer trucades suplantant la identitat d’un tercer. La millor manera de protegir-te és desconfiar de qualsevol correu, trucada o missatge sospitós i verificar amb una font fiable si tens algun dubte sobre qualsevol acció o informació que et demanen per correu. Moltes vegades els ciberdelinqüents utilitzen la pressa perquè sentis la pressió de fer “clic” i d’aquesta manera puguin aconseguir els seus propòsits, així que verifica sempre l’origen i dubta de qualsevol comunicació que et sembli sospitosa.

4. Codi maliciós (malware)

El codi maliciós és qualsevol programari maliciós dissenyat per infiltrar-se en un dispositiu sense el nostre coneixement. S’utilitza per robar contrasenyes i documents confidencials, espiar les accions que fas als teus dispositius o fins i tot robar-te diners. Un exemple de codi maliciós és el programari segrestador (ransomware), utilitzat pels ciberdelinqüents per aconseguir accedir als teus dispositius i bloquejar o encriptar la informació que tens per demanar-ne diners a canvi. Igual que en l’exemple anterior, el millor és intentar mantenir les nostres contrasenyes confidencials, no fer clic a enllaços, documents o vídeos sospitosos i no donar informació a altres persones sense comprovar que són una font fiable.

També és important saber que els ciberdelinqüents utilitzen el sentit d’urgència, el nostre desig d’ajudar, la tendència de l’ésser humà a confiar en els altres i el nostre temor de ficar-nos en problemes com a ganxo, perquè fem el que ens demanen. Tots podem ser un objectiu, així que el millor és sempre estar alerta.

Amb aquests senzills passos podem evitar molts mals majors i, com deia Sun Tzu, «La millor defensa és un bon atac». En aquest cas, el millor atac és protegir-nos formant-nos i ensenyant els altres a protegir-se contra els atacs cibernètics. A GMV ja hem començat formant tota la plantilla i esperem que ells divulguin també la informació entre els seus coneguts. Com més informació tinguem, més preparats estarem quan un ciberdelinqüent ens enviï un correu.

Autor: Paula González Muñoz i Ana Larraga Bautista