Phishing, smishing, suplantacions d’identitat… Cada dia hi ha més intents de robar-nos les dades i, al cap i a la fi, els diners. I si ho fan bé, encara que sigui a plena llum del dia, ni ens n’adonem, del que passa. Els lladres ara ja no volen la cartera, sinó la identitat digital. Des de correus electrònics fraudulents fins a missatges de text enganyosos, les tàctiques per enganyar-nos són cada cop més sofisticades i difícils de detectar. En un món en què les nostres vides personal i professional estan cada vegada més connectades en línia, com podem protegir-nos d’aquests atacs cibernètics i garantir la seguretat de la nostra informació?
“Si et vols defensar contra possibles atacs cibernètics, el primer que et cal —sobretot si ets miop— són unes ulleres per veure bé què diu el missatge.”
Aquest és el primer consell que em va donar l’enginyer informàtic Josep Maria Ganyet quan li vaig preguntar sobre la ciberseguretat. Aquesta sentència, mig estranya, mig simpàtica, i que t’arrenca un somriure, és molt més profunda i complexa del que sembla.
Com explica el CEO de Mortensen i autor del llibre La democràcia mor al núvol, a finals del 2019 va rebre un missatge de Twitter, ara X, amb el titular d’una notícia i un enllaç. Sense pensar-s’ho (ni llegir-se-la) gaire, va tocar la pantalla. De seguida va voler fer-se enrere, però ja era massa tard. El mòbil es va apagar i es va reiniciar tot sol. Com escriu Ganyet, “algú havia intentat entrar al meu mòbil i jo no me n’havia adonat”. El programa Pegasus havia aconseguit controlar el seu mòbil i, per tant, les seves dades. Era, en tota regla, un atac cibernètic.
Cinc anys després d’aquest fet, parlem sobre ciberseguretat, una disciplina que utilitza una sèrie de tècniques per garantir la nostra seguretat en línia. I és que la separació entre la nostra vida online i la nostra vida offline ha quedat dissipada. “Vivim online, treballem online i ens divertim online.”
Si bé és cert que, en principi, hem de creure que hi ha poques víctimes de l’espionatge cibernètic, cada dia hi ha més gent susceptible de ser el blanc de diverses tècniques il·lícites que busquen aconseguir les seves credencials i robar-los els diners. Què podem fer per protegir-nos com a ciutadans, doncs?
Deu consells perquè et protegeixis de possibles atacs cibernètics
-1-
Actualitza
el programari
És cert, moltes vegades les actualitzacions ocupen espai a la memòria dels dispositius, però, a més de les funcionalitats noves que aporten, les actualitzacions corregeixen les vulnerabilitats de seguretat. Així doncs, assegura’t de tenir el sistema operatiu i les apps al dia.
-2-
Paraules clau fortes
i úniques
Segons Josep Maria Ganyet, “una paraula clau és com un raspall de dents: no es deixa a ningú i es canvia cada tres mesos”. Una bona paraula clau ha de ser difícil d’esbrinar i ha de ser memorable. Per això, la solució que ofereix Ganyet és pensar en frases clau. “Pensa en una història que només coneguis tu. Com que la teva vida és única, segur que tens moltes combinacions que només saps tu. Has de passar de la keyword a la key phrase.”
-3-
Doble factor,
encara més complicat
No només és important tenir una paraula clau difícil, sinó que, per reblar el clau, és bo que afegeixis l’autenticació de dos factors, la qual ofereix una capa extra de seguretat i dificulta els possibles ciberatacs.
-4-
Utilitza un administrador
de paraules clau
Amb tanta seguretat, tantes keywords i tantes key phrases, com es fa per recordar i gestionar totes les contrasenyes? La millor solució és utilitzar un administrador de paraules clau, perquè aquestes eines no només desen les contrasenyes, sinó que també són capaces de generar-ne de molt fortes i úniques.
-5-
Evita les xarxes wifi públiques no segures
Qui no ha caigut en la temptació de connectar-se a una xarxa wifi gratuïta per no gastar dades mòbils? Moltes vegades, però, aquestes xarxes no són segures i són l’escenari perfecte per poder robar dades. Si necessites connectar-te a una xarxa pública, utilitza una VPN (xarxa privada virtual) per xifrar la connexió i protegir la teva informació.
-6-
Instal·la
apps segures
Descarrega’t les aplicacions des de botigues oficials, com Google Play o App Store. Malauradament, a vegades les apps de tercers poden contenir malwares o spywares. A més, si tens aplicacions instal·lades al mòbil que ja no fas servir, desinstal·la-les, ja que, si no, es poden continuar executant en un segon pla i poden representar un risc de seguretat.
-7-
No abaixis la guàrdia amb els correus electrònics i els missatges
Tot i que moltes vegades ja van directament al correu brossa i sovint es veu d’una hora lluny que les intencions que tenen no són gaire fiables, si reps un correu electrònic o un SMS d’un remitent que no coneixes, desconfia’n. Les estafes de suplantació d’identitat, el phishing (per correu electrònic) i l’smishing (per SMS) són tècniques comunes per robar informació personal. No facis clic als arxius adjunts de fonts desconegudes o sospitoses.
-8-
Fes còpies de seguretat amb freqüència
Si, per mala sort, acabes sent víctima d’un atac cibernètic, el fet de tenir còpies de seguretat al núvol o en un disc dur extern et permetrà restaurar —un cop hagis reiniciat els ajustaments de fàbrica— la teva informació al dispositiu.
-9-
Configura el bloqueig automàtic
Respecte dels dispositius, configura’ls perquè es bloquegin automàticament després d’uns instants d’inactivitat. Així, si te’ls descuides en algun lloc, ningú no podrà accedir-hi sense la teva autorització.
-10-
Instal·la
un antivirus
Els programes antivirus també estan pensats per protegir els dispositius mòbils, i poden detectar i eliminar qualsevol malware que sigui susceptible d’entrar al teu sistema. Tot i que no és gaire comú instal·lar un programa antivirus al mòbil, recorda que és una mesura de seguretat més.
Ciberseguretat, un sector en auge
Segons l’Agència de Ciberseguretat de Catalunya, la facturació mundial en ciberseguretat creixerà un 10 % anual entre el 2023 i el 2028, fins als 275.000 milions de dòlars. Catalunya té 516 empreses de ciberseguretat que facturen 1.244 milions d’euros i donen feina a 9.458 treballadors. Els objectius que es marquen les empreses del sector són molts, però en destaquen tres:
Garantir la transparència dels processos electorals a partir de campanyes sobre el phishing, la difusió de deepfakes, els atacs de DDoS als sistemes de votació en línia, etc.
Combatre el ciberespionatge, ja que, fruit de les tensions geopolítiques i la conflictivitat en alguns països, s’han identificat nombrosos casos d’espionatge a treballadors públics i d’intrusions a xarxes governamentals.
Combatre el mal ús que es fa de la intel·ligència artificial per cometre fraus a partir de missatges de text convincents i la suplantació de persones per mitjans audiovisuals.
Sigui com sigui, la ciberseguretat és una responsabilitat que recau sobre cadascun de nosaltres. Tot tenint en compte aquests deu consells, podrem viure a internet d’una manera més tranquil·la, i podrem protegir els nostres dispositius i les nostres dades personals de manera més efectiva. I, sobretot, recorda les paraules del Ganyet que diuen que, per defensar-nos contra possibles atacs cibernètics, ens calen unes ulleres per veure bé què diu el missatge que apareix a la pantalla.
Helena Encinas
Periodista i fotògrafa