La Vanguardia (Català-1ª edició)
Trobades a ‘La Vanguardia’
los amb garantia d’èxit. La conscienciació i la formació són fonamental per prevenir els atacs”.
L’estratègia principal de protecció que caldria adoptar, segons el parer de Juan Corredor, és organitzar campanyes d’informació i de formació per arribar al màxim nombre de persones, a través de tots els canals de comunicació que siguin possibles i tantes vegades com sigui possible. “L’omnicanalitat dels missatges i la perseverança –va afegir– ha de ser part fonamental de l’estratègia, amb exemples concrets i reals, amb els consells adequats i amb les mesures de seguretat que s’han de prendre”.
En aquest sentit Jaume Abella va advertir que la gent facilita moltes dades personals, incloses les bancàries, sense gairebé adonarse’n, a través de les xarxes socials i de múltiples webs, i que així queden a l’abast dels ciberdelinqüents. Per a les empreses és un perill, en aquest sentit, que els seus empleats utilitzin els correus electrònics i contrasenyes professionals per a ús personal, ja que poden facilitar –sense voler-ho– l’accés als seus sistemes informàtics.
Jaume Abella va explicar que el negoci del cibercrim mou un volum de diners tan gran que podria equiparar-se a la tercera economia del món, després dels Estats Units i la Xina. El negoci de robar dades, d’encriptar-les o de bloquejar sistemes i de demanar rescats milionaris per retornar-los i restablir la normalitat està en auge. Ja no es tracta de pirates informàtics individuals sinó de màfies de delinqüents que s’han organitzat com a grans empreses que inverteixen molts diners per actualitzar els seus mètodes d’espionatge, frau i extorsió. Això complica molt combatre’ls perquè, a més, operen des de països tercers que no persegueixen els delictes informàtics.
Va assenyalar Jaume Abella que les tècniques que utilitzen els ciberdelinqüents, així com la seva tecnologia, avancen acceleradament. Amb el fet de disposar, per exemple, de còpies de seguretat ja no n’hi ha prou per evitar els problemes. “Estem en una veritable ciberguerra –va dir–. La clau és conèixer l’enemic. Estudiar bé els mètodes que utilitzen i protegir millor la nostra informació”.
“S’ha de tenir present –va insis
Tecnologia
tir– que és l’usuari qui s’ha de protegir a si mateix, però per això necessita saber com fer-ho. Vivim en un món cada vegada més digital i per aquest motiu hi ha d’haver assignatures que ens ensenyin a viure-hi”.
Juan Corredor, en relació amb aquest tema, va dir que el BBVA realitza una tasca important de conscienciació en ciberseguretat, tant a empleats com a clients. “Al BBVA –va afegir– tenim mesures de protecció actives, que són aquelles de les quals els nostres clients són conscients, com per exemple el doble factor d’autenticació dinàmic a l’hora d’efectuar operacions, la possibilitat d’autenticació biomètrica a través de dispositius mòbils, l’avís de qualsevol operació que es faci sobre el compte del client o el control total sobre l’operativa de les targetes a través dels diferents canals”.
Sobre les mesures de protecció passives –aquelles de les quals els clients no són conscients– va explicar que el BBVA té equips dedicats al monitoratge constant per a la detecció de possibles operatives fraudulentes en línia, tant en targetes com a internet, amb sistemes amb capacitat d’aturar operacions en temps real si fos necessari. A tall d’exemple d’un altre tipus de mesures de protecció passives va citar les conegudes com de biometria comportamental, a través de les quals, i sense penalitzar la usabilitat dels serveis, el banc és capaç de detectar si una determinada operació està sent realitzada per un usuari legítim o no, analitzant patrons de tecleig, hàbits de navegació o moviments de ratolí. “El BBVA –va dir– innova de manera constant per protegir al màxim els seus clients. Una prova d’això és el llançament de la targeta de crèdit Aqua que no té números impresos i, així, les dades queden sempre protegides perquè només el client les pot consultar a l’app del BBVA. Addicionalment el CVV és dinàmic: quan es compra per internet es genera des de l’app, a l’instant, per confirmar el pagament. Com que aquest codi de seguretat caduca en uns minuts, el client està protegit de possibles fraus”.
Iratxe Martín, des del Basque CyberSecurity Centre, va advertir que cada cop hi ha més enganys i que s’ha d’estar alerta per no caure-hi. “S’ha de vigilar molt la informació que es comparteix a internet. Cada vegada som més públics a la xarxa i això ens fa més vulnerables”, va dir.
En un altre ordre de coses va admetre que l’ús del núvol per treballar o emmagatzemar informació és molt útil i cada vegada s’utilitza més, però va apuntar la necessitat d’incrementar les mesures de protecció i de seguretat.
En relació amb això va dir que cal conèixer bé el proveïdor de serveis, saber des de quin país opera i exigir-li prou garanties, ja que la responsabilitat és compartida. Quan s’opera al núvol cal protegir molt bé els comptes d’accés, així com el control d’identitats i les persones autoritzades.
Tots els participants van coincidir que hi ha noves tecnologies que permeten millorar els sistemes de protecció, com la intel·ligència artificial i la criptografia quàntica, però també van reconèixer que els ciberdelinqüentsdisposend’accés a les mateixes tecnologies i poden perfeccionar els seus mitjans d’atac.
Jaume Abella, en aquest sentit, va dir “que la intel·ligència no artificial, que és la humana, s’ha de combinar amb l’artificial i que per això és fonamental la conscienciació sobre els riscos, la formació i gestionar millor la protecció”.
El cibercrim mou tants diners que seria equiparable a la tercera economia del món
Grans empreses molt ben organitzades i amb grans recursos estan darrere dels atacs informàtics
4.070,56 +0,78%
+14,58%