L'Institut Nacional de Ciberseguretat (*INCIBE) ha publicat el seu Balanç de Ciberseguretat anual que es va tancar en 2023 i que arreplega un increment del 24% de ciberatacs als autònoms i negocis respecte a l'any anterior. En total, des del centre de resposta a incidents de seguretat (*CERT) es van gestionar 83.517 procediments, dels quals, més de 58.000 van afectar particulars i la resta (més de 22.000 casos) a empreses privades, incloses pimes, micropimes i autònoms.
“Una xifra que pot ser molt superior”, va comentar a este diari l'especialista en ciberseguretat Antonio Herrera, “ja que és difícil saber quin nombre de xicotets negocis no volen, no saben o no poden denunciar el seu cas a les autoritats, bé perquè la quantia de l'estafat siga poc important, per vergonya en haver caigut en una estafa, encara que siga sofisticada o per simple deixadesa”.
El problema és que eixe increment d'incidents relacionats amb la ciberseguretat va a més, any rere any. I ens afecta a tots. No en va, *INCIBE va advertir que a Espanya hi ha quasi 4,2 milions de dispositius vulnerables, que definix com a “punts de connexió a internet que han sigut detectats com potencialment exposats, compromesos o vulnerables”, atés que poden estar afectats per algun programari maliciós, per estar mal configurats o ben exposats en internet de forma no indesitjada. A més, es van identificar 183.077 sistemes vulnerables, és a dir, aquells en els quals els ciberdelinqüents tenen més facilitats per a accedir.
L'extorsió i la suplantació d'identitat són els delictes digitals que més patixen els autònoms i negocis
“I si bé és cert que, atacant a les grans empreses, els ciberdelinqüents poden obtindre recompenses més substancioses, l'elevat nombre de particulars i de xicotets negocis que cauen en estos paranys és prou gran com per a valdre'ls la pena”, va recordar Antonio Herrera. Així, el ciberdelicte va a més, i mou ja el mateix volum de negoci il·legal que altres activitats delictives.
Segons este expert, existixen diferents tipus d'amenaça per als autònoms o els xicotets negocis. El primer són els atacs de *ransonware, o segrest de dades, en els quals la víctima rep un text amb un document annex, que suscita la suficient alarma com perquè este siga obert i infecte documents importants, de manera que el ciberdelinqüent puga posteriorment exigir un pagament econòmic per a desbloquejar-los. “Et paralitza el negoci si depens d'eixos documents o d'eixa informació per a fer el teu treball”, va explicar Antonio Herrera, per la qual cosa és fonamental efectuar còpies de seguretat freqüents per a poder restablir el funcionament del negoci de seguida”.
Un altre tipus de ciberdelicte habitual és el *phising, o captació de dades financeres importants i contrasenyes bancàries mitjançant webs que simulen ser les de la pròpia entitat bancària o mitjançant un comerç electrònic legítim. “També està qui es fa passar per un proveïdor de l'empresa, que sol·licita que se li pague a un compte corrent diferent, que per descomptat pertany al ciberdelinqüent i no a l'empresa sol·licitant. El que suposa, a més de la pèrdua econòmica, el comprometre la credibilitat de cara al proveïdor”, va explicar.
El *smishing és la captació d'estes dades i contrasenyes bancàries mitjançant webs rebudes per SMS i que simulen ser les del propi banc o un comerç electrònic legítim. “Fins i tot per Whatsapp o xarxes socials, amb la pega afegida que els missatges són tan versemblants, amenaçant que procedixen a bloquejar els comptes, que fins als experts dubtem a vegades de la seua veracitat”, va reconéixer Antonio Herrera.
Els bancs asseguren que mai sol·licitaran que un negoci verifique les seues dades importants per missatge o anomenada
“Sempre hi ha solució” és una màxima que li agrada aclarir a l'expert, qui impartix de la mà de *SafeUser cursos de conscienciació en ciberseguretat. Per això, entre les solucions que aporta este expert perquè autònoms i xicotets negocis estiguen protegits enfront del ciberdelicte, predomina el sentit comú.
La primera és interessar-se per tots estos temes “i tractar d'aprendre en la mesura que siga possible, perquè conviurem amb això tota la nostra vida”. Així, buscar informació en Google de fonts oficials o fiables és molt recomanable. “I no pensar que eixes coses sempre els succeïxen a uns altres. És sorprenent tot el que pot aprendre's, fins i tot no dedicant-se a la tecnologia”.
La segona és no confiar tot d'una en qualsevol missatge rebut, “i sobretot que implique urgència per a evitar que no succeïsca una cosa terrible”, va aclarir Antonio Herrera. “Si cal pensar-se dos vegades el contestar un missatge normal i corrent, molt més un que posa en escac algun aspecte de la nostra seguretat personal i empresarial”.
En tercer lloc, a més de pensar, cal analitzar mínimament què posa en el missatge, d'on ve, què suposa complir amb el contingut... “A vegades n'hi ha prou amb situar el ratolí, sense polsar, sobre una adreça web o de correu electrònic, per a veure clarament que es tracta d'una *ciberestafa, perquè l'enllaç és diametralment diferent del qual enunciava el text vist”.
En quart lloc, les entitats bancàries porten temps repetint que mai sol·licitaran que un negoci o un particular verifique les seues dades importants, ni mitjançant missatges, ni a través de trucades telefòniques. “Per tant, cal desconfiar dels uns i les altres”.
I el quint consell d'este expert és disposar d'unes claus d'accés o contrasenyes més robustes, evitant repetir números o seqüències d'ells; dates assenyalades per al propietari; noms de ciutats, carrers o, en general, paraules que apareguen en el diccionari... “L'ideal és combinar majúscules, minúscules, xifres i símbols, la qual cosa afig complexitat a l'hora d'esbrinar-la i, cosa que és més important, desincentiva al ciberdelinqüent que treballa al descuit, això és, al qual li n'hi ha prou amb aprofitar les fissures de tantes i tants comptes”. I no anotar-les de qualsevol mode, ni en qualsevol lloc, va recomanar l'expert.
Més informació: Més informació
Font: autonomosyemprendedores.es
