Normes bàsiques de ciberseguretat

Actualment, hi ha elements dels quals ja no podem prescindir. El nivell de comunicació social i empresarial ha canviat cap a una globalització i en un entorn en què les nostres dades circulen a una velocitat vertiginosa.

Des de la implantació del transport i el correu per camins ja fa molts segles, hi ha hagut gent que es dedica a assaltar aquestes rutes en benefici propi de forma fraudulenta. Tot i passar tants anys, això continua produint-se, tot i que d’una forma diferent. Avui dia, es fa des del confort d’una cadira darrera d’una pantalla.

La immediatesa i la comoditat a l’hora de poder exercir aquesta comunicació personal o laboral provoca, a vegades, algun mal tràngol i l’assalt d’aquests lladres cibernètics. Posem, doncs, una mica de consciència a la nostra vida cibercomunicativa per intentar reduir possibles danys.

Una de les primeres coses que se’ns ha ensenyat per salvaguardar els nostres secrets és posar elements de seguretat que impedeixin accedir amb facilitat a la nostra estimada informació. Ja a l’antiga cort persa (al voltant de l’any 499 aC), Histieu de Milet va fer afaitar el cap d’un esclau per tatuar-hi un missatge, va esperar que li creixessin els cabells i el va fer arribar al seu destinatari sense que es descobrís la informació. Ni el mateix tatuat sabia què hi posava i, d’aquesta manera, en cas que el capturessin i torturessin, tampoc podria revelar la informació. Al llarg dels anys, els sistemes han anat perfeccionant-se i la informació es guarda de forma encriptada. Tot i això, com en el cas de la caixa forta amb el pany més segur i complex, amb paciència i les eines adequades es pot arribar al seu contingut.

L’eina més segura que tenen aquests delinqüents del segle XXI és el mateix usuari o propietari de la informació, és a dir, nosaltres mateixos. Mitjançant l’engany o suplantació d’una entitat o institució, ens sol·liciten les dades que necessiten per prendre el que és nostre.
Podem fer coses bàsiques per evitar-ho.

Tenir paciència i analitzar el que rebem

El més important és simplement tenir paciència i permetre’ns dedicar el temps necessari per analitzar la informació que ens arriba. Utilitzant la lògica, podem descobrir l’engany. Per exemple, ens comuniquen per correu electrònic de la retenció a la duana o oficina de transport d’un paquet que se’ns ha d’entregar, però ens arriba la informació d’entrega incompleta. El primer que hem de pensar és: jo he demanat alguna cosa? En cas que sí, la pregunta següent és: l’he demanat a un lloc on normalment no ho faig? En cas d’haver comprat en un lloc habitual, no té gaire sentit que les dades estiguin incompletes.

Si encara tenim dubtes, hem de passar a mirar la procedència de l’enviament o qui ho envia. Si ve d’una agència coneguda, per exemple DHL, hem de parar-nos a pensar si tenim pendent rebre un paquet d’aquesta agència i, posteriorment, buscar el número d’enviament o seguiment. Posteriorment, el que hem de fer és anar al web de l’empresa de transport, on podrem comprovar si la informació és certa (és important buscar nosaltres mateixos la pàgina web al nostre cercador web i mai clicant en cap enllaç que vingui d’un missatge o correu).

Rebre un SMS

Un altre procediment similar utilitzat és l’enviament d’un SMS amb un avís preocupant sobre algun problema amb el banc o amb alguna institució com l’Agència Tributària, en què apareix un enllaç amb accés directe per solucionar el problema. Hem de procedir igual que en l’exemple anterior: amb molta paciència i sense presses. En aquests casos en què la informació que ens poden sostreure és encara més delicada, la recomanació és accedir directament al nostre banc des del nostre ordinador i comprovar si tenim aquesta mateixa notificació. Si no ens apareix cap notificació però continuem amb el dubte, el que hem de fer és trucar directament a l’oficina del banc.
En el cas de l’Agència Tributària, trucar és una mica més complicat. Així, el procediment és entrar al web de l’Agència Tributària i accedir a la secció o apartat de notificacions. Si no hi tenim accés o no sabem fer-ho, trucarem al nostre gestor o a una persona de confiança per tal que ho comprovin.

Correus electrònics fraudulents

Des de fa un temps, també estan arribant correus a les adreces del COOOC en què se’ns indica que el compte serà bloquejat o eliminat. Els comptes de correu del COOOC estan administrats pel departament d’informàtica i, en cas d’alguna incidència, les notificacions s’enviarien directament al departament i no als usuaris. És a dir, mai us arribarà un missatge per part de cap proveïdor de serveis d’internet en què se us comuniqui una incidència o possible pèrdua d’informació i, per tant, hem de desconfiar d’aquest tipus de missatges. L’únic que pot arribar a ocórrer és que rebem una notificació que ens informi que la bústia està plena: en aquest cas, es tracta d’un text pla, és a dir, sense logos ni dibuixos, ni cap informació tècnica. Si ens passa això, el més recomanable és contactar amb el COOOC.

Aquests són alguns dels casos més comuns que ens podem trobar actualment. Hem de ser conscients que les empreses que ens proporcionen serveis a través d’internet ja estableixen elements de seguretat per intentar que no confonguem el seu entorn amb un altre de fraudulent. Per exemple, un banc mai ens demanarà dades d’accés mitjançant un SMS o correu electrònic, així com tampoc ho farà l’Agència Tributària. En cas que hagin de comunicar-se amb nosaltres per algun tipus d’incidència, ens demanaran que utilitzem la seva aplicació o pàgina web, però mai des de l’enllaç d’un missatge.

A l’entorn digital hem de seguir unes pautes per evitar, en la mesura del possible, problemes seriosos. Les nostres recomanacions principals són:

1. Als nostres equips de feina, cal disposar d’un sistema de seguretat (antivirus) que inclogui totes les eines destinades a l’ús més segur possible. Amb això ens referim a no utilitzar versions gratuïtes.

2. Tenint en compte que les companyies de telefonia mòbil ofereixen tarifes de dades il·limitades, cal restringir l’ús de xarxes wifi públiques (restaurants, hotels, botigues, etc.) o fer-ho només quan sigui estrictament necessari.

3. Cal comprovar les notificacions o incidències que ens arriben per SMS o correu electrònic directament des de les pàgines web de l’entitat corresponent.

4. Quan fem compres per internet, cal assegurar-nos que el web sigui segur: s’ha de comprovar si es troba dins d’un entorn https:// o bé cercar el cadenat de web segur.

5. S’ha d’utilitzar, si és possible, seguretat de doble factor en els nostres comptes de correu personals o seguir els consells i procediments del proveïdor del servei, ja sigui Gmail, Outlook, Yahoo… Tots ells disposen de sistemes de seguretat per protegir els nostres comptes.

6. En cas de dubtar de si hem facilitat informació sensible en algun entorn web o aplicació mòbil que ens faci sospitar, cal canviar la contrasenya o accés el més aviat possible.

7. Cal crear contrasenyes segures, és a dir, que tinguin un mínim de vuit caràcters o més i alternant majúscules, minúscules, números i símbols especials, com $, %, &, etc.

8. S’han de guardar les contrasenyes en aplicacions segures creades per a aquest propòsit, com NordPass o algunes que ofereixen els antivirus. També n’hi ha de pagament.

Aquest article es va publicar el febrer de 2024 a la revista Optometristes.cat número 32.