Sis consells per evitar ciberatacs a casa

Fa més d'un any que milers de persones es van confinar a casa seva i van traslladar l'oficina a la seva sala d'estar, habitació o cuina. I ho van fer utilitzant l'ordinador personal i sense les mesures necessàries per evitar els ciberatacs, segons mostra aquest estudi. Més de la meitat dels executius entrevistats reconeixen que les empreses són incapaces de garantir la seguretat en el treball online davant aquest tipus de canvis. "Els treballadors se'n van anar a casa sense estar preparats, la qual cosa va crear una situació ideal per als ciberdelinqüents", explica Helena Rifà, professora dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya (UOC). El docent dels mateixos estudis Jordi Serra també opina que a casa nostra "estem més distrets i som més vulnerables" i, per tant, "estem menys protegits". I, tot i que molts ja han tornat a les oficines, cal minimitzar els riscos als domicilis i incloure barreres als ordinadors, tablets, mòbils o electrodomèstics intel·ligents per evitar possibles atacs, exposen els experts, també investigadors del grup KISON de l'IN3 de la UOC.

Durant la pandèmia, els espanyols van crear una mitjana de dotze comptes en pàgines web d'entreteniment o compres i el 84 % va reutilitzar les contrasenyes, segons un informe, la qual cosa va augmentar el risc d'entrada de virus o malware. "Les tablets o mòbils són punts d'entrada de problemes i són tan vulnerables o més que un PC", adverteix Serra, que remarca que els atacants aprofiten moments en què "abaixem la guàrdia" per entrar al sistema. La comoditat és, de vegades, la millor amiga de la ciberdelinqüència, comenta Rifà. "És difícil que algú tingui un antivirus instal·lat al mòbil, perquè gasta bateria, però així és més fàcil que hi hagi atacs", apunta.

Formació i assessorament

Els experts aposten perquè es faci més formació i cada vegada més d'hora. "Cal interioritzar hàbits de seguretat des de petits", proposa Rifà, mentre que Serra suggereix que es tinguin coneixements bàsics sobre ciberdelinqüència "com a cultura general". Quant a l'àmbit laboral, un estudi demostra que el 73 % de les empreses no van organitzar cap formació quan va esclatar la pandèmia. Després de la crisi sanitària, tots dos docents consideren que seguirà "a l'alça" la demanda de professionals en seguretat informàtica, que, segons exposa la docent, treballaran a les grans companyies o oferiran assessorament extern. "És un camp en el qual no s'havia pensat fins fa poc i que ara va en augment, ja que els cibercriminals i els atacs creixen molt cada dia", afegeix el professor.

Per tenir cura de la seguretat virtual de casa nostra i evitar ciberatacs, els experts ofereixen aquests sis consells bàsics a les portes de l'octubre, el Mes Europeu de la Ciberseguretat, que se celebra amb el lema "Think Before U Click" (pensa abans de fer clic).

1. Protegir els dispositius. Els experts aconsellen protegir tots els dispositius amb els quals ens connectem a internet: des de l'ordinador personal fins a un electrodomèstic que es connecta a la xarxa, passant pel telèfon mòbil o la tablet. "La pràctica totalitat dels programes maliciosos actuals es creen per atacar mòbils", adverteix Serra. La professora Helena Rifà diu que és essencial fer còpies de seguretat i actualitzar el programari "de manera periòdica" i tenir bloquejats els dispositius amb "contrasenya o PIN" per evitar-ne l'accés.
2. Instal·lar antivirus. Els antivirus són essencials, tot i que els professors assumeixen que no poden aturar totes les amenaces que hi ha a internet. "No ens protegeixen al 100 %", reconeix Serra, però sí que detecten els virus que ja són coneguts. "Una bona part dels atacs seran reconeguts i aturats", manté. 
3. Tenir cura de les contrasenyes. "Les contrasenyes han de ser llargues i no pas paraules del diccionari, i tampoc no han de contenir informació personal", resumeix Rifà, que admet que és "impossible" recordar les desenes de claus que utilitzem en la nostra vida laboral i personal. "No hi ha una solució perfecta", apunta, però aconsella tenir un gestor de contrasenyes, utilitzar un doble factor d'autenticació —per mitjà del qual s'envia un codi a un mòbil o a un altre dispositiu—, o buscar regles mnemotècniques. Proposa que estiguin formades, per exemple, per una frase o la tornada d'una cançó. Serra suggereix tenir un "patró comú" i canviar-ne una part a cada web en la qual ens donem d'alta i avisa que cal canviar "cada mig any" les contrasenyes que ens donen accés a webs "delicades", com ara la web del banc.
4. Anar amb compte amb la domòtica. A casa podem tenir ordinadors, mòbils o tablets, però també tenim altres dispositius que es connecten a la xarxa i pels quals poden entrar atacs. Serra adverteix que la domòtica és "còmoda", però que també comporta uns riscos. El router i el televisor han de tenir una contrasenya pròpia, però també altres elements de la llar que funcionen connectats a la xarxa. "Les bombetes que podem encendre o canviar de color a distància ja han estat l'origen d'atacs pel fet de no tenir prou seguretat", afegeix.
5. Estudiar la reputació. Quan fem una compra online o quan instal·lem un programa, cal analitzar bé la reputació i les opinions d'altres usuaris. "Hem de fixar-nos en les ressenyes i veure si les persones han tingut una experiència satisfactòria", anima la professora, que també recomana consultar pàgines "oficials". També considera necessari consultar si una web en la qual fem una compra té les comunicacions xifrades —això es mostra amb un cadenat tancat que apareix al costat de l'URL—, comprar les dades "bàsiques" de l'empresa o veure si es fa el pagament per mitjà d'una plataforma bancària. "Fer-ho així dona certa tranquil·litat perquè és més perillós donar el número de la targeta a una botiga directament", explica.
6. Ser desconfiats. La precaució ha de guiar els nostres passos a internet, aconsellen els dos docents de la UOC. "Hem de ser conscients dels riscos i protegir-nos; actuar amb sentit comú", afirma Rifà, que posa com a exemple de pàgines web sospitoses les que són "alarmistes, o capten la nostra atenció de manera molt ràpida". "Són candidates a tenir virus", afirma. "Cal desconfiar de qualsevol correu o missatge que es rebi", comenta Serra, que aconsella, abans d'obrir cap arxiu adjunt, per exemple, "comprovar realment qui és la persona que ens l'ha enviat". I és que, recorda el professor, de vegades "assignem una confiança a interaccions a la xarxa que no reproduiríem fora d'aquest context".