Han segrestat les meves dades, i ara què?

Des d'organismes públics com per exemple la Universitat Autònoma de Barcelona, ADIF o l'Ajuntament de Cambrils, a grans corporacions com Endesa o DAMM, passant per desenes de milers de pimes i milions d'usuaris particulars. Són molts els que han patit un atac informàtic. Si bé fa anys que convivim amb aquest risc, el cert és que amb la pandèmia, i més concretament amb la instauració a correcuita del teletreball, es van disparar i d'aleshores ençà no han cessat.

Un estudi elaborat per ACCIÓ i l'Agència de Ciberseguretat de Catalunya indica que un 99% de les empreses van patir un ciberatac el 2020. El 43% del total van anar dirigits a pimes. «Més de la meitat de les organitzacions no estaven preparades per a la digitalització que ha calgut per a implementar el teletreball», asseguren els autors de l'estudi. Si posem el focus Tarragona, les dades de l'Instituto Nacional de Ciberseguridad (Incibe) mostren com la demarcació va patir 92.018 atacs, cosa que suposa l'11% del total. Les ciutats més afectades van ser Tarragona, Reus, Salou i el Vendrell. Totes aquestes xifres evidencien que som vulnerables davant dels pirates informàtics i ens fan plantejar una pregunta: «Què podem fer?».

El perill del 'malware'

Són diversos els tipus d'atac informàtics que podem patir. Un dels més comuns darrerament és el phishing. Rebem un correu electrònic o un sms que aparentment prové d'una font de confiança com pot ser la nostra entitat bancària o una companyia de subministrament i en el qual ens demanen accedir a un enllaç per a emplenar una sèrie de dades personals. Malgrat que l'aparença del missatge i del web al qual accedim ens fa pensar que és realment una companyia amb qui operem, el cert és que es tracta d'un portal replicat per hackers amb l'objectiu de fer-se amb les nostres dades personals. Coincidint amb períodes d'alt volum de compres com el passat Black Friday, la campanya de Nadal o les rebaixes, una de les formes més comunes de phishing és rebre un sms d'una companyia de transport que et convida a fer el seguiment de l'enviament d'una comanda online. Tenir el control sobre les comandes i els operadors logístics amb qui han d'arribar o fer el seguiment accedint nosaltres mateixos al portal d'ecommerce en qüestió és una bona manera d'evitar-ho.

Ara bé, si hi ha un atac informàtic que ha causat veritables crisis de seguretat, especialment a les companyies, aquests són els malware, un tipus de programari maliciós que accedeix al nostre dispositiu es fa amb totes les nostres dades i les encripta, de manera que ja no hi podem accedir. L'estudi de l'Agència de Ciberseguretat de Catalunya afirma que els atacs amb malware un 30.000% l'any passat. Així mateix, indica que les pimes que han patit aquesta mena d'atacs han hagut de fer front a una despesa de més de 35.000 euros per a arranjar el problema i poder tornar a funcionar, si bé en la majoria de casos, les dades s'han perdut de manera definitiva.

Prevenir, la clau

«Sovint, quan ataca un malware, demanen un rescat en bitcoins per a recuperar les dades, que pot assolir xifres superiors als 10.000 euros», explica Josep Maria Pons de MarketPc Informàtica, una empresa tarragonina especialitzada en serveis informàtics integrals a empreses. «Si algú es troba en una situació com aquesta, recomanem no pagar mai el rescat per les nostres dades, perquè ningú garanteix que els hackers retornin les dades. És més, coneixem empreses, que malgrat les nostres recomanacions, van decidir pagar el rescat i van perdre les dades i els diners», afegeix.

Per al professional, la poca inversió en matèria de ciberseguretat, en el cas de les empreses, i l'ús de programari pirata, en el cas dels particulars, expliquen la situació que estem vivint actualment. La clau per a evitar ser víctimes d'un ciberatac és prevenir, subratlla Pons. L'ús de programari antivíric, de tallafocs i d'escriptoris virtuals és la fórmula per a reduir a la mínima expressió el nombre d'atacs. Amb tot, el risc zero no existeix. Per això el responsable de MarketPc insisteix en la importància de salvaguardar les nostres dades fent còpies de seguretat. «La situació ideal és tenir tres còpies de seguretat en tres ubicacions diferents, ja que això garanteix que la informació no es perdrà, malgrat que un dels servidors on s'allotgi la informació pugui veure's afectat per un atac», apunta l'informàtic.

«No invertim temps ni diners en seguretat i aquestes mancances tecnològiques passen factura», reflexiona. I ofereix uns consells bàsics, però que ens poden estalviar molts maldecaps: «Cal evitar arxius dubtosos, correus electrònics amb remitents desconeguts o escrits amb moltes faltes d'ortografia o frases sense sentits, fer còpies de seguretat i no utilitzar antivírics pirates, perquè és una incongruència».