Com protegir-se i respondre davant l'auge “exponencial” dels ciberatacs a Catalunya: "El temps de resposta és clau"

L'ascens dels ciberatacs a Catalunya s'ha convertit en una amenaça de primer ordre per a ciutadans i empreses. Un de cada tres negocis (el 35%) a la regió catalana ha estat víctima de la malícia d'algun hacker en algun moment de la seva activitat, patint problemes com la interrupció dels seus serveis informàtics i de comunicació, fraus econòmics i la destrucció de les seves dades, entre altres afectacions.

De fet, l'augment de casos és "exponencial", segons va assenyalar ahir la directora de l'Agència de Ciberseguretat de Catalunya, Laura Caballero, durant una trobada a Crónica Global amb Jordi Sánchez, gerent a l'equip de delictes financers de CaixaBank, i la consultora experta en ciberseguretat i identitat digital i pèrita judicial, Selva Orejón.

Jordi Sánchez, gerent a l'equip de delictes financers de CaixaBank, durant una conversa a la redacció de Crónica Global Luis Miguel Añón

Principal estafa

Un extrem al qual es va referir, també, Sánchez: “Estem veient un enorme increment en els darrers dos, tres anys”, va explicar. Segons ell, fins fa poc “predominaven les campanyes de phishing i smishing, en les quals el ciberdelinqüent sostreu credencials o dades de targetes”. Avui, la situació és una altra.

“Ara predomina la manipulació de les víctimes. El ciberdelinqüent ja no ha de ser tècnicament brillant, però sí hàbil per estudiar la conducta de les persones”, en paraules de l'expert, que va incidir que "l'estafa número u entre particulars són les falses inversions", que simulen guanys ficticis perquè l'afectat continuï transferint diners.

Per això, el perfil més freqüent de víctima solen ser persones amb certs estalvis i l'exemple més palmari, les campanyes publicitàries fraudulentes a xarxes socials, amb ganxos com La inversió que aterra als bancs sota la falsa recomanació de personatges famosos, sovint amb muntatges i l'ús d'intel·ligència artificial.

Efecte túnel

En paral·lel, altres enganys comuns són el del romanç fictici o el del fill en problemes, amb el hacker suplantant identitats per escriure a pares demanant diners davant l'aparició d'un problema. Tots ells apel·len a la urgència i a les emocions més primàries: “Quan et toquen els sentiments, entres en un efecte túnel i no veus més enllà". 

Actualment, el ciberfrau ja és el segon delicte més denunciat a Catalunya, amb 300 denúncies diàries davant els Mossos d'Esquadra.

Les autoritats criden a “sempre dubtar i, encara que pugui sonar trivial, aturar-se un moment a pensar”, en paraules de Caballero. També davant SMS sospitosos que alerten sobre, per exemple, problemes amb un paquet pendent de lliurament, la directora de l'Agència de Ciberseguretat de Catalunya recomana "analitzar el remitent, la URL, com està redactat i si busquen urgència; el més prudent és contactar directament amb el canal oficial”.

Aturar-se a pensar

Una cosa en què Orejón coincideix.“No cal tenir pressa: quan algú apel·la a la urgència o et fa sortir del canal habitual, cal sospitar”. La fundadora i CEO de OnbrandinG també assenyala la vulnerabilitat psicològica que exploten aquests atacs, destacant el treball amb psicòlegs i criminòlegs per dissenyar millors estratègies preventives, tant a nivell individual com col·lectiu.

"Tota la societat ha canviat, hi ha moltíssimes aplicacions de dating i la nostra manera de comunicar-nos ara és digitalitzada, per la qual cosa estem més exposats", resumeix la consultora, que recomana l'ús de l'aplicació Google One per consultar les dades personals que ha recollit internet de nosaltres, i eliminar les que es consideri.

En aquest sentit, defensa que "les plataformes haurien d'implementar mesures preventives” per pal·liar el cost sobre usuaris i empreses, perquè "ni tan sols hi ha assegurances tan avançades com per cobrir aquests danys”.

Pas a pas

CaixaBank manté una aposta permanent per la innovació per prevenir els atacs digitals i així protegir els seus clients. No obstant això, els experts insten a denunciar immediatament qualsevol intent de frau davant el banc i davant la policia, ja que “el temps de l'acció és fonamental” per intentar recuperar els fons.

Un cop el ciberatac ha estat detectat, l'entitat financera catalana activa protocols automàtics per bloquejar comptes i ajudar l'afectat, mentre que l'Agència de Ciberseguretat ofereix assessorament preventiu i de gestió de crisi, especialment rellevant per a empreses, enllaçant amb les preocupacions expressades per Orejón.

“La clau és el temps. Quan es produeix un frau, el temps de l'acció és fonamental”, ha advertit Sánchez, sobretot davant els pagaments immediats: “Si triguem dies o fins i tot hores, ja es complica, perquè les mules no esperen i mouen els diners ràpidament”.

Laura Caballero, directora de l'Agència de Ciberseguretat de Catalunya, a la taula rodona organitzada per Crónica Global Luis Miguel Añón

Selva Orejón, consultora experta en ciberseguretat i identitat digital i pèrita judicial Luis Miguel Añón

Col·laboració entre estaments

La col·laboració entre l'Agència, la policia i xarxes europees de ciberseguretat permet rastrejar incidents i extreure patrons per atacar les noves formes de frau. Això incrementa la capacitat d'identificar amenaces emergents abans que es converteixin en epidèmies digitals.

El Govern ha reforçat inversions en campanyes de sensibilització i recursos de protecció, amb iniciatives com Aixafa l'estafa així com un canal de WhatsApp que difon alertes sobre fraus emergents. Més de 15.000 usuaris ja reben aquestes alertes, cosa que demostra l'interès social i la utilitat d'aquests serveis.

En paral·lel, l'entitat de Caballero es troba en ple desenvolupament d'altres eines que permetin contrastar la fiabilitat de pàgines web, per exemple; estaran llestes al juny de l'any vinent, finançades per fons NextGeneration. “No es tracta de caure en la paranoia, però tampoc de ser ingenus: la clau és prendre consciència i adoptar una actitud crítica i vigilant”, resumeix Orejón.