Tothom ha rebut algun cop un SMS extrany, una sol·licitud d’amistat d’un desconegut que fa veure ser un conegut a les nostres xarxes socials o un email que t’indica que has sigut guanyador d’alguna cosa que realment no has obtengut mai (com ara 1.000 euros d’un sorteig màgic). Totes elles són accions ben comunes i a les quals estem acostumats en viure en una societat eminentment digital i totalment connectada. Al mateix creador d’aquest article li van treure el compte d’Instagram per un engany a través d’un missatge d’un amic al que li havíen suplantat el compte (tot i que el vaig poder recuperar). Precisament, el fet de no estar aïllats és el que ens deixa desprotegits davants els ciberatacs.
El problema d’aquestes accions és que estan jerarquitzades (com a l’exemple citat, amb els ‘hackers’) i organitzades, ja que tenen una estructura pròpia i busquen una difusió massiva d’afectacions. Ara bé, el conèixer que “actualment el cibercrim mou arreu del món uns 200 milions d’euros per enganys i estafes i que s’han creat així estaments i empreses per coordinar i dirigir els atacs” des d’ubicacions desconegudes és certament preocupant. Aquesta ha estat una de les dades que ha traslladat avui Jordi Ubach, responsable de l’Agència Nacional de Ciberseguretat d’Andorra (ANCA), durant el seu torn en la conferència ‘Com protegir-se dels ciberatacs, claus per garantir la nostra seguretat digital’ organitzada per MoraBanc.
“Els ciberatacs més comuns recauen avui dia en les suplantacions d’identitat i els fraus via fishing, el qual és el seu canal d’entrada principal. Molts d’aquests incidents van a l’alça, sobretot cap a les entitats, ja que hem detectat un increment del 19% en aquest darrer any amb unes 1.300 denúncies públiques, 200 més que en 2023″, ha ponderat Ubach. En aquest aspecte, ha remarcat que les incidències més predominants que afecten als serveis i estaments públics són “els intents de denegació del servei i els d’estafa, així com els ransomware o també conegut popularment com a segrest de dades.
Un altre punt molt important l’ha posat sobre la taula Àlex Estalés, agent major de policia adscrit al Grup de Delictes Tecnològics, que és el de la conscienciació ciutadana i empresarial, ja que les empreses també sofreixen aquestes estafes. Prova d’això ha sigut citant l’exemple d’una companyia espanyola que va haver de fer fora a una empleada valenciana per transferir 4 milions d’euros a una societat xinesa “sense el seu permís”, tot i al·legar que no sabia a qui estava dirigint l’enviament. Un altre exemple inclús més clarificador i sorprenent l’ha brindat el responsable de l’ANCA en assenyalar que la compra d’un robot de cuina o de neteja ja ens deixa la nostra localització totalment descoberta, “ja que transfereix les nostres credencials que hem ingressat l’App amb la qual es controlen i aquestes es queden a la xarxa amb la nostra geolocalització“.
“Notem que pot ser una manca de cultura i de conscienciació prèvia, sobretot a Andorra, a on tenim molta seguretat física, però de vegades ens confiem a fer un clic que no hauríem per no contrastar i parar-nos a pensar si aquella font és segura. Passa molt amb les criptomonedes, atenent que és molt difícil fer un seguiment dels diners d’aquestes transaccions bancàries“, ha estipulat l’agent especialitzat en delictes a la xarxa, refermant que la “nostra millor arma és la que ens atorga estar al cas dels perills, i per tant instruir a la societat”. Val a dir que també han assistit a la xerrada Marc Rodríguez, enginyer d’Andorra Telecom, i Andrés González, director de seguretat de la informació de MoraBanc.
