«La regla fonamental seria aplicar sempre el sentit comú»

La responsable de cultura de ciberseguretat a CaixaBank, Virginia Fuster, juntament amb el cap de l’Àrea de Ciberseguretat dels Mossos d’Esquadra, Albert Álvarez, i la responsable del Servei Públic de Ciutadania de l'Agència de Ciberseguretat de Catalunya, Marta Cabrera, protagonitzarà la taula rodona sobre Ciberseguretat sènior, organitzada per Regió7 i Prensa Ibérica. L’acte, amb el patrocini de CaixaBank, tindrà lloc el pròxim dijous, 30 d’abril, a les 10 del matí, a la Cambra de Comerç de Manresa.

Un gran nombre d’estafes virtuals estan relacionades amb el sector bancari. Quins consells o bones pràctiques donen als seus clients per protegir les seves dades i la banca en línia?

La regla fonamental seria aplicar sempre el sentit comú: si un missatge, una trucada o una comunicació ens sembla estranya, genera urgència, pressió o ens proposa alguna cosa massa bona per ser veritat, sovint ja és un senyal d’alerta. Des de CaixaBank insistim molt en tres idees clau: aturar-se, dubtar i verificar. Aturar-se abans d’actuar, dubtar de qualsevol petició inesperada i verificar sempre mitjançant els canals oficials del banc, mai a través d’enllaços ni contactes que ens puguin haver arribat per canals com missatges o WhatsApp. És molt important recordar que els bancs mai demanem credencials, codis de seguretat o dades sensibles per aquests tipus de canals. Davant del dubte, la recomanació és clara: no fer res i contactar directament amb l’entitat pels canals oficials.

Detecten que el col·lectiu sènior és especialment sensible a aquestes estafes?

És important ser curosos amb aquest tema. Tothom pot ser víctima d’una estafa, independentment de l’edat. Dit això, sí que és cert que el col·lectiu sènior sovint presenta un menor nivell de digitalització o menys familiaritat amb alguns canals digitals, fet que pot augmentar la seva vulnerabilitat davant determinades estafes. En molts casos, els ciberatacants utilitzen la confiança, la urgència emocional o la suplantació de familiars i entitats de confiança com a mecanismes d’engany, aspectes que poden impactar especialment aquest col·lectiu.

Quines mesures concretes implementa el banc per protegir les dades personals i financeres dels clients?

CaixaBank aplica mesures tècniques i organitzatives avançades per garantir la confidencialitat, integritat i disponibilitat de les dades dels clients, d’acord amb la normativa vigent. Això inclou sistemes de seguretat robustos, controls d’accés estrictes i una supervisió contínua per prevenir i detectar possibles riscos. La protecció de les dades i la confiança dels clients són una prioritat essencial per a l’entitat.

En cas d’un incident de seguretat, quins protocols s’activen?

Davant un incident de seguretat, CaixaBank activa protocols immediats de detecció, contenció i anàlisi per minimitzar qualsevol impacte. S’apliquen procediments de gestió d’incidents i, si escau, es notifica a les autoritats i als afectats d’acord amb la normativa vigent.

Quines són les amenaces en ciberseguretat que més els preocupen?

Vivim en un entorn cada vegada més complex i dinàmic. Les noves tecnologies, com la intel·ligència artificial, permeten als ciberdelinqüents fer atacs més personalitzats, convincents i difícils de detectar. Més enllà dels atacs tècnics clàssics, com el ransomware, ens preocupen especialment els atacs d’enginyeria social. No són atacs a sistemes, sinó a persones. Utilitzen la persuasió, la urgència o la confiança per provocar que sigui la mateixa víctima qui faci l’acció. Això reforça la idea que la informació i la conscienciació en ciberseguretat són essencials per reduir el risc.

Com ha evolucionat l'estratègia de ciberseguretat de la vostra entitat en els darrers anys davant l’augment d’atacs cada cop més sofisticats?

En els darrers anys, CaixaBank ha reforçat de manera constant la seva estratègia de ciberseguretat, adaptant-la a un entorn d’amenaces cada vegada més sofisticades. Això es tradueix en una evolució contínua de les mesures tecnològiques, la millora constant dels processos de seguretat i una aposta clara per la prevenció i la conscienciació, amb l’objectiu clar d’ajudar a millorar la protecció de clients, dades i operacions.