Igual que ningú es deixaria la porta de casa oberta, en l'àmbit digital també s'han de prendre tota una sèrie de precaucions per evitar l'anomenada ciberdelinqüència. Ja sigui una gran companyia, una pime, una institució pública o un ciutadà corrent, hi ha tota una sèrie de consells bàsics que permeten moure's d'una manera més segura per un món cada cop més hipercontectat. De fet, a mesura que s'incorporen més tecnologies avançades a les nostres vides, com l'internet de les coses o la intel·ligència artificial, creixen els riscos com la pèrdua de privadesa, els segrestos d'informació o els ciberatacs, si bé també augmenten les possibilitats dels sistemes de protecció. Simplement cal ser-ne conscients i prendre les mesures de seguretat necessàries.

Els experts recomanen, primer de tot, impulsar la conscienciació i la formació als empleats de les empreses i la població en general, per així dotar les persones de les eines necessàries per protegir-se a si mateixos i les seves organitzacions. De fet, un informe del World Economic Forum assegura que el 95% dels atacs són deguts al comportament humà, per la qual cosa una bona formació sobre ciberseguretat podria ajudar a reduir en gran mesura aquest percentatge.

Per això, cal començar a estar familiaritzats amb termes com el 'phishing', que consisteix a enganyar l'usuari sol·licitant informació personal, contrasenyes o dades bancàries a través del correu electrònic o redirigint la víctima a una còpia falsa d'una pàgina web on se us sol·licita l'ingrés de dades personals. O el ‘malware’, un programari maliciós dissenyat per infectar un equip i que sol entrar a través de la descàrrega d'un fitxer que pot anar adjunt en un correu electrònic. Un altre tipus de ciberatac cada vegada més usat contra empreses o institucions és el ‘ransomware’, un programari com l'anterior però que bloqueja l'accés a l'equip informàtic i sol·licita un pagament econòmic pel seu alliberament.

Formació sobre ciberseguretat

Per incrementar la conscienciació i el coneixement sobre ciberseguretat, BBVA ha reforçat la informació als usuaris amb missatges a l'aplicació mòbil i accions formatives que permetin identificar intents de ‘phishing’, fer pagaments segurs o aprendre a reportar possibles activitats fraudulentes, a més d'implementar una nova tecnologia que possibilita la detecció en temps real de comportaments inusuals. "Treballem per posar a disposició dels clients i de la societat en general la seguretat a primer nivell i generar un nivell més alt de consciència davant la ciberdelinqüència organitzada", expliquen des de l'entitat.

Per reduir la vulnerabilitat digital, BBVA recomana mesures bàsiques aplicables per qualsevol persona com no fer compres, no accedir a la banca en línia o no compartir informació personal des d'una xarxa wifi pública. També aconsella desconfiar d'aquells missatges urgents, que infonen por o són promocions poc realistes, que ens arriben per missatge al mòbil o correu electrònic, sobretot si porten enllaços associats o qualsevol tipus d'informació sospitosa. En descarregar-vos una aplicació al mòbil o un programa a l'ordinador, cal procurar fer-ho des de les botigues oficials, a més d'activar les actualitzacions automàtiques d'apps als dispositius.

Per usar les targetes de dèbit o crèdit en compres en línia, es recomana utilitzar targetes digitals amb CVV dinàmic, utilitzar l'opció d'encendre i apagar la targeta o configurar les alertes de seguretat per saber en temps real si estan sent usades i detectar ràpidament operacions realitzades per altres persones no autoritzades.

Un altre aspecte a tenir en compte és que s'aconsella accedir a la banca en línia amb biometria (que es basa en els trets de la cara o la petjada dactilar) i activar la verificació en dos passos sempre que sigui possible. I en qualsevol cas, els experts assenyalen la necessitat de mantenir una actitud crítica, utilitzar el sentit comú i, en cas de sospita o dubte, contactar amb el canal oficial de l'empresa en qüestió.

Empreses resistents als atacs

A més de les mesures bàsiques de ciberseguretat per a qualsevol ciutadà, les empreses també han d'estar alerta, per la qual cosa els seus procediments i normatives han d'incorporar els principis de seguretat necessaris perquè les mesures de protecció s'apliquin de manera adequada i uniforme a tota l'organització. Tot això per convertir-les en el que es coneix com a empresa ciberresilient, és a dir, que sigui capaç de seguir funcionant malgrat rebre un atac.

En aquest sentit, més que construir grans fortaleses, l'objectiu és ser capaç d'anticipar-se a les amenaces, absorbir-ne l'impacte i respondre ràpidament perquè una empresa continuï amb la seva activitat normal. I bona part depèn de tenir còpies de seguretat permanentment actualitzades, utilitzar antivirus i habilitar una VPN (xarxa privada virtual) per a la connexió remota dels teletreballadors, així com contractar una ciberassegurança, com el BBVA Allianz Cyber. Aquesta ofereix serveis per prevenir atacs i proporcionar seguretat. Entre ells, una aplicació antisegrest, generació d'informes de vulnerabilitat, serveis d'adequació en protecció de dades, assistència legal i informàtica, així com recuperació de comptes i dades.

Tot i que la tecnologia és cada vegada més sofisticada, la ciberseguretat no requereix grans coneixements, per la qual cosa pot ser aplicada per qualsevol persona. Simplement cal fixar-se en dues premisses: entendre els ciberriscos existents i aplicar les mesures de protecció bàsiques. Amb elles, el món digital és un lloc molt més segur i ple de possibilitats.