Els carteristes, els segrestadors i els atracadors ja no estan tots al carrer. També són a la xarxa i l'últim exemple més sonat és el ciberatac patit diumenge passat per l'Hospital Clínic en mans de Ransom House, que demana ara un rescat de 4,5 milions a l'hospital per no publicar totes les dades dels pacients del centre. Encara que la paraula ciberseguretat continuï sonant a gran part dels mortals com a una cosa llunyana per als qui no tenen coneixements informàtics, el cert és que els consells dels experts apunten solucions molt senzilles a l'abast de qualsevol per evitar aquest tipus d'atacs.
En el cas del Clínic, Luis Fisas, director regional del sud d'Europa de l'empresa d'antivirus i ciberseguretat Bitdefender, creu que va tenir a veure amb "un equip sense actualitzar, amb un sistema operatiu antic." "És una cosa habitual, queda algun ordinador sense actualitzar perquè ningú no s'ha fixat o perquè fa un procés molt concret i queden les imperfeccions del sistema que permeten que entrin els atacs", reflexiona. "Abans, una empresa era un castell, tothom treballava en una mateixa xarxa i sabia on eren les parets i el perímetre. Ara, la gent s'emporta l'ordinador a l'hotel, a casa, a l'aeroport i és més difícil garantir que tots els ordinadors que caminen fora del perímetre quedin protegits".
Des de Pandora FMS, empresa que monitora xarxes de treball de tota mena d'empreses, el seu CEO Sancho Lerena utilitza l'útil metàfora de les portes i les finestres. "Si abans hi havia 30 ordinadors, ara s'han multiplicat. És com tenir una casa plena de portes i finestres", aporta. "S'inverteix molt en informàtica però no tant a gestionar aquest desplegament. Per això l'ideal és contractar personal expert en ciberseguretat, però no sempre és un tema de màxima especialització. Tu pots tenir un guàrdia per cada planta o posar panys. Amb un manteniment adequat dels equips es poden evitar molts atacs", aporta.
La primera mesura de prevenció, tan senzilla que no requereix ni tan sols saber el que és la ciberseguretat, és "no deixar un ordinador desatès", el típic d'anar-te'n a prendre un cafè i deixar l'ordinador encès i accessible. "Moltes vegades, entra gent externa a les grans empreses i s'asseu en un ordinador de l'empresa i aconsegueix entrar així a la xarxa", explica. "No sempre els atacs es fan per internet, també poden ser presencials", adverteix.
Una altra fórmula típica d'engany és la trucada d'algú que diu ser de sistemes, "en moltes empreses no els poses cara", i per això Lerena recomana com a segona mesura bàsica de prevenció "no facilitar contrasenyes a ningú i comprovar quan algú diu ser de sistemes que realment ho és".
En tercer lloc, i molt important, "no s'ha d'instal·lar programari rar del qual no sapiguem origen", alerta Lerena, ja que és una porta d'entrada per a virus i atacs cibernètics.
Un quart consell, no per això menys rellevant que els anteriors, és el de mantenir l'equip actualitzat.
En cinquè lloc, Fisas, de Bitdefender, recomana utilitzar "sistemes de doble verificació d'identitat" als equips de treball, de manera que per entrar en ells hagis de demostrar que realment ets tu. "El problema és que és incòmode i moltes vegades seguretat i comoditat no van de la mà", aporta, "però és com quan fa fred i ens vestim amb un munt de capes, no és el més còmode, però és necessari", completa.
Utilitzar contrasenyes segures i no repetir-les és la sisena mesura imprescindible per fer el teu equip més segur. Referent a això, Fisas recorda que "és més segur una frase com 'Micarroselollevaronanochemientrasdormía' que el nom del teu gos o una paraula molt difícil, perquè les expressions més llargues són més segures i perquè és important poder recordar la contaseña". A més, recomana l'ús de gestors de contrasenyes, programes que gestionen, memoritzen i administren els teus contraeñas perquè no hagis de recordar-les. "Jo tinc 837 contrasenyes i no me'n sé cap", afegeix. Lerena, per la seva part, recorda que "quan es van filtrar moltes fotos eròtiques d'actrius va ser perquè les contrasenyes que tenien al núvol eren molt senzilles".
En setè lloc, Lerena recomana no connectar-se a xarxes wi-fi no conegudes, per on és fàcil que accedeixin a la teva terminal.
El vuitè consell dels experts consisteix a no revelar detalls de seguretat en xarxes socials. "Quan algun portal o xarxa social valida la teva informació per confirmar que ets tu, ho fa preguntant-te el correu, la data de naixement i altres dades. Si els tens en públic, és fàcil accedir al teu correu o xarxa social per a qui els ha vist", explica.
En novè lloc, i potser el més evident, cal utilitzar bons firewalls i antivirus.
El desè consell és físic i consisteix a no deixar que ningú extern no s'enganxi a la teva xarxa a través d'un cable.
En un sentit similar va l'onzè consell, que és el de tenir la sala de servidors i ordinadors amb pany i clau "perquè ningú no pugui entrar a la sala i portar-se la informació en un pendrive" com ocorre sovint a les pel·lícules de James Bond.
"En instal·lacions grans, pot ser necessari tenir un programari de supervisió", afegeix Lerena com a consell número 12. "És difícil que els treballadors puguin estar pendent de tots els ordinadors tot el temps, però hi ha softwares que el faciliten perquè des d'ells el tècnic pugui anar comprovant la seguretat de les màquines. La majoria d'equips informàtics no té temps per estar supervisant la seguretat constantment", completa. Per a cap dels dotze consells no és necessari un gran coneixement informàtic.