Aquesta setmana es va produir una notícia que, almenys a mi, em va deixar estupefacte. Air Europa havia patit un atac cibernètic. Li havia estat sostreta la informació de les targetes de crèdit utilitzades pels clients per comprar bitllets, juntament amb la data de caducitat i codi CVV que proporciona, a priori, tanta seguretat. En el seu comunicat, recomanava a tots els clients cancel·lar les seves targetes de crèdit. Això era l'al·lucinant. No deia que comprovessin les operacions per si de cas les seves targetes estaven sent utilitzades fraudulentament. El missatge era que les cancel·lessin directament. Estem parlant de milers de targetes.

A Espanya, es produeixen més de tres-cents mil delictes informàtics cada any i les inversions en ciberseguretat augmenten entre les empreses a doble dígit, any rere any. Al món empresarial, el temor d'un atac cibernètic es troba entre el TOP de preocupacions dels quadres directius, ateses les grans responsabilitats, tant econòmiques com fins i tot penals, que existeixen.

En els últims mesos hem conegut segrestos d'informació per part de hackers a hospitals, institucions públiques, gestories, empreses de programari, companyies aèries, etc.

El sorprenent és que la pràctica totalitat d'organitzacions atacades i a les quals es va sostreure informació, mitjançant xantatge posterior, complien els requisits que estableix la llei espanyola i comunitària de protecció de dades i de seguretat informàtica. No poden exigir-se més mesures de seguretat perquè, simplement, les empreses no poden assumir els seus costos. Tanmateix, no crec que la solució passi per més mesures de seguretat. Estic convençut que un hacker amb coneixement i recursos és capaç de saltar-se qualsevol control de seguretat. És com tenir alarma a casa. És dissuasiva i actua com una dificultat afegida perquè el lladre de torn prefereixi dirigir-se a un altre lloc a cometre les seves malifetes. Però si està preparat i disposa dels mitjans, no hi ha sistema d'alarmes que se li escapi.

Això situa l'eix del debat en una altra dimensió. La prevenció. En tots els aspectes de la vida, la prevenció és una qüestió d'actitud i d'hàbits. Què fem per prevenir malalties? Cuidar-nos. Canviar els hàbits d'alimentació i d'exercici físic. Modifiquem l'actitud perquè els nostres hàbits s'ocupin de prevenir la situació indesitjada. Penso que en matèria de ciberseguretat, ciutadania i empreses han de fer un clic, com vulgarment es diu.

Em refereixo a no preocupar-se, però sí ocupar-se. Hàbits tals com comprovar diàriament els moviments bancaris i d'operacions de targeta. Amb les aplicacions mòbils és fàcil i ràpid. És com comprovar a la nit que la porta de casa està tancada o l'alarma connectada. En ciberseguretat, la prevenció passa per la comprovació i per establir normes amb clients i proveïdors que no deixin la nostra seguretat en mans dels tallafocs únicament.

Posaré un exemple. Un dels delictes informàtics més comuns últimament és usurpar la identitat d'un correu electrònic i modificar el compte corrent d'una factura que s'envia per email a un client, corresponent a un treball realment realitzat. Està a l'ordre del dia. Si entre client i proveïdor existeix un acord previ de no modificar comptes corrents sense una trucada prèvia o una doble confirmació, s'evita totalment aquest delicte.

De la mateixa manera, la velocitat de detecció és absolutament clau. Les assegurances de responsabilitat civil i les cobertures de riscos tant de bancs com de targetes de crèdit i també d'empreses actuen com una protecció addicional que evitin haver d'assumir la pèrdua d'un atac o frau. Però per a això cal detectar el delicte l'abans possible. Conec casos de persones que van ser enganyades per WhatsApp i van realitzar transferències bancàries a suposats familiars que, per exemple, es trobaven en un aeroport en conflictes. Denunciar-ho amb velocitat els va permetre que l'entitat financera pogués cobrir la pèrdua amb la seva pòlissa d'assegurança.

Velocitat, atenció, pautes i hàbits i, sobretot, actitud són la solució. L'anomeno 'ciberactitud'. Perquè tinguem clar que no podem col·lapsar les empreses amb més i més mesures de seguretat. Els delinqüents informàtics poden aconseguir gairebé tot el que es proposin. La solució no és posar més tanques al camp, sinó obrir els ulls i vigilar bé el camp.