Accessibility Tools

Skip to main content

Ciberatacs i els errors humans

Ciberatacs i els errors humans

Paral·lelament al coronavirus, hi ha una onada d’estafes infectant les xarxes de mentides, les famoses “fake news”. En moltes ocasions, ens preguntem què hi guanyen amb tantes noticies falses? doncs, inclús en aquest context tant vulnerable, el que pretenen és precisament generar un caldo de cultiu de por social, que faci més fàcil l’èxit d’un ciberatac. Mentre uns pateixen, altres maquinen el mal 2.0 i estan de festa. 

Les estafes digitals augmenten aprofitant que tenim moltes preocupacions i darrera d’un mail disfressat de la OMS o del Ministeri de Treball per suplantació d’identitat, hi han xantatges, robatoris i infeccions o malwares a cabassos.  

Fa pocs dies, Maldito Bulo, publicava que s’havia detectat 507 rumors voleiant per el país. Unes 8 notícies falses al dia. I la gent comparteix sense adonar-se’n i sense contrastar. Diuen que als 2 o 3 dies d’aquestes campanyes de fake news es produeix un atac a internet.

Entre la tensió ciutadana i el teletreball, estem més exposats que mai a fer clic a una estafa.

Si en el dia a dia, no ens endinsem en un carreró fosc i sense sortida, o no obrim la porta a qualsevol que truca al timbre de casa, a internet hem d’extremar la prudència, sobretot quan rebem correus electrònics ,missatges SMS o WhatsApp de destinataris desconeguts o poc freqüents.

Amb l’Estat d’Alarma del Covid19, ens trobem davant d'un nou panorama on el treballador perd el paraigües de protecció organitzatiu i l'empresa compta amb menor estabilitat i control. 

Hi ha un munt de recomanacions per evitar l’error humà. Donar formació als treballadors perquè utilitzin correctament els dispositius i reaccionin convenientment davant possibles incidents.

Les persones som l’esglaó més dèbil en matèria de seguretat de la informació. La característica dels humans en equivocar-se i aprendre dels errors, però en el cas cibernètic un error pot costar molts disgustos. 

En matèria digital hi ha manca de conscienciació que pot portar molts mals de caps a posteriori. Podríem dir que l’ús de l’equip corporatiu sense estar convenientment connectats a la VPN és una errada que permet l’accés a totes les webs i la descarrega de programes malware des de llocs  no oficials. 

Hem de tenir actualitzats els ordinadors i dispositius mòbils i fugir de baixar aplicacions gratuïtes que no siguin de confiança. Les empreses han de reforçar mesures de ciberprotecció amb un ull posat als accessos remots del treball en remot, tant ara que hi ha hagut el confinament obligat per la pandèmia com la resta de l’any per molts altres possibles formes de treballar fora de l’oficina, inclús quan es viatja.

Bolcar un document del repositori de xarxa o correu a local, per temes de comoditat i no tenir que connectar-se a la VPN tota l’estona, quedant-se en local pot fer factible el ser vulnerable ja que la wiffi de casa segurament no estarà configurada a alts nivells de seguretat i existeix la possibilitat de ser atacat. 

Les persones amb alts càrrecs poden ser el blanc de males intencions cibernètiques, han d’estar molt advertides. 

La formació periòdica i la conscienciació en sí mateixa als treballadors implica prevenció de forma proactiva i capacitat de reacció en un cas reactiu minorant el temps de resposta davant una situació de perill.

Les contrasenyes han de ser fortes i s’han de actualitzar sovint fugint de noms i dates presumibles.

El 95% dels ciberatacs que aconsegueixen el seu objectiu venen precedits per l’error humà. 

LLEGIR MÉS