Una de les coses que veiem, a través del canal de WhatsApp que hem posat a disposició de la ciutadania en què compartim les ciberestafes que estan circulant, és que, en comparació d’anys anteriors, aquests fraus ara estan molt més ben fets. La intel·ligència artificial els ha fet més sofisticats. I si a això hi afegim les dades que s’han exfiltrat o agafat d’altres persones, el resultat és una estafa més versemblant. I això sí que ja ho estem veient.

És la ciberestafa que més hi impacta de manera directa. El que sí que hi ha hagut és un canvi substancial, ja que tots estàvem acostumats fins no fa gaire a rebre aquest ‘phishing’ a través de ‘mails fake’ per correu, i ara aquest frau s’ha tornat multiplataforma. I això vol dir que, a banda de correus, reps missatges de WhatsApp, SMS o trucades i, fins i tot, hi ha casos en què tot es combina. I això fa encara més difícil detectar que, efectivament, això que estem rebent és una ciberestafa.

No crec que sigui exagerat dir-ho així, però la qüestió és fins a quin grau caus en el frau. Perquè a qualsevol de nosaltres, fins i tot al més expert, li pot arribar a passar que en un moment en què estàs atrafegat, anant cap a la feina o pujant a l’ascensor, rebis un correu i, gairebé sense mirar, l’obris. I això ja és caure d’alguna manera en el parany. La diferència, però, és que potser aquest correu el que intentava no era només que l’obrissis, sinó que entressis en un web possiblement fals i donessis certes credencials. I aquí és on hi ha la clau. Per això un consell molt bàsic és aturar-se a respirar cinc segons i reflexionar una estona sobre allò que em demanen. I si tinc dubtes, verificar-ho pels meus propis canals. Per exemple, si m’arriba una suposada notificació del banc per SMS o correu, abans de fer res cal trucar al banc, a través d’un telèfon de confiança, i comprovar-ho.

És així, perquè encara som lluny de la maduresa que hauríem de tenir sobre aquest risc com a societat. Quan sortim de casa, tots procurem tancar bé la porta i no deixar les claus a qualsevol lloc. Som cauts. En el món digital, però, encara no som en aquest estadi. I aquest és un punt fonamental, ja que la falta de conscienciació social fa que augmenti el risc.

Totalment. Abans les empreses no tenien departaments de ciberseguretat, però han hagut d’evolucionar i fer-se més madures a mesura que aquesta amenaça ha anat creixent. Actualment les més grans ja tenen els seus propis equips i sistemes de protecció, però això necessita una inversió en recursos. És a dir, diners i persones. Això, però, les petites i mitjanes empreses i els petits ajuntaments no s’ho poden permetre. Aleshores els hem de poder ajudar d’alguna manera perquè puguin adoptar encara que sigui les mínimes mesures de seguretat per reduir el risc al màxim.

S’ha fet molt bona feina i hi ha les bases per continuar-la fent. Però sí que és cert que aquest és un món molt canviant i, al final, sempre vas una miqueta endarrerit respecte al ciberdelinqüent. I el problema, o repte, és precisament aquest, que la diferència no es faci gaire palesa. Podem tenir la confiança que el sistema de seguretat de Catalunya és robust i que, per tant, tot i que estem en un procés de millora contínua, podem tenir confiança que les coses s’estan fent i s’estan fent bé.

Les regulacions el que estan dient és que, tot i que existeix una corresponsabilitat, ja que tu com a usuari no pots deixar-ho tot en mans del banc i has de tenir un grau de conscienciació que faci que si algú et demana les credencials no les donis, alhora aquesta mateixa corresponsabilitat també diu que el banc, o qui sigui, també ha de fer els deures. I això no ho dic jo, sinó les regulacions europees. I cada cop són més estrictes en les mesures de seguretat. Fa uns anys no existia el doble factor d’autenticació. I en el cas dels bancs, ara mateix, això ja és una mesura de protecció inqüestionable. I crec que això acabarà passant no només en l’àmbit bancari, que acostuma a anar al davant en tot això, sinó en la resta.

En el moment en què algú és capaç d’amenaçar l’activitat normal d’un hospital, i per tant posar en risc vides humanes, ja es veu que això és una amenaça molt seriosa. I quan això passa, t’adones que has de ser proactiu a l’hora d’integrar aquest àmbit sanitari sota un paraigua de ciberseguretat amb una robustesa prou adequada.

Hi ha diferents tipus d’actors en aquest ecosistema. Hi ha des de delinqüents, com els que podríem veure en altres àmbits, que actuen de manera poc professional, per dir-ho així, fins a d’altres que actuen com veritables màfies o, fins i tot, estats que actuen en l’àmbit de la ciberdelinqüència amb interessos geopolítics. A més, la intel·ligència artificial ha reduït l’escletxa que suposava per a aquests grups la necessitat de disposar de professionals molt especialitzats, perquè amb la IA pots arribar a desenvolupar un malware d’aquestes característiques.

En un context internacional com el que tenim, en què la geopolítica està canviant molt, al final tothom hi està exposat. Quan parlem de guerres híbrides, precisament parlem d’això, d’aquelles que tenen lloc en l’anomenat “món físic”, però també el digital. I això ho estem veient en conflictes que actualment estan en actiu, en què s’estan combinant els dos mons. Què ens pot passar a nosaltres? Per sort, no estem ficats en un conflicte d’aquestes característiques, però sí que de tant en tant es poden donar escenaris en què apareguin moviments, fins i tot activistes, a qui pel que sigui interessi fer mal a les institucions.

Cal treballar la prevenció, començant per preguntar-nos, per exemple, si la majoria de les xarxes socials o comptes de correu que un pugui tenir estan prou ben protegits. Més que desconfiar, que també és important, cal analitzar si tens una contrasenya segura i, sobretot, no fer servir la mateixa a tot arreu. En la mesura que es pugui, també és aconsellable activar els dobles factors d’autenticació, que t’asseguren que si en algun moment troben les teves contrasenyes, els hackers no en podran fer res.