Com podem protegir-nos en l’era de Pegasus?
James Sène, president de l’empresa de tecnologia financera 11Onze, comparteix la seva experiència i la seva visió sobre com podem afrontar els reptes de la ciberseguretat en l’era de Pegasus.
“Tocar i llest” (“Tap&Go”) s’ha convertit en el nostre últim mantra. Ja sigui a la caixa registradora d’una botiga, a una cafeteria o dins un taxi, tot el que fem avui dia és tocar i marxar. El que no pensem és que aquest petit gest pot dur-nos a pagar alguna cosa que no hem comprat, a perdre tots els nostres estalvis a les mans dels ciberdelinqüents o, pitjor encara, a ser víctimes d’un robatori d’identitat. Fins ara, l’abús de la tecnologia es limitava principalment als guanys monetaris.
Des de la seguretat nacional fins a la llibertat individual, la tecnologia en mans equivocades està causant un mal incalculable a la nostra societat. Ja està robant a molts els seus estalvis i, ara, amenaça de robar la nostra llibertat.
La quantitat de diners robada pels ciberdelinqüents és sorprenent. Fins avui, els estatunidencs han declarat haver perdut més de 469 milions de dòlars per fraus relacionats amb la pandèmia. Al Regne Unit, les empreses han perdut més de 6,2 milions de lliures esterlines per estafes cibernètiques en l’últim any, amb un augment del 31% dels casos durant el punt àlgid de la pandèmia.
En alguns països europeus, la ciberdelinqüència representa gairebé la meitat de tots els delictes comesos. La Covid-19 ha avivat el foc dels ciberdelictes, i ha posat en escac a bancs, fintechs i empreses de tot el món. De fet, el 2020 va marcar el rècord històric de ciberdelinqüència, frau i robatori d’identitat als Estats Units i a Europa. No és d’estranyar que el 76% dels europeus estigui cada vegada més preocupat per la ciberdelinqüència.
Les empreses —grans i petites— i els ciutadans del carrer —joves i adults— s’han convertit en víctimes de la ciberdelinqüència. Als EUA, l’oleoducte Colonial va saltar als titulars quan va tancar la totalitat del seu sistema d’oleoductes per primera vegada en els seus 57 anys d’història. Mentrestant, a Europa, unes 800 botigues de supermercats Coop a Suècia es van veure obligades a tancar després que les caixes dels punts de venda i les d’autoservei deixessin de funcionar. Això es va deure a un ciberatac continu que va afectar organitzacions de tot el món. La llista continua…
La ciberdelinqüència adopta diverses formes. Els pirates informàtics poden robar les teves dades, la teva identitat per a cometre un frau en línia. Pots acabar pagant una factura per alguna cosa que mai has demanat. Cada dia, milers de persones són bombardejades per textos falsos sobre lliuraments de paquets en línia “phishing” per a obtenir dades bancàries. Molts han perdut els estalvis de la seva vida per aquestes operacions delictives. Els correus electrònics falsos que exigeixen dades bancàries per a la devolució d’impostos s’han convertit en una cosa habitual. Fins i tot la missatgeria relacionada amb les vacunes de Covid-19 s’està utilitzant per a liquidar els estalvis de les víctimes. El frau “autoritzat”, en el qual s’enganya els consumidors perquè transfereixin diners als delinqüents, va assolir nivells rècord el 2020, amb 479 milions de lliures perdudes de gairebé 150.000 víctimes.
La ciberseguretat s’ha convertit avui en una prioritat nacional. Per als bancs i les fintechs —que depenen d’oferir un refugi de seguretat financera als seus clients- és imperatiu que ofereixin ciberseguretat.
Abans de res, cal educar la gent sobre els ciberdelictes i les seves diverses formes. Els governs han de prendre la iniciativa en aquest sentit: igual que hi ha campanyes per a reduir l’obesitat, s’han d’engegar campanyes per a educar a la gent sobre la ciberdelinqüència.
La Unió Europea ha desenvolupat una política global de ciberseguretat que inclou una llei de ciberseguretat dissenyada per a millorar la ciberresistència d’Europa i una Agència permanent de la UE per a la ciberseguretat.
Els fraus en línia són una novetat per a la majoria de nosaltres i són molt més difícils d’evitar, sobretot per a aquells que encara no estan totalment acostumats a l’àmbit digital. Com podem protegir-nos?
Algunes mesures que podem prendre per a evitar ser víctimes de ciberdelictes són mantenir segura la informació personal i privada en les xarxes socials. Els ciberdelinqüents solen obtenir la nostra informació personal a partir d’unes poques dades, per la qual cosa com menys informació compartim públicament, millor per a nosaltres. És millor no compartir informació com el nom del nostre primer col·legi, la mascota o el cognom de soltera de la mare. Canviar la configuració de la privacitat en les nostres xarxes socials, per exemple, configurant el perfil com a privat, o també ajuda a restringir la informació que poden veure les persones que no has afegit com a contactes.
El robatori d’informació personal també pot produir-se quan algú obté les teves dades personals de manera fraudulenta o amb enganys, com de costum, per a obtenir un benefici econòmic. Pot ser que t’enganyin perquè donis informació personal a través d’Internet, o que un ciberdelinqüent et robi el correu per a accedir a la informació del compte que t’han enviat. Per això és important protegir les teves dades personals. Una VPN també pot ajudar-te a protegir les dades que envies i reps en línia, especialment quan accedeixes a Internet a través d’una wifi pública.
Les noves tecnologies són sempre vulnerables. Les dades biomètriques emmagatzemades per un proveïdor de serveis podrien ser piratejades. És un objectiu tan valuós per als ciberdelinqüents com una base de dades amb noms d’usuari i contrasenyes. Una contrasenya es pot canviar, però una empremta dactilar és teva per a tota la vida. Qualsevol violació de la seguretat que suposi la filtració d’aquesta informació tindrà probablement conseqüències molt més greus que el robatori d’una contrasenya.
Per tant, és important que la gent estigui informada sobre la manera en què s’utilitzen i conserven les dades biomètriques, i en quines circumstàncies poden ser transmesos a altres organismes. A més, aquesta tecnologia ha d’utilitzar-se com un mètode de protecció secundària que complementi altres mesures de seguretat en lloc de substituir-les per complet, per raons òbvies.
Entenc que la lluita contra la ciberdelinqüència és cosa de tots. Per a la majoria de la gent, això significa seguir uns quants passos senzills i de sentit comú per a ajudar a mantenir-se a si mateix i a la seva família més segurs.
Però això no significa que els bancs i els governs no hagin de rendir comptes per l’abús de poder o la falta d’inversió en un sistema de seguretat sòlid. Al Regne Unit, la majoria dels bancs han adoptat un codi voluntari per a reemborsar a les víctimes d’aquesta mena de delictes “sense culpa”, però el nombre de víctimes que aconsegueixen recuperar els seus diners pot ser tan baix com el 30% en alguns bancs! A mesura que la tecnologia es mou i canvia, nosaltres també hem de comprendre, adaptar-nos i garantir la nostra seguretat.
És inevitable que vegem més “Pegasus” que erosionin la nostra confiança en la tecnologia, però crec que també trobarem als nostres Beleròfons per a combatre als ciberdelinqüents.
11Onze és la comunitat fintech de Catalunya. Obre un compte descarregant la super app El Canut per Android i Apple. Uneix-te a la revolució!
Fa 7 mesos de l’article. Cal fer cas dels articles que es publiquen a la Plaça. Com ara aquest sobre la ciberdelinqüència. A dia d’avui el tema és sobre espionatge polític, però al final tot depèn de la ciberseguretat, i no cal pretendre que el ciberespionatge sigui legal. Ja no seria espionatge.
Una altra cosa és que les dades s’hagin de fer públiques per llei, sobretot grans empreses i personatges públics.
Jajaja, molt bona Mercè, feta la llei feta la trampa, però bé, per això està la llei de protecció de dades no? Se suposa que sí, l’espionatge és un delicte. Salut!
Cal actualitzar les mesures de seguretat a diari i de vegades fins i tot cada 12hores O abans!
Ja ho pots ben dir Jordi, estem ocupats i satisfets amb la rigorositat!
Les mesures de seguretat són importants.
Són primordials, Pere. Ens veiem per La Plaça!
Molt bé
Gràcies, Marc. Seguim a La Plaça.
Gràcies. Avui dia la seguretat no es un luxe és una necessitat bàsica. Gràcies.
Cert, Pere. Cal tenir una seguretat màxima. Seguim a La Plaça!
ok.
Gràcies a tu, Josep! Seguim a La Plaça
No som conscients de com estem d’exposats i com de fàcil és que tinguem un esurt important. Cal prendre’n consciència incansablement. Gràcies per l’article, molt interessant.
Gràcies, Santiago, tota la raó. Cal més cultura i preparació! Fins aviat!
Ben definit
Moltes gràcies, Ricard. Agrair-te, també, el teu comentari!!!
Sense cap dubte es una intriga que tenim, bon article.
Gràcies, Miquel!
Molt ben definit el problema. La qüestió es si realment existeix un “antipegasus” fiable o si amb el temps aquest antiespia es convertirà en espia i així successivament. Crec que hem d´assumir que el progrés i l´evolució porten aparellats aquests riscs. Dit això, enhorabona per la vostra dedicació i originalitat. Representeu la evolució en el mon financer. Un projecte molt engrescador. Endavant!!
Gràcies per la teva reflexió i bona valoració, Alvaro!
👍
Tal i com dius ens cal.la màxima informació per tal de protegir els nostres comptes seguint del Caire que siguin,estar clar que la ciberdeliquencia es el preu a pagar en aquesta època,per aquest motiu informació, precaució i conèixer la seguretat de les empreses
Gràcies
Ben d’acord, Alícia! Per nosaltres, la seguretat és primordial.
👍
🙏