Ciberatacs: una amenaça constant. Com protegir-nos?

Alguns el defineixen com el ciberatac més gran de la història. Es tracta del ransomware WannaCry, el virus que ha amenaçat diferents països i els equips informàtics d'institucions i companyies.

Segons l'Institut Nacional de Ciberseguretat (INCIBE), “des de l'inici de l'atac s'han identificat a escala mundial més de 230.000 equips infectats per WannaCry en un total de 179 països”. A Espanya, en concret, s'han produït 1.200 infeccions confirmades i ocupa la posició 16 del rànquing de països afectats. Encapçalen la llista la Xina, Rússia, els EUA i el Regne Unit.

Evolució de l'impacte de WannaCrypt a Espanya

*Font: CERTSI

Davant aquesta amenaça, i arran de les advertències d'una nova onada del virus, la pregunta és obligada: com em puc protegir d'aquests ciberatacs? En aquest sentit, l'INCIBE i el CERT de Seguretat i Indústria (CERTSI) han fet públiques unes recomanacions perquè empreses i entitats puguin prevenir aquest tipus d'amenaces:

1. Actualitzar els equips amb els últims pedaços de seguretat publicats pel fabricant.

1. No obrir fitxers adjunts o enllaços de correus electrònics que no siguin de confiança, ni contestar aquest tipus de correus.

1. Tenir precaució en seguir enllaços en correus, missatgeria instantània i xarxes socials, encara que siguin de contactes coneguts.

1. Disposar d'eines de protecció adequades com ara       antivirus/antimalware i tallafocs.

1. Fer còpies de seguretat periòdiques de la nostra informació, principalment la més sensible o important dels nostres dispositius.

No obstant això, les solucions tècniques no són suficients. El factor humà també juga un paper fonamental en la prevenció i resolució de ciberatacs. Segons INCIBE, “conscienciar i formar els treballadors perquè facin un ús segur de la tecnologia és essencial”.

Ciberseguretat en la banca

Un dels sectors que està més preparat per fer front als ciberatacs és el sector bancari, per la seva dilatada experiència en la protecció del client davant el frau electrònic. CaixaBank, per exemple, ha implementat durant aquests anys un ecosistema de ciberseguretat, una infraestructura orientada a protegir els seus actius digitals de les amenaces cibernètiques.

A més, compta amb un grup especialitzat en resposta a incidents de ciberseguretat (CiberSOC), operatiu 24x7 i que forma part de la xarxa de CERT per a la col·laboració i l'intercanvi de ciberintel·ligència tant en l'àmbit nacional com internacional.

Paral·lelament, CaixaBank desenvolupa programes de conscienciació i sensibilització en matèria de seguretat per a tots els empleats, de manera continuada , i adaptats a cada nivell per tal de mantenir un nivell d'alerta constant davant possibles amenaces que puguin afectar els nostres clients o l'entitat.