APWG.eu, l'aliança antiphishing que lideren CaixaBank i l'organització no governamental Antiphishing Working Group (APWG), celebra els dies 30 i 31 d'agost en el Centre de les Nacions Unides a Viena una cimera internacional sobre educació en ciberseguretat. L'esdeveniment reuneix a més d'un centenar d'experts de tot el món per debatre quins programes de conscienciació social haurien d'impulsar-s’hi en l’àmbit global per ajudar a prevenir el “cibercrim” i l’anomenada “enginyeria social”.
Entre els participants, figuren investigadors, especialistes en seguretat informàtica i representants d'institucions públiques i privades que han dut a terme iniciatives de difusió sobre protecció en l'entorn digital. L'ONU, interessada en impulsar aquest tipus de projectes, ha convidat a CaixaBank i l'APWG a ubicar l'esdeveniment en una de les seves seus europees i participa també com a entitat co-organitzadora. Entre els casos que es presentaran, destaca la campanya “Stop. Think. Connect” que l'APWG ha desenvolupat als EUA al costat del Govern nord-americà i que, a causa del seu èxit, dóna nom general a la reunió de Viena.
El phishing és un dels tipus d'atacs informàtics més freqüents i que més fàcilment es pot detectar i prevenir si els usuaris prenen les precaucions adequades. Consisteix en el robatori de dades privades, freqüentment a través de maniobres d'enginyeria social, per intentar aconseguir dades bancàries. Segons dades d'APWG, el 2016 es van produir 1,2 milions d'atacs de phishing al món, un 65% més que el 2015.
Tanmateix, molt poques webs utilitzades per al robatori d'informació arriben a assemblar-s’hi a la marca que pretenen suplantar, per la qual cosa, només mirant el domini en el web en què estem es poden prevenir la majoria dels atacs.
Davant aquesta realitat, la divulgació sobre conceptes bàsics de seguretat informàtica entre el públic general es fa plenament necessària. A més, el quart trimestre de l'any sol ser una època en què aquest tipus d'atacs augmenta, ja que els delinqüents intenten aprofitar moments àlgids en el comerç electrònic, com el Black Friday o les campanyes nadalenques.
APWG.eu: una iniciativa que suma el suport de grans empreses i institucions
El capítol europeu de l'Antiphishing Working Group és una iniciativa creada l'any 2013 per CaixaBank i per l'organització nord-americana APWG, amb més d'una dècada d'experiència en la lluita contra la phishing i la “ciberdelinqüència”.
APWG tenia l'objectiu d'estendre a Europa el treball d'investigació i coordinació entre el sector públic i el privat que ja feia als Estats Units en matèria de ciberseguretat. Pel que fa a CaixaBank, l'entitat és un dels líders en innovació, amb reconeixements i premis internacionals i el nombre més gran d'usuaris de banca online d'Espanya: 5,5 milions de clients, de què 3,9 milions operen a través del mòbil.
Des de la seva fundació, APWG.eu ha sumat el suport d'unes altres cinc grans empreses i organitzacions com a membres del patronat: GMV, ICANN (l'organisme internacional que gestiona la concessió de dominis a Internet), Deloitte, Redsys i Telefónica. Altres deu companyies i institucions també col·laboren amb APWG.eu com a partners d'investigació o patrocinadors a diversos nivells, com Erste Group. APWG.eu, amb base a Barcelona, té un equip propi de 15 persones, encarregades de promoure informes i esdeveniments, de coordinar les aportacions de tots els socis i d'impulsar una línia d'investigació complementària a la d'APWG als EUA.
Pla de formació per a la plantilla de CaixaBank
Per a CaixaBank, la conscienciació sobre els riscos i amenaces que comporta el món digital és una línia d'actuació amb diverses iniciatives. L'entitat financera ha dut a terme un pla de conscienciació específic sobre ciberseguretat per a la seva plantilla, amb l'objectiu que coneguin i sàpiguen detectar situacions sospitoses i que canviïn determinats hàbits per a no ser víctimes de ciberatacs. Un dels projectes que inclou aquest pla són les sessions de formació presencials per als empleats, a què han assistit més de 3.000 treballadors.
Un dels aspectes que es tracten en aquestes sessions de formació se centra en la denominada “enginyeria social”. En molts casos, el primer pas de qui aspiren a obtenir informació sensible que pot comprometre a una empresa passa per les persones, que els poden acostar al seu objectiu. Conèixer les noves amenaces a què s'enfronten els ciutadans i les corporacions és clau per a les organitzacions.
