Ciberatacs a empreses: la baula més feble en la seguretat digital continua sent l'ésser humà
Els ciberatacs són l'enemic invisible que entra per la porta principal. La falta de formació i la confiança excessiva obren passo a virus indetectables; experts com CaixaBank alerten a Barcelona sobre els errors humans com la principal vulnerabilitat
L'amenaça digital s'ha convertit en una de les majors preocupacions per a les empreses del segle XXI. I no és per a menys. En qüestió de segons, un simple correu pot desencadenar una cadena d'errors que acabi per comprometre tota l'estructura de seguretat d'un negoci. Aquesta ha estat una dels grans advertiments compartits per CaixaBank durant la seva intervenció en el Congrés de Ciberseguretat que se celebra aquests dies a Barcelona .
L'entitat financera, un dels grans referents en la matèria, ha posat sobre la taula una realitat tan alarmant com silenciada: la baula més feble en la seguretat digital continua sent l'ésser humà.
L'entrada més fàcil: el teu correu corporatiu
Els experts coincideixen que els cibercriminales no necessiten grans gestes per a penetrar en els sistemes informàtics de les empreses. De fet, la tàctica més efectiva sol ser la més senzilla: un correu electrònic aparentment inofensiu, camuflat com una factura, un albarà o fins i tot un missatge d'un client habitual. Un sol clic en un arxiu infectat pot bastar perquè un virus s'instal·li silenciosament i comenci a robar o corrompre informació crítica.
En paraules dels ponents de CaixaBank, la majoria d'atacs reeixits no es deuen a una falla tècnica, sinó a un descuit humà: confiar en un remitent sense verificar la seva autenticitat, no revisar bé el contingut o simplement obrir un arxiu sense precaució.
Un oceà de correus infectats: impossible detectar-los tots
La dimensió del problema és aclaparadora. S'estima que més de 50.000 correus maliciosos s'envien cada segon a tot el món, dirigits a milers d'empreses. Molts d'ells aconsegueixen el seu objectiu sense aixecar sospites fins que ja és massa tarda. Quan una companyia detecta que ha estat infectada, el mal —econòmic, reputacional i operatiu— ja sol ser irreversible.
A més, els virus actuals han aconseguit un nivell de sofisticació que els fa gairebé indistingibles d'un missatge legítim. Des del disseny fins al llenguatge, tot està pensat per a enganyar fins i tot a l'ull més entrenat.
On estem fallant?
Un dels grans problemes identificats durant el congrés és l'escassa formació en ciberseguretat que tenen moltes plantilles a Espanya. La confiança cega en eines digitals, combinada amb la desinformació, fa que moltes empreses no sàpiguen ni tan sols per on començar a protegir.
A això se suma un nou factor de risc: el mal ús d'eines d'intel·ligència artificial com ChatGPT. Encara que poden ser aliades en moltes tasques, també s'han convertit en una via utilitzada per ciberdelincuentes per a generar continguts maliciosos amb aparença legítima, gràcies als denominats prompts corruptes. Moltes infeccions es colen per canvis mínims en un document o una línia de codi. Són portes posteriors difícils de detectar si no es compta amb personal tècnic especialitzat. Per això, la prevenció i el control constant s'han tornat més importants que mai.
Implementar sistemes de verificació d'origen en cada arxiu i correu entrant, comptar amb protocols de resposta ràpida, i formar al personal perquè qüestioni qualsevol contingut abans d'obrir-lo, són algunes de les mesures més efectives per a reduir el risc.
La solució no sempre és complexa: un simple radar pot salvar el teu negoci
A vegades, la clau està en el més bàsic: comptar amb un sistema de vigilància digital que funcioni com un “porter” virtual, que filtri, alerti i supervisi el que entra en els canals de comunicació de l'empresa. Perquè, encara que la tecnologia evoluciona, l'objectiu dels hackers continua sent el mateix: entrar per la porta més fàcil. I en massa ocasions, aquesta porta està oberta de bat a bat.
Escriu el teu comentari