Les 10 recomanacions clau de Telefónica Tech per utilitzar Internet amb més seguretat

Internet s'ha convertit durant la pandèmia en un gran aliat per mantenir les relacions personals i professionals, contribuint a la supervivència de molts dels negocis, però també ha suposat una major exposició per a l'actuació dels ciberdelinqüents. L'Institut Nacional de Ciberseguretat (INCIBE) va gestionar 133.155 incidents de ciberseguretat durant 2020, dels quals 106.466 van ser de ciutadans i empreses. Davant la creixent dependència d'Internet i el risc que pot portar associat, Telefónica Tech, el grup d'empreses de negocis digitals de Telefónica, assenyala les 10 principals recomanacions que s'han de seguir per navegar per Internet amb més seguretat:

Telefónica Tech (EP)

1. Sentit comú, sí, però amb eines i instruccions. Per mantenir la vida digital segura és necessari aplicar el sentit comú. Però és molt millor aprendre com funcionen les eines i invertir una mica de temps usant-les i coneixent-les fins sentir-se còmodes abans de començar a utilitzar-les sense control. La ciberseguretat bé ho mereix.

2. Formar-se en competències digitals per saber protegir adequadament la informació i els equips personals i professionals: resulta fonamental comptar amb antivirus i còpies de seguretat (backups) el més actualitzats possibles. Telefónica Tech, a més de conscienciar a universitats i altres fòrums sobre els perills que pot comportar un ús incorrecte d'Internet i l'impacte d'un ciberatac en un negoci, va impulsar l'any passat l'especialització dels seus empleats amb la creació d'una acadèmia de ciberseguretat ( CiberAcademy +) i de cloud (CloudEX). Una formació que el grup d'empreses de negocis digitals de Telefónica està incloent en alguns dels serveis que ofereix als seus clients, com és el cas de 'La teva Empresa Segura'.

3. Fes servir dos antivirus millor que un. Un sistema antivirus pot estar resident, com segur molts usuaris ja tenen, i un altre pot ser usat ocasionalment i llançar-de tant en tant, sobretot el disc dur o bé analitzar a part cada fitxer. En el cas d'usar antivirus públics en el núvol cal tenir en compte la privacitat dels fitxers que s'analitzen. L'àrea d'innovació i laboratori de Telefónica Tech disposa de l'eina DIARI per analitzar documents ofimàtics sense comprometre la seva privacitat i obtenir una segona opinió sobre la seva maliciositat.

4. Crear contrasenyes robustes fugint de les solucions típiques: Protegir els accessos amb contrasenyes alfanumèriques (amb majúscules i minúscules) i símbols especials sol ser una bona opció. Una solució pràctica i efectiva és recórrer a un gestor de contrasenyes, que permet recordar una única per poder accedir a la resta de les contrasenyes dels serveis. Una altra possibilitat que atorga una major capa de seguretat és comptar amb un sistema de verificació en dos passos (es necessita una contrasenya i un codi addicional que una aplicació mòbil genera a l'instant).

5. Evitar connectar-se a xarxes wifi públiques per treballar amb informació sensible o confidencial. En algunes xarxes públiques pot ser que la seguretat es vegi més relaxada i les dades poden ser interceptats. A més, podem estar més exposats a sistemes també connectats a la mateixa xarxa. Per treballar amb assumptes sensibles fora de casa pot ser més segur utilitzar la xarxa de dades.

6. Verificar sempre la identitat de l'interlocutor d'un correu electrònic o WhatsApp per evitar enllaços amb contingut maliciós i el phishing (dotar d'una aparent realitat a un web o un correu electrònic que resulta ser falsa per tal de robar-los la identitat). Algunes fórmules per detectar el phishing és que normalment són correus electrònics que s'envien de forma massiva, de manera que fan servir fórmules genèriques com "Benvolgut senyor / a" per dirigir-se a la potencial víctima en comptes de pel seu nom. A més, solen demanar informació personal i contenir errors gramaticals i ortogràfics, a més de procedir de comptes de correu electrònic amb dominis estranys. Davant cap dubte el més aconsellable és eliminar sense fer clic a cap contingut del mateix.

7. descarregar les aplicacions únicament des de les pàgines webs i markets oficials per evitar que continguin contingut maliciós. Quan descarreguem aplicacions del market oficial, especialment si és Google Play, parem atenció al fet que sigui l'aplicació oficial que desitgem i evitem la descàrrega compulsiva de jocs pelegrins o aplicacions "clons" de les conegudes. No ens confiem!

8. Reforçar la seguretat en reunions via apps: un mecanisme per evitar intrusos és exigir contrasenyes per incorporar-se, compartir l'ID de la reunió només amb els participants i habilitar "sales d'espera" perquè l'amfitrió pugui anar acceptant a la resta dels integrants .

9. No subestimar el perill de les xarxes socials per als joves. Els nens i adolescents poden enfrontar-se a riscos tan complexos com el cyberbullying (ciberassetjament escolar), el sexting (enviament de contingut de tipus sexual a tercers) i el grooming online (acostament de majors d'edat a menors amb fins sexuals). Telefónica Tech està impartint cursos de formació a pares i professionals de col·legis espanyols per conscienciar-los dels perills que hi ha a les xarxes socials. Per prevenir-es recomana no afegir perfils socials desconeguts, no donar informació personal ni enviar fotos a estranys, mantenir els perfils de manera privada i canviar la contrasenya cada cert temps.

10. No confiar en els missatges reenviats. Encara que sembli difícil de distingir un missatge real d'un fals, es pot aplicar una regla senzilla. Si ha estat reenviat per missatgeria instantània, però ets incapaç de trobar una notícia sobre l'assumpte en mitjans reconeguts, llavors és fals o al menys cal posar-lo en quarantena.

"Ningú està lliure de patir un ciberatac. Per minimitzar el seu impacte i recuperar com més aviat millor l'operativa i la informació és necessari comptar amb el coneixement, els mitjans i l'experiència necessaris. Entre totes les eines disponibles, la formació en competències de ciberseguretat és fonamental per poder avançar en aquesta transformació digital, que sense ciberseguretat podria jugar en contra nostra", assegura Sergio de Sants, director d'Innovació i Laboratori de Telefónica Tech.

En aquest sentit, Telefónica Tech compta amb El teu Empresa Segura, un servicis pioner per protegir les pimes dels ciberatacs que uneix per primera vegada eines de ciberseguretat, formació, suport en remot i assessorament; mentre que la protecció a les grans empreses s'ofereix a través de NextDefense. NexDefense és la nova marca de serveis avançats de ciberseguretat de Telefónica Tech, que compta amb solucions de Detecció i Resposta Gestionada, de gestió de Vulnerabilitats basada en Risc i d'Intel·ligència d'Amenaces.