Zibersegurtasuna COVID-19aren garaian, inoiz baino garrantzitsuagoa

Koronabirusaren pandemiak munduko osasun-sistemak eta sistema ekonomiko, politiko eta sozialak probatzen jarraitzen duen heinean, gehitzen doan beste mehatxu ikusezin bat dago, zibersegurtasuna erasotzeko arriskua; izan ere, erreminta digitalen aurrean dugun mendekotasun handiagoa eta gure etxeetan egotera behartzen gaituen konfinamenduak eragindako krisiaren zalantza aprobetxatzen dute.

Teknologiarekiko mendekotasun handiagoa dugu

Munduan zehar koronabirusaren kasuek 150 herrialde baino gehiago hartu dituzte, eta konfinamenduan egon beharrak komunikazioen mendekotasun handiagoa izatera eraman ditu pertsonak eta enpresak bitarteko digitalen bitartez. Horrela, Internet elkarreragiteko eta lanerako ia bide bakarra izatera iritsi da.

Teknologiarekiko mendekotasuna gehitu dugu. Sektore pribatuko zein publikoko enpresek ahal duten moduan jarraitzen dute lan egiten telelana bultzatuaz, eta pertsonen arteko komunikazioak deien eta bideokonferentzien eta txaten eta mezuen bitartez egiten dira sare sozialetan. Modu berean, gobernuko erakunde ezberdinek eskaintzen dituzten zerbitzu eta informazio gehienak online bidez eskura daitezke.

Testuinguru hain berri baina ez hain ohiko honetan, ziberdelitugileek eraso bat egin eta erabiltzaileei eta enpresei haien gailu, datu edo besterik gabe Internetera sartzeko aukera mugatzea suntsitzailea izango litzateke, eragiketak geratuko bailirateke.

Eta kasurik okerrenean jarrita, era horretako erasoak akatsak eragin ditzake azpiegituretan, hirietan ere eragina izanaz, adibidez, arreta medikoaren sistemen funtzioa edo zerbitzu publikoak oro har geldiarazita.

Beldurra eta zalantza lehertzen dituzten mehatxuak

Ziberdelitugileek gizakiaren uhurtziagabekeriak bilatzen dituzte sistemetan sartzeko. Krisi-egoera bat gehiegi luzatzen denean, gaur egun gertatzen ari den moduan, jendeak egoera normaletan egingo ez lituzkeen akatsak egin ohi ditu.

Erasoen %98a ingeniaritza sozialeko metodoen erabileragatik gertatzen da, eta ziberdelitugileek egunetik egunera sormen handiagoa dute pasahitzetara eta datu pertsonaletara edo interes berezikoetara sartzeko. Horrela, gaurkotasuneko gaiak erabiltzen dituzte erabiltzaileak tentatu eta esteka batean sartzerakoan edo posta elektroniko batean gehitutako mezu bat irekitzerakoan akatsak egitea lortzeko.

Phishing-aren eta malwarearen banaketaren kasuak bizi izan ditugu, Txinako Osasun Ministerioa faltsutuaz edo Osasunaren Mundu Erakundea (OME) faltsutzeko kanpaina, Bitcoins eran donazioa egitea eskatzen zuena, COVID-19aren aurkako sendabidea ikertzen laguntzeko helburuarekin.

Estortsio kasuek ospitaleei ere eragiten diete; esate baterako, Txekiar Errepublikako ospitale baten aurkako erasoa gertatu da. Eta adineko pertsonei mezuak bidali dizkiete diru-kopuru jakin bat transferitzen ez badute, kutsatu egingo direla mehatxatuz.

Halaber, web bidezko iruzurrak ugaritzen ari dira birusaren proba egiteko kita erostearen inguruan; badira iruzurrezko orrialdeak, txertoa ikertzeko donazioak jasotzera bideratzen direnak; edota Darknet merkatuetan era guztietako produktuak eskaintzen eta saltzen dituzten atariak.

Zibersegurtasunaren arloko zuhurtziagabekeriak areagotzen ari dira

Bestalde, ez da zerbait kontzientea, baina online konektatuta denbora gehiago egotearekin, modu arriskutsuagoan portatzen gara. Esate baterako, ez da arraroa doako sarrerak bilatzea oso gomendagarriak ez diren web orrialdeetara edota lizentziamendu ofiziala izan gabe softwarea bilatzea; ondorioz, bide bat irekitzen diegu balizko erasoei eta malwarearen instalazioari.

Era berean, ez dugu ahaztu behar ezkutuko arriskuak ere egon daitezkeela kreditu-txartelarekin loturiko ohiko zereginetan edo aplikazio espezializatuak instalatzerakoan.

Normalean arriskutsua da konfiantza gutxiko esteketan sakatzea, baina pandemian zehar ekintza hori benetan suntsitzailea izan daiteke eta egiten duenarentzat edo lan egiten duen erakundearentzat kostu ekonomiko handia ekar lezake.

Kontzientziazioa eta arreta, segurtasuneko aholku onenak

COVID-19ak gure eguneroko ohiturak eta errutinak aldatzera behartu gaitu, baina gure online portaera aldatzea ere eskatzen du:

• Egungo egoeran, kasu askotan enplegatuaren jabetzako etxeko gailuak erabiltzen direnez enpresa-sareetara urrutitik sartzeko, oso garrantzitsua da gure etxeak ziberseguruak izatea.
• Arreta berezia eduki behar da norberaren informazioa norbaiti uzterakoan. Hobe da denbora hartzea zer irakurtzen ari garen, zer eskatzen diguten eta non sartuko garen egiaztatzeko.
• Azkenik, eta ez da garrantzi gutxiagokoa, jarduteko modurik onena da dena luparekin begiratzea eta sinesgarritasun kaudimenduneko enpresa, pertsona edo erakundeengan soilik konfiantza izatea edota gobernu-agentzia nazional eta tokikoengan. 

Denei babesten laguntzeko helburuarekin, Basque Cybersecurity Centre-n  atal espezifiko bat sortu dugu koronabirusarekin zerikusia duten arriskuen eta mehatxuen inguruan eta sentsibilizazio kita zibermehatxuen aurrean prebenitzen laguntzeko aholku, infografia espezifiko eta zenbait dokumenturekin.

Eta, jakina, ziberreraso baten biktima izatearen gaineko susmoren bat baduzu, harremanetan jar zaitezke zibersegurtasuneko gorabeheren aurreko gure aholkularitza-zerbitzuarekin. Deitu 900 104 891 doako telefonora edo idatzi e-maila incidencias@bcsc.eus helbidera, eguneko 24 ordutan.