BILBAO. Zibersegurtasunean adituek ekipamendu informatikoak ziberdelitugileen erasoen aurrean babesteko jarraibideak eman dituzte gaur, Euskal Encounterreko doako hitzaldien eta tailerren baitan. Izan ere, ziberkriminalitatea hazten ari da etengabe eta 2011 urtean Espainiako Delitu Informatikoen Behatokia martxan jarri zenetik, eraso informatikoen kopuruak gora egin du %117an.
Espainiak 81.307 ziberdelitu jasan zituen 2017an, aurreko urtean baino %22 gehiago. Euskadik, aldiz, Zibersegurtasun Euskal Zentroaren arabera, 6041 eraso informatiko jaso zituen 2018ko lehen seihilekoan soilik, 2017an erregistratu ziren 9000 kasuen erdia baino gehiago. Eraso horiek 840 milioi euroko kostua izan zuten euskal enpresentzat.
Arrisku zibernetikoen hazkundearen aurrean prebentzioaren aldeko apustua egitea defendatu dute adituek. Talio aholkularitza enpresako telekomunikazioetako ingeniari tekniko Sergio Alejok zibersegurtasunarekin loturiko jardunbide egokiak partekatu ditu “inoiz ezin garela %100ean seguru egon kontuan izanik”. Adituak “enpresaren egunerokotasuna eta produktibitatea aldatuko ez duten eta langileek onartuko dituzten neurri txikiak hartzea” gomendatu du. Oinarrizko neurri horien artean honakoak aipatu ditu: beti software legala eta antibirusa erabiltzea, datuak zifratzea, segurtasun kopiak egitea, dokumentu konprometituak mahai gainean ez edukitzea, ordenagailua blokeatzea eta pasahitzen kontrola izatea.
Segurtasun neurri horien helburua da ziberdelitugileen lana oztopatzea. Hau da, enpresaren datuak ez lapurtzea edo sistema informatikoan sartu eta informazio konfidentziala lor dezaten ekiditea. Izan ere, sistema barruan sar daitezke kaltetutako pertsona konturatu gabe, edo enpresaren lana geldiarazi dezakete negozioan milioika euroko kalteak eraginez.
Erabiltzailea izaten da normalean galera ekonomiko hauek jasaten dituena. Arazoa konfiantzako enpresa edo pertsona bati bere datuak eskaintzen dizkion momentuan sortzen da. Hori da phising-arekin gertatzen dena. Teknika horren helburua erabiltzailearen banku informazioa lortzen saiatzea da. Eraso horiek geroz eta landuagoak direla azpimarratu du Cybersoc Deloitte enpresako segurtasun informatikoan aditua den Carolina Gomezek. Hain da ona eraso hauen kalitatea non antibirusak ez duen harrapatu ere egiten. Hori horrela, fidagarriak ez diren email edo artxiboak ez irekitzea aholkatu du Gomezek. “Banku batek ez dizkizu inoiz datuak emailez eskatuko”, baieztatu du.
Adituek aipatutako beste ziberdelikuentzia praktika ransomware edo datuen bahiketa da. Kasu honetan, zure datuetara iritsi, hauek zifratu eta trukean erreskate bat eskatzen du ziberdelikuenteak. Malwarebytesek egindako ikerketa baten arabera, 2017. urtean praktika hau %90 hazi zen enpresetan. Hori dela eta, emailekin batera jasotako artxiboak fidagarriak ez direnean, arretaz aritzea aholkatzen da. Izan ere, horiek irekitzerakoan, datu gaiztoak sartzen dira ekipo informatikoetan.
Recuperadata.com-eko datu informatikoen berreskuratzean aditua den Jose Alberto Esteban Dominguezek ransomwarea “esponentzialki hazi” dela adierazi du. Konkretuki, egoerak okerrera egin ez dezan, “erreskatea ez ordaintzea” aholkatu du. Bestalde, Carolina Gomezek dioenez, ordainketak ez dizu dokumentuak itzuliko zaizkizula ziurtatzen. “Erreskatea ordaindu eta gero dokumentuak berreskuratu dituen enpresarik ez dut ezagutzen”, dio Gomezek.
