Zer gertatzen ari da enpresetan zibersegurtasunagaz?
Iratxe Lejarreta: Zibersegurtasuna beti existitu izan da, baina enpresek ez diote garrantzirik eman. Hori dela-eta, teknologia arloan ez dute azpiegituran inbertitu. Pertsona aditurik ere ez da izaten gai hau lantzeko. Orain, baina, datuek geroago eta balio handiagoa dute.
Zelan saihestu daitezke erasoak?
Rikardo Ferreria: Segurtasunean asko inbertitu arren, ez dago bermerik, bulnerabilitateak ateratzen direlako eta beti dagoelako zirrikituren bat. Hala ere, zer babestu gura dugun jakin beharko genuke, eta norengandik. Badaude ezagutza askorik barik sistemetara sartzen direnak eta badaude talde antolatu eta profesionalak ere.
Zelako zibererasoak izaten dira?
R.F.: Alde batetik, ingeniaritza soziala dago. Phising eta ordezpen identitate erasoak izaten dira. Adibidez, Correosen gertatu dena orain gutxi. Twitter kontua hackeatu diete eta SMS bat heltzen zaizu. Correoseko pakete bat duzula esaten dizuete, eta horren zain bazaude sinetsi egin dezakezu. Zure pasahitza sartzen baduzu, sarbidea eman diezu. Beste erasoetako bat telefonoz egiten da. Etxeko telefonora deitzen dizute eta Microsoftetik deitzen dizutela esaten dute. Zure ordenagailua konprometituta dagoela diote. Beldurra sartzen dizute eta datuak eskatzen hasten dira. Mail susmagarriekin ere kontuz izan behar da.
Bestetik, enpresetan askotan gertatzen diren erasoak euren azpiegitura informatikoarekin zerikusia dute. Mota askotako sistemak dituzte eta askotan barrura sartzea errazten duten bulnerabilitateak dituzte. Batzuek informazioa enkriptatzen dute eta trukean Bitkoinetan dirua eskatzen dute.
Eraso hauen aurrean, zelan babestu gaitezke?
I-L.: Batez ere, sistema informatiko egoki bat ipini beharko litzateke. Pertsonak ere trebatu egin behar dira, profesionalen aholkuak jarraituta. Plan bat sistematikoki egin behar da, eta jarraipen bat izan behar du.
R.F.: Oinarrizko aholkuak. Sesioak zarratu. Pasahitzen politika bat izan behar da. Ez du balio txakurraren izenak edo 1234 ipintzeak. Bestalde, badaude zibersegurtasunerako entitate zertifikatuak enpresetarako. Eraso bat egonez gero, abisatu egin behar da, azkar erantzuteko.