Etengabe entzuten ditugu ziberdelinkuentziari eta zibergaizkileei buruzko berriak. Eta askotan pentsatzen dugu berri horiek ez dutela zerikusirik guk egiten dugunarekin, ez digutela eragiten. Baina oker gaude. Oso garbi utzi digu hori Asier Martínez Zibersegurtasuneko Euskal Zentroko adituak: “Guztiok gaude arriskuan”. Horregatik, behin eta berriz dio oso garrantzitsua dela norberak hartzea behar diren neurriak mehatxu horietatik babesteko. “Gure segurtasun-maila areagotzen eta arrisku-maila murrizten” lagunduko diguten oinarrizko jarraibide batzuk behar dira.

Euskaltel bloga. Zibersegurtasunaz hitz egiten entzuten dugu etengabe, etxeak eta enpresak babesteko beharraz. Hainbesterainokoa da zibergaizkileen mehatxua?

Asier Martínez. Hala diote datuek. Symantecek berriki egin duen azterketa baten arabera, 978 milioi lagunek jasan zuten 2017an ziberdelituen eraginen bat. Estimazio batzuen arabera, ziberdelituek munduko ekonomian duten eragina droga- edo arma-trafikoarena baino are handiagoa da. Espainia bakarrik kontuan harturik, Segurtasun eta Industriako CERTek zibersegurtasuneko 115.000 gorabehera baino gehiago kudeatu zituen 2017an, aurreko urtean baino bi aldiz gehiago ia.

B. Batzuetan pentsatzen dugu ez ote diren gauzak bere onetik ateratzen, ez ote den legenda beltz bat izango, eta geure buruari galdetzen diogu ea egia ote den hainbeste jenderi eragiten diola arazoak...

A.M. Zoritxarrez, ez da esajerazioa. Profesionaltasun-maila handia lortu dute zibergaizkileek. Gaur egun, negozio-eredu garbia dute, eta enpresak balira bezala aritzen dira: ziberdelituak egiteko behar den teknologia eta azpiegitura eskaintzen dituzte. Eta estrategiak ez du misterio handirik: mozkin ekonomikoak lortzea ahalik eta arriskurik txikienarekin eta inbertsioaren ahalik eta itzulkinik handienarekin. Euskadin, adibidez, esponentzialki hazi dira ziberdelituak azken urteetan, eta, datuen arabera, gorantz egingo du joera horrek. 2017an, 9.217 delitu informatiko kudeatu zituen Ertzaintzak, 2016an baino % 18,59 gehiago.

“Ziberdelituek droga-trafikoak baino eragin handiagoa dute munduko ekonomian”
B. Eta zein dira zaurgarriagoak, enpresak ala erabiltzaileak?

A.M. Nik ez nuke horrela sailkatuko; pertsonak dira. Eta hainbat faktore hartu behar dira aintzat pertsona bat zenbateraino den zaurgarria aztertzeko; esate baterako, bere kontzientziazio-maila eta bere eraso-azalera. Egia esan, denok gaude arriskuan, eta denok izan gaitezke biktima. Beraz, gure ardura da mehatxu horietatik babesteko neurriak hartzea.

B. Tira… Bada, babestu beharra baldin badago, gugandik hastea onena. Etxetik edo mugikorretik nabigatzen dugunean, zer egin behar dugu arazorik gabe gozatzeko internetez?

A.M. Oinarrizko hainbat jarraibide daude, gure segurtasun-maila nabarmen handitzen eta arriskua gutxitzen dutenak. Hauek dira neurri horietako batzuk:

  • Pasahitz egokiak erabiltzea, eta aldian behin aldatzea. Inori ez ematea, eta pasahitz desberdina erabiltzea zerbitzu bakoitzerako; hala, zerbitzuetako bat konprometituz gero, ez die eragingo gainerako zerbitzuei. Horretarako, oso baliagarriak dira pasahitzen kudeatzaileak; Keepass, adibidez.
  • Gure gailuak eguneratuak izatea beti, antibirus bat aktibatua izatea eta, ahal izanez gero, beste neurri batzuk ere bai, hala nola su-hesiak.
  • Segurtasun-kopiak egitea aldian behin, eta isolatuta eta babestuta mantentzea.
  • Behar bezala konfiguratzea erabiltzen ditugun onlineko zerbitzuen pribatutasun-aukerak, eta, ahal izanez gero, autentifikazioko faktore bikoitza aktibatzea.
  • Kontu handiz aukeratzea zer informazio partekatzen dugun Interneten. Ondo pentsatu behar da zerbait argitaratu aurretik, argitaratu ondoren ez baita gure kontrolpean izango eta ezin baitugu jakin zer xede maltzurretarako erabil daitekeen.
B. Gero eta gehiago egiten ditugu erosketak online. Batzuetan, askorik pentsatu gabe eskaintza aparteko bat aurkitzen dugulako... Nola saihestu ditzakegu iruzurrak?

A.M. Onlineko erosketak direla eta, hauek dira iruzurrei iskin egiteko jarraibide oinarrizko batzuk:

  • Sare seguru bat erabili zerbait erostean.
  • Gailu eguneratu eta babestu bat erabili.
  • Egiaztatu erosketa egin behar dugun webgunearen helbidea HTTPS letrekin hasten dela, informazioa trukatzeko protokolo segurua baita hori.
  • Egiaztatu beti dendaren edo saltzailearen ospea.
  • Ahal den guztietan, jasotzean ordaintzeko aukera erabili, edo bitartekari baten bidez ordaindu; esaterako, PayPal bidez. Eta Internet bidez ordainduz gero, txartel birtual bat sortzea da aukerarik onena, onlineko erosketak egiteko bakarrik erabiltzen dena eta erosketa egitean bakarrik kargatzen dena. Hala, txartelaren informazioa lapurtzen baldin badigute, ezingo digute lapurtu saldoa.
 “Onlineko erosketetan, zerbaitek onegia ematen badu egia izateko, hobe susmo txarra hartzea”
B. Bada webguneren bat aukera ematen duena egiaztatzeko ea web-orriren bat iruzurrezkoa den?

A.M. Normalean, nahikoa izaten da web-orria Google, Bing edo beste bilatzaileren batean bilatzea. Iritzi negatiboak ikusiz gero, kontuz ibili behar dugun seinale. Badira zerbitzu espezializatuak ere —Web of Trust (WOT), kasurako—, erabiltzaileek emandako iritzia baliatzen dutenak web-orri baten fidagarritasuna zehazteko. Doakoa da nabigatzaile nagusientzat; beraz, edozeinek erabil dezake tresna hori.

B. Eta benetan merezi du PayPal bezalako ordainketa-plataformen bidez ordaintzea?

A.M. Paypal eta antzeko beste plataforma batzuen bidez ordaintzeak beste segurtasun-geruza bat eransten dio erosketari, iruzurren aurkako sistema aurreratu eta eguneratuak erabiltzen baitituzte. Gainera, erosi duzuna ez badator bat saltzailearen deskribapenarekin edo ez baduzu jasotzen, liskarrak konpontzeko sistema eraginkor bat du Paypalek, erosketako dirua berreskuratzeko aukera ematen duena.

B. Guri ez zaigu gertatu, baina inork dagoeneko ziriren bat sartu baldin badigu, egin daiteke zerbait dirua berreskuratzeko?

A.M. Behin dirua galduz gero, oso zaila da berreskuratzea. Beraz, inork iruzurrik ez egiteko behar diren neurriak hartu behar ditugu. Horretan egin behar dugu ahaleginik handiena.

B. Iaz jarri zen martxan Basque Cybersecurity Centre delakoa, Zibersegurtasuneko Euskal Zentroa. Zer da?

A.M. Basque Cybersecurity Centre edo Zibersegurtasuneko Euskal Zentroa 2017ko urrian sortu zen, eta Eusko Jaurlaritzak EAEko biztanleekin zibersegurtasunaren alorrean hartzen duen konpromiso bat da. Euskadiko zibersegurtasun-maila areagotzea du helburu, bai pertsonena, bai enpresena eta gobernuarena ere.

B. Badirudi mugimendu askoko urtea izango duzuela hau…

A.M. Zibererasoak gertatzen direnetarako jardunbideei buruzko aholkularitza eta trebakuntza emango diegu profesionalei 2018an. Eta martxoan, gure webgunea jarriko dugu martxan; hori izango da euskal gizartearekin izango dugun komunikazio-tresna nagusia. Eskainiko ditugun zerbitzu guztien berri emango dugu, eta zentroarekin harremanetan jartzeko datuak ere emango ditugu.

B. Eta zein dira zuen proiektu nagusiak?

A.M. Besteak beste, bi hauek nabarmendu nahi nituzke: Euskadiko Zibersegurtasunaren Liburu Zuria eta Euskadiko sare publikoen arrisku-profilaren karakterizazioa.

Lehenengoa aurkezpen-gutun moduko bat da, gure zibersegurtasun-enpresek, zentro teknologikoek, unibertsitateek eta beste eragile batzuek duten ahalmena jasoko duena. EAEk zibersegurtasunaren inguruan duen ekosistemari buruzko ikuspegi global bat jasotzea da helburua.

Bestalde, arrisku-profilaren karakterizazioaren xedea zera da, erakunde publiko eta pribatuek Internet bidezko erasoen aurrean duten arrisku-maila zehaztea, gero alerta-mailak ezarri ahal izateko edo arrisku gehien dutenei jakinarazteko. Halaber, zibermehatxuez garaiz ohartarazteko zerbitzuak eta kontzientziazio-ekintzak ere jarriko ditugu martxan.

B. Enpresei bakarrik eskainiko die laguntza ala baita partikularrei ere?

A.M. Euskal enpresak dira lehentasuna; horiek izango dira gure jardueraren ardatz, kudeaketako berrikuntzaren funtsezko elementu gisa sustatuko baitugu zibersegurtasuna.

Eta partikularrei dagokienez, egiturazkoa izango da gure jarduna: asmoa ez da izango egoera pertsonalak konpontzea, bestelakoak baizik; esate baterako, Ertzaintzak ziberdelituei aurre egiteko dituen baliabideak hobetzea, eta Hezkuntza Sailarekin elkarlanean aritzea etorkizuneko zibersegurtasuneko profesionalak trebatzeko eta ingurune digitalerako hobeto prestatuta dauden herritarrak ere trebatzeko. Herritarrei egunerokoan laguntzeko, badira beste zerbitzu publiko batzuk, hala nola INCIBEk eskaintzen dituen Internautaren Segurtasun Bulegoa (OSI Oficina de Seguridad del Internauta) edo Internet Segurua Haurrentzat (IS4K Internet Segura for Kids). Zerbitzu horien berri ere emango diogu euskal gizarteari.

B. Ez da zalantzarik; asko daukagu ikasteko oraindik alor horretan. Eskerrik asko zure gomendioengatik, Asier!