Campanya de ʻphishingʼ ètic a la UB per millorar la ciberseguretat a la institució
La Universitat de Barcelona ha fet un simulacre per conèixer la resposta de les persones, les unitats i els centres davant dʼun possible ciberatac. El 20 i 21 dʼabril, alguns membres de la comunitat universitària van rebre correus electrònics encapçalats amb temes com ara «Signatura urgent a la nòmina» o «Sʼha actualitzat correctament el ticket». Les primeres sospites apuntaven cap a la possibilitat que la UB estigués sent objecte de dos casos de ciberestafa. Res més lluny de la realitat.
Els usuaris de la UB van ser testimonis dʼuna acció de phishing ètic, és a dir, dʼuna campanya dʼatacs simulats amb tècniques reals. Lʼobjectiu era descobrir el grau de maduresa de lʼorganització davant de ciberatacs similars i conscienciar les persones respecte dʼaquest tipus de riscos.
La Universitat de Barcelona ha fet un simulacre per conèixer la resposta de les persones, les unitats i els centres davant dʼun possible ciberatac. El 20 i 21 dʼabril, alguns membres de la comunitat universitària van rebre correus electrònics encapçalats amb temes com ara «Signatura urgent a la nòmina» o «Sʼha actualitzat correctament el ticket». Les primeres sospites apuntaven cap a la possibilitat que la UB estigués sent objecte de dos casos de ciberestafa. Res més lluny de la realitat.
Els usuaris de la UB van ser testimonis dʼuna acció de phishing ètic, és a dir, dʼuna campanya dʼatacs simulats amb tècniques reals. Lʼobjectiu era descobrir el grau de maduresa de lʼorganització davant de ciberatacs similars i conscienciar les persones respecte dʼaquest tipus de riscos.
Una part de la comunitat universitària va identificar i denunciar aquests correus electrònics com a sospitosos, mentre que altres persones van proporcionar la informació que seʼls sol·licitava en els missatges. Segons Xavier Maria Triadó, vicerector de Transformació Digital, aquesta acció, pionera a la Universitat de Barcelona, ha permès aconseguir informació fidedigna sobre el coneixement que té la comunitat universitària sobre aquest tipus de riscos. El propòsit dʼaquesta iniciativa és prendre mesures eficients per millorar la ciberseguretat de la institució.
«Una organització com la Universitat de Barcelona ha dʼextremar les precaucions per evitar ciberatacs, com pot ser un correu maliciós, que és la principal font dʼentrada de malware. Els experts consideren que el phishing ètic és una de les millors accions per prevenir els ciberatacs», diu Triadó.
En aquests moments, sʼestà analitzant la informació obtinguda, gràcies a la qual es milloraran la seguretat i els protocols davant de possibles atacs en el futur. També sʼestudia la conveniència de fer formacions per ajudar les persones de la comunitat UB a desenvolupar hàbits que contribueixin que tota la institució estigui més segura.
«Aquesta acció ha estat molt útil per dissenyar campanyes de conscienciació que, sens dubte, reforçaran la nostra ciberseguretat. Vull donar les gràcies a tothom per la comprensió i demanar disculpes si algú ha passat un mal moment, sense més conseqüències que les derivades del simulacre», conclou Triadó.