Estem ben ciberprotegits? Els delinqüents de la xarxa busquen escletxes per colar-se als nostres dispositius

Quan pensem en ciberseguretat el primer que ens ve al cap és Pegasus, però aquest sistema d'espionatge dels mòbils és molt sofisticat i té uns objectius concrets. Hi ha sistemes de ciberdelinqüència més estesos que ens poden afectar a tots, com a particulars, com a treballadors o com a empreses: amb un virus a l'ordinador, un SMS que t'agafa les dades del mòbil i fins i tot el compte bancari, una operativa bloquejada quan un dilluns engegues els ordinadors a la feina, o transferències de diners que no sabem on han anat a parar. Els ciberatacs per bloquejar una pàgina web o encriptar totes les dades d'una empresa, el que es coneix com a ransomware, són els més habituals i, segons l'Agència de Ciberseguretat de Catalunya, es van multiplicar per tres l'any passat. Un ransomware suposa el bloqueig dels sistemes d'una empresa, i, per tant, no pot treballar Com actuen els ciberdelinqüents? Segons Genís Roca, expert en tecnologia, els ciberdelinqüents es mouen per la xarxa buscant escletxes de seguretat, i, quan troben una porta mal tancada o una finestra oberta, actuen. "Els dolents que fan aquests atacs no van per tu. No és que s'aixequin al matí i diguin avui atacarem Catalunya Ràdio. Tenen una mena de robots sistemàticament voltant per la xarxa buscant algun sistema vulnerable. Quan poden accedir-hi, després miren qui és i calculen quin rescat demanen. Quan fan l'atac no saben a qui estan atacant i quan veuen que ha funcionat, rasquen una mica a google i fixen un preu." Alguns casos recents L'octubre passat la Universitat Autònoma de Barcelona va patir un ciberatac que va bloquejar l'administració, la comptabilitat i també el campus virtual. En total va afectar unes 50 mil persones entre personal i estudiants. Els hackers pretenien demanar un rescat, però segons Jordi Hernández, comissionat del rectorat per a les Tecnologies de la Informació, no saben quant volien demanar i no van pagar res. "A tots els directoris on ens havien encriptat les dades hi apareixia un document, un petit arxiu que deia 'posa't en contacte amb nosaltres', i una adreça de correu. No hi van accedir mai, i per tant no sabem quant ens volien demanar. Van trigar setmanes a recuperar la normalitat, i ho van fer a partir d'alguns arxius que no havien quedat malmesos i de còpies de seguretat. El ciberatac a la UAB ha tingut un impacte de 2 milions d'euros en projectes que s'han perdut i matrícules que no s'han fet L'atac a l'Autònoma va tenir un impacte econòmic immediat i un de futur, segons Hernández. "Vam xifrar les nostres necessitats immediates per poder superar l'atac en 5,5 milion d'euros. La Generalitat ens va ajudar amb 3,7. I hem d'afegir els costos d'oportunitat i les coses que hem deixat de fer. Per exemple en recerca, projectes que s'han endarrerit o perdut perquè se'ls ha emportat un competidor, o alumnes de doctorat o de màster que no s'han matriculat aquí, ja sigui perquè en aquell moment ja no érem atractius per a ells o senzillament perquè no es podia formalitzar la matrícula. Això engreixa la factura de costos, un parell de milions més, segurament. " El gener d'aquest any, el Grup Llobet, de Sant Fruitós de Bages, amb una quarantena de supermercats a la Catalunya Central, va patir un atac informàtic. Tota l'operativa de l'empresa va quedar bloquejada. Segons el director general, Ignasi Llobet, no podien fer absolutament res. "Quan vam arribar dilluns a la feina, els treballadors van començar a obrir els seus dispositius i estava tot encriptat. Ens vam quedar sense els estocs, sense el preu de cost dels productes, sense el preu de venda, sense els clients que ens devien diners, sense el que devíem nosaltres a proveïdors. Ens vam quedar a zero. És una sensació, com de quedar-te despullat, que no havia sentit mai. L'empresa totalment aturada, hi va haver treballadors que van haver de marxar a casa. " Van rebre un correu amb una petició de rescat que no podien assumir. No van pagar i no podien recuperar res del sistema informàtic. Així que van agafar paper i bolígraf i van tornar a fer inventari i a actualitzar-ho tot de manera manual. L'atac al Grup Llobet va deixar l'empresa totalment aturada (Grup Llobet) Compte amb les dades de clients! Un ciberatac a una empresa pot anar més enllà de bloquejar l'operativa, potser l'objectiu és espiar-la per saber, per exemple, quins projectes té, o bé robar dades de clients, adreces, informació econòmica o mèdica. Segons Genís Roca, això pot comportar una sanció a l'empresa que ha patit l'atac. "L'Agència Espanyola de Protecció de dades és molt dura amb les empreses que no són curoses amb les dades dels clients. Si has patit un atac informàtic i t'han aturat les màquines ja t'ho faràs però si s'ha posat en risc informació de clients i no els ho comuniques dins de les 24 hores següents t'exposes a una multa." Un ciberatac en què queden exposades dades dels clients pot fer tant de mal a la reputació d'una empresa que potser ha de tancar, segons alerta Roca. "Aquestes webs de contactes eròtics entre particulars, el clàssic espai de persones infidels en què totes intenten ser discretes, imagina't que se sap que hi ha hagut un atac i totes les dades han quedat exposades. Automàticament tothom fugirà d'allà. Només el fet que se sàpiga que hi ha hagut un problema de seguretat amb les dades personals, en una empresa així, pot significar el final de l'activitat." Genís Roca, expert en tecnologia (Wikimedia Commons) Com s'han de ciberprotegir les empreses? Segons Laia Garcia Padró, de l'empresa de ciberseguretat Ackcent, el més importat és aplicar els sistemes de protecció amb temps, després de fer una anàlisi completa de les vulnerabilitats de l'empresa, perquè quan el mal ja està fet és molt difícil posar-hi remei. "Cal fer els deures amb temps. S'ha de fer un inventari de quina tecnologia tens, quina està exposada i quina és crítica. S'han d'analitzar les vulnerabilitats i els punts febles. També és bàsic tenir unes còpies de seguretat, tenir-les en un lloc diferent al del sistema principal, i comprovar que estiguin al dia i funcionen. Ens hem trobat empreses que pateixen un atac i quan ens diuen que tenen còpies de seguretat i anem a buscar-les estan plenes de pols." Però, a banda de la part tecnològica, també cal tenir en compte les persones, perquè els hackers se les saben totes. "Enredar aalgú perquè et faci una transferència fent-se passar pel director general o el director financer d'una empresa. Són molt efectius i aquí poques defenses tecnològiques hi pots posar, perquè aquell correu no té cap enllaç sospitós, cap document adjunt maliciós. Simplement et manipulen emocionalment, et fan creure que necessiten la teva ajuda per una operació superconfidencial que no pots dir a ningú, confio en tu, i això a tots ens agrada." I situacions com el teletreball han generat més opcions als hackers. "Els treballadors utilitzaven dispositius propis que no estaven controlats per l'àrea de seguretat de l'empresa; la gent sola, aïllada davant de correus sospitosos, que si ets a l'oficina pots comentar amb els companys; i utilitzant la xarxa de casa que no saps com està configurada." Laia Garcia Padró, empresa de ciberseguretat Ackcent Segons Tomàs Roy, de l'Agència de Ciberseguretat de Catalunya, està clar que una part de les inversions de l'empresa s'han de destinar a protegir-se, i calcula que hauria de ser entre el 10 i 15 % del pressupost en digitalització. A Catalunya hi ha 430 empreses especialitzades en ciberseguretat. La covid va potenciar la digitalització i va fer augmentar el nombre de companyies del sector en un 11%. El cas Pegasus ens ha posat en alerta, però el ciberespionatge i la ciberdelinqüència tenen tants anys com els primers ordinadors o els primers telèfons mòbils, i a mesura que avança la tecnologia també se sofistica més la manera d'atacar-la. Per si de cas, és millor tenir dos panys a la porta i reixes a les finestres, els lladres ho tindran més difícil.

Estem ben ciberprotegits? Els delinqüents de la xarxa busquen escletxes per colar-se als nostres dispositius

Els ciberatacs a empreses per bloquejar-los l'operativa i demanar un rescat han crescut un 200%