Dos de cada tres companyies esbrinen que han estat atacades quan l’hi notifiquen d’altres, perquè les seves dades s’han fet públiques, o al rebre una nota del ciberdelinqüent demanant un rescat.

Un atac informàtic pot perseguir la destrucció de les xarxes i dades d’una empresa, o bé exigir un rescat econòmic a canvi de la informació robada. En ambdós casos, tot comença amb una etapa de reconeixement en dues fases, externa i interna. La primera, persegueix esbrinar com opera la companyia i les seves filials. La segona, consisteix a localitzar i infectar les còpies de seguretat (backups) de les dades. Sengles pràctiques no solen ser detectades immediatament i els bancs no són el major objecte de desig d’aquests delinqüents: el sector públic i les indústries manufactureres o de viatges han registrat a la vegada incidents, tant a Europa com als Estats Units. No obstant això, segueix fallant la resposta com a equip de les instàncies afectades, perquè, segons han observat empreses com IBM, la ciberseguretat sol dependre d’un departament separat de la resta.

La difícil detecció en temps real d’un ciberatac respon als temps manejats pels delinqüents. Un cop obtinguda la informació que buscaven, passen tres o quatre setmanes sense moure’s de la xarxa triada. D’aquesta manera, quan es llancin, crearan gran confusió en els equips de seguretat, perquè no trobaran moviments estranys recents. Encara que hi ha empreses amb bons equips de seguretat, i altres tenen plans, els primers solen treballar aïllats de la resta dels departaments, i pels experts en ciberseguretat, no es un bon plantejament per solucionar una crisi. Quant als plans, molt poques els assagen, i el ciberdelinqüent ja no és un tipus ficat en un soterrani amb dessuadora i caputxa. Ara són equips professionals, i encara que és difícil assenyalar-los, sí que hi ha moments clars de risc.

Francisco Galián, expert en ciberseguretat d’IBM, indica que dos de cada tres companyies esbrinen que han estat atacades quan l’hi notifiquen d’altres, perquè les seves dades s’han fet públiques, o al rebre una nota del ciberdelinqüent demanant un rescat. Segons l’Institut nord-americà Ponemon, que investiga de forma independent la protecció de dades, només el 36% de les 600 empreses d’Informació i Tecnologia (IT) enquestades al país el 2018, van assegurar que els seus equips són prou eficaços per detectar i investigar la ciberseguretat interna abans que es produeixi un atac. Un 71% dels alts executius i gerents no mantenien una comunicació fluïda sobre els riscos amb els serveis de seguretat, i un 68% no captava bé el perill de ciberatacs i l’efecte negatiu per a la companyia. Tot i que les xifres no solen fer-se públiques, la tendència observada per especialistes com Galián indica que les asseguradores estan disposades a pagar rescats d’aquesta classe fins a cert límit, però això no garanteix la recuperació de dades.

Informació publicada a el diari El Pais – Isabel Ferrer, 11 de desembre de 2019