El 24 de febrer del 2022, ens vàrem despertar veient com Rússia envaïa Ucraïna. Tothom es va preocupar, persones, empreses i Governs. L’economia es va veure afectada. I vàrem veure la cara fosca de la guerra, destrucció, morts i refugiats.

Va anar passant el temps i ens vàrem preocupar per la crisi energètica i com afectava a la inflació.

Però si mirem les noticies actuals, les noticies de destrucció, morts i refugiats van disminuint. És que no esta passant? Sí, segueix igual o pitjor, però en la nostra societat de la imatge, allò que no es veu, no existeix. La guerra queda lluny, així com les seves desgràcies, i per tant la societat s’acostuma i s’insensibilitza.

Aquesta guerra, també és hibrida, on els ciberatacs s’han multiplicat a les pimes, als hospitals, a les administracions públiques. I malgrat l’existència del Reglament General de Protecció de Dades (GPDR), no tots els atacs son comunicats a l’autoritat de protecció de dades, no tots son denunciats a les forces de seguretat i desgraciadament, una part d’ells, son gestionats pagant als ciberdelinqüents, cometent un delicte, i alimentant a aquestes màfies que tant mal fan.

El ciberdelinqüents son màfies que operen a tot el món, i ara més que mai, es senten lliures dins el caos de la inestabilitat. Moltes d’elles son alimentades o tolerades per governs corruptes que volen debilitar el sistema occidental.

Les actituds de les diverses societats europees reflecteixen com valorem els problemes o les amenaces. En el món anglosaxó prenen precaucions davant els riscos, es preparen per resoldre’ls i inverteixen en protecció. No és casualitat que la NATO tingui dins els motius de resposta militar, un ciberatac massiu que paralitzi l’activitat d’un dels seus membres. En els països mediterranis, no estem acostumats a preparar-nos, improvisem. En ciberseguretat, quan s’han produït els fets, ja es tard. Sovint es pensa que invertir en ciberseguretat és posar uns diners en quelcom desconegut.

Els costos de la ciberseguretat

Podem pensar en els costos de tenir una empresa parada? Quants dies? Quins bens o serveis deixem de servir? Quines reclamacions tindrem per la manca de servei? Si fem els càlculs econòmics, a banda de la reputació perduda, sempre serà molt més econòmic fer prevenció. I dins aquest prevenció cal pensar que un dia o altre serem atacats. Que farem llavors? Si està previst, evitarem el caos i els costos no previstos. Sempre la no decisió és la pitjor decisió.

En totes les guerres imperials de la historia, podem veure com els atacs es produeixen en diversos fronts per confondre l’enemic. Avui un front nou és el ciberespai. I si, estem en guerra, el que passa que és sense soroll d’armes a casa nostra. Des de l’inici de la guerra els ciberatacs no han parat de créixer, com el segrest de dades (ramsomware) o el Phising.

Del ramsomware podem explicar que un cop tenim les dades encriptades, i encara que ens demanin rescat, aquestes ja estan sent venudes en els baixos fons d’Internet, a la Dark Web. Després aquestes dades s’usen per fer xantatge o atacs de phising per perjudicar a altres empres o persones. Que vol dir? Que l’estructura de clients i proveïdors que tenim es veurà també afectada. Seria racional no només tenir els nostre entorn cibernètic protegit, si no exigir als nostres clients i proveïdors uns mínim de cibreprotecció de la infraestructura i les dades.

Del Phising tots en tenim proves cada dia, com l’enviament de mails demanant-nos dades confidencials, o SMS dient que tenim el compte bloquejat i que cal tornar a introduir les claus.
Aquest plaga no s’acabarà, i tot i que aquesta guerra s’acabi ( esperem que ben aviat ), les amenaces al ciberespai continuaran.

Això funciona com els virus biològics, quanta més infecció, més afectats hi haurà. Cal aturar-ho amb mesures preventives i aturant la seva difusió.

La ciberseguretat no és cara, però si planteja un canvi d’hàbits, de fer les coses de manera diferent i això sovint és el que més costa a les persones i organitzacions.

Alguns consells:

• Tenir  claus d’accés diferents (passwords) per cada accérs, és senzill, cal tenir un gestor de passwords. Oi que ens vàrem posar la mascareta? Doncs això és el mateix.
• No compartir les claus d’accés entre el personal d’una empresa. Li deixem la tarja de crèdit al company/a de oficina? Dons això és el mateix.

Quan costen els mòbils i la seva renovació dels equips directius d’aquestes empreses? Els de mes alta gama, 1.000€ cadascun. No és millor invertir en protegir les dades dels clients i proveïdors? O les del nostre negoci?

En definitiva, estem en guerra cibernètica també, i aquesta no pararà mai. Cal ser conscient de la comparació de les despeses o les inversions en seguretat, i cal prendre consciencia que no podem tenir un pensament bonista davant els atacs que cada dia reben motes empreses. Ah! I quan passi, que passarà, denunciar, no pagar i comptar amb els professionals que saben d’aquest obscur món de la ciberdeliqüencia.

 Carles Flamerich, CEO d’Apolo Analytics
i membre de la Junta de l’Aseitec