Els ciberatacs a empreses són cada vegada més freqüents i sovint les companyies no són conscients de la importància de la ciberseguretat

L’Agència de Ciberseguretat de Catalunya registra un atac cibernètic cada tres hores

Font de la informació: ViaEmpresa – Bernat Bella
“Cada vegada el cibercrim serà més local i de proximitat”. És l’advertència de Tomàs Roy, director del Centre d’Innovació i Competència en Ciberseguretat de l’Agència de Ciberseguretat de Catalunya, durant la jornada de Seguretat de Sistemes organitzada per la Fundació per la Indústria dins del cicle Innovació 4.0, que compta amb el suport d’ACCIÓ.

Hospitals, universitats, empreses o administracions. Les notícies sobre ciberatacs a Catalunya són recurrents i posen en risc el funcionament d’una entitat i deixa al descobert dades que sovint són molt sensibles.

Esteve Gené: “Els ciberatacs no són un fet excepcional”

La sessió ha servit per posar de manifest la importància de la ciberseguretat per les empreses, en un entorn cada vegada més digitalitzat i amb més amenaces globals. Per Esteve Gené, vicepresident de la Fundació per la Indústria, es tracta d’un “tema crític”: “Els ciberatacs no són un fet excepcional”. Segons l’Agència de Ciberseguretat, aborden un intent de ciberatac cada tres hores.

Tot i això, Tomàs Roy lamenta que sovint és “difícil” conscienciar les empreses sobre ciberseguretat: “Desperta molt interès quan ja ets víctima”. Tot i això, reconeix que molts atacs “no es poden evitar”: “L’important és mitigar l’impacte quan en tinguem”.

La ciberguerra

La realitat actual és que els ciberatacs són cada vegada més freqüents, tant de caràcter local com global. Tomàs Roy parla directament d’una “ciberguerra amb totes les tensions geopolítiques”. “Estem veient atacs deliberats, cada vegada hi ha més cibercrim”, emfatitza.

A més, molts atacs ja són a nivell més local. La capacitat dels delinqüents no són tan grans, però la vulnerabilitat de moltes empreses els facilita el robatori o encriptació de les dades. L’objectiu habitual és extorsionar la víctima.

L’incentiu dels pirates

Si fa uns anys els incentius d’un ciberatac podien ser més polítics o el dany per se, ara hi ha nous incentius. Joan Jou, CEO i cofundador de Zertifier, destaca que amb les criptomonedes, els ciberdelinqüents ja poden demanar rescats i el cobrament de diners: “Tenen la possibilitat de cobrar l’extorsió. Abans no hi havia massa incentiu”.

Des de l’Agència de Ciberseguretat, per això, són contraris al pagament de rescats i aposten per la prevenció: “Si pagues, potser et tornen a atacar al cap d’uns dies. Si ets vulnerable i no ho resols, pots tornar a ser víctima”.

En aquest escenari, Tomàs Roy ha insistit en la necessitat que les empreses incorporin la ciberseguretat en la seva estratègia: “Cal intel·ligència i eficiència per apropar-se a la ciberseguretat: no existirà una possibilitat de negoci o de digitalització si no es fa amb ciberseguretat”.

La revolució del blockchain

Tot i això, la complexitat per garantir la ciberseguretat d’un sistema és molt alta. I aquí és on pren importància la tecnologia blockchain. Joan Jou, CEO i cofundador de Zertifier, ha assenyalat les diferències: mentre que amb la tecnologia tradicional les dades es protegeixen intentant-les tancar amb una muralla virtual, amb el blockchain s’encripten les dades i només són accessibles per la persona autoritzada.

Tot i la vulnerabilitat de moltes empreses, els usuaris són sovint la baula més feble de la cadena. Per exemple, són moltes les persones que utilitzen el mateix usuari i contrasenya per moltes aplicacions. “És un dels punts d’entrada dels pirates, ens poden piratejar molt fàcilment la identitat”, ha advertit.

“El correu no va ni encriptat i el poden llegir”, insisteix Jou, que considera que canviar la mentalitat dels usuaris és molt difícil i, el que cal, és implantar el blockchain: “Un dels punts més dèbils de la cadena és l’usuari, que no és conscient dels riscos ni pren les prevencions necessàries”.