“Abans el perill era que t’assaltessin enmig del carrer. Amb la digitalització som cada cop més líquids i el perill està en que et robin les dades, el més important que té ara una persona i una empresa”, assenyala el terrassenc Xavier Martín, responsable de vendes de ciberseguretat de l’empresa multinacional Seidor. Martín va donar recentment una xerrada a la Cecot, seu de l’empresa a Terrassa, per conscienciar sobre la tendència creixent del ciberhackeig arreu del món i com protegir-se.
Segons l’informe més recent del World Economic Forum, que analitza l’estat de la ciberseguretat a nivell mundial amb dades actualitzades d’aquest 2022, un 39% d’empreses del globus han estat hackejades durant els dos últims anys. L’Agència de Ciberseguretat de Catalunya estima que a nivell global, els atacs cibernètics han crescut un 80% aquest 2021.
Un 39% d’empreses arreu del món han patit ciberatacs en els últims dos anys
“Els hackers empren qualsevol vulnerabilitat que trobin”, comenta Martín, que destaca dues populars vies d’entrada a un sistema: la pesca d’arrossegament o “phishing” i els atacs dirigits. La primera via l’encapçalen petites màfies que creen un virus maliciós o ransomware, que després un intermediari instal·la dins d’un missatge creïble, com una multa de trànsit, notificació del banc, etcètera, amb motiu d’estafar diners. Envien l’estafa a particulars recopilats en bases de dades fins que algú cau en el parany.
“En els temps actuals, la dada és el més important d’una persona i una empresa”
En un atac dirigit a una empresa concreta, com el cas de l’empresa de cervesa Damm, el hacker empra l’enginyeria social i s’infiltra dins l’ecosistema de la companyia, coneix com funciona i les seves debilitats. Compromet les bases de dades per després negociar un rescat en criptomonedes, que en cas de no pagar pot suposar el tancament de l’empresa.
La implementació del teletreball per la pandèmia ha augmentat la sobreexposició de les empreses i treballadors. Martín insisteix en què la formació és clau per saber quina informació exposar i quina reservar, tenir ben protegit el perímetre i utilitzar el doble factor d’autoidentificació en les transaccions per garantir més seguretat.
Com més alt és el risc real de ciberatac, més alt és el cost de protegir les empreses. Les asseguradores han pujat les tarifes per cobrir una demanda de protecció cada vegada més alta a les empreses, amb el cost afegit que suposa solucionar un ciberatac, i que a la vegada provoca que algunes empreses ja no puguin assumir l’elevat cost, afirma Martín.
Les universitats en el punt de mira
El hackeig a la Universitat Autònoma de Barcelona, atacada el passat octubre amb més de 600 arxius segrestats i obligant a professors i alumnes a prescindir dels servidors i campus virtual durant mesos, a més del recent atac a la Universitat Oberta de Catalunya, ha posat les universitats en el punt de mira.
La Universitat Politècnica de Catalunya, amb important presència a Terrassa, situa la ciberseguretat com a prioritat. “Cada dia rebem intents d’atacs informàtics als nostres sistemes” expressa Àlvar Vinacua, virrector TIC de la UPC. La Politècnica empra les seves empreses particulars, UPCnet i IThinkUPC, per vetllar per la seva seguretat.
Vinacua també situa la clau en la formació per tal de prevenir un atac. La UPC ha començat a impartir al personal de la universitat cursos formatius sobre ciberseguretat, per conèixer el perill a la sobreexposició i evitar així errors que arrisquin la seguretat del sistema. En un futur pròxim, està previst que els alumnes també rebin els cursos.
