Enginyera en Telecomunicacions per l’Eseiaat-UPC, la terrassenca Nerea González va obtenir una beca Huawei del futur de les TIC que atorga el Ministeri d’Educació per fomentar vocacions femenines en l’àmbit de la Tecnologia. Avui, treballa com a consultora en ciberseguretat i, als seus 22 anys, coneix molt bé les vulnerabilitats dels sistemes i quina és la batalla que cada dia fan els consultors amb els ciberatacs.
L’Agència de la ciberseguretat de Catalunya va gestionar més de 4.424 ciberatacs durant 2022. Confirma que aquest és un fenomen que creix, sense aturador? Efectivament, està creixent de manera exponencial. Cada dia hi ha més ciberdelinqüents disposats a robar dades i els atacs es produeixen en tots els àmbits. No només en els dispositius. També afecten les dades i a la reputació de les persones i de les empreses.
Com a consultora en ciberseguretat, diria que treballa en un entorn de “guerra” permanent contra els ciberatacs? No sé si ho definiria com una batalla, tot i que l’escenari és d’una dinàmica permanent per obtenir dades. Qui més té i més les explota, més diners guanya.
Com el patró or o el patró moneda, les dades són avui un valor preuat en el mercat. Amb les dades pots fer molts diners. Un exemple, al “dark web”, si exposes usuaris i contrasenya… Si el robatori d’aquesta informació pren categoria de notícia, perquè el protagonista sigui, per exemple, un polític conegut, la notorietat mediàtica multiplica el seu valor. El cas de l’atac a l’Hospital Clínic és claríssim. Dades públiques, notorietat i petició de rescat.
Com ens podem protegir? Ho podem fer realment? Crec que la situació no canviarà a curt termini. Els ciberatacs continuaran amb nosaltres i el que hem de deixar de pensar és que no va amb nosaltres. Instal·lem antivirus a l’ordinador i no ho fem al mòbil, quan és la nostra principal font de vulnerabilitat. No hi pensem, però hem de blindar els mòbils. I les empreses han d’actualitzar els seus sistemes operatius i estar al dia de les seves vulnerabilitats i atents a la defensa i al dia de les novetats. I molt important, les administracions, que són el gran objectiu. Ajuntaments i institucions han de destinar recursos a sobreprotegir-se.
S’estan aplicant tècniques d’enginyeria social? Efectivament. Responem sense adonar-nos del risc. Ens arriba que hem guanyat un premi i cliquem. Encara passa que ens truquen fent-se passar per un professional i donem les nostres dades i contrasenyes. Busquen víctimes vulnerables. Mai hem de donar les nostres dades ni clicar cap enllaç.
Com a professional de la ciberseguretat, diria que el cibercrim sedueix als professionals del sector, també econòmicament? La ciberdelinqüència comporta riscos legals. De manera ètica pots fer moltes coses i, si optes per abandonar l’ètica, ets un delinqüent. Hi ha “hackers” que s’han mogut en la ciberdelinqüència i s’han reconduït. Algunes corporacions opten per fitxar “hackers” per protegir-se. Consideren que és un avantatge perquè són molt bons, que ho són, però estan incorporant el risc a l’empresa. No dic que els “hackers” no siguin reinseribles, dependrà del perfil de cada persona.
González / NEBRIDI ARÓZTEGUI
Què és el que més li agrada de la seva feina com a consultora en ciberseguretat? M’interessa molt el “hacking”, tot el que té a veure amb l’honorabilitat, la reputació i la seguretat de les empreses i les persones. M’encanta el “pentesting”, les intrusions amb simulacions als servidors per localitzar les vulnerabilitats. I hi ha noves vulnerabilitats cada dia. Es publiquen al CVE (Common Vulnerabilitiesand Exposures). Cada dia hi ha sistemes que queden obsolets perquè la ciberdelinqüència és més ràpida.
En aquest joc d’escapar constantment al cibercrim detectant les vulnerabilitats, té la sensació de treballar en una “scape room”? Si sí. Investiguem, esbrinem com ens podem protegir i els ciberatacs continuen. I ara ha irromput la intel·ligència artificial. I la suplantació d’identitats. Ja hi ha casos de videotrucades suplantant identitats per aconseguir, per exemple, les claus bancàries. És una realitat que cal regular ràpidament. La tecnologia va més ràpida que la legislació. Necessitem ciberjutges i ciberfiscals preparats per fer front al cibercrim.
Personalment, diria que aquesta feina és angoixant o divertida? A mi m’encanta. Em diverteix. Perquè aprens molt, investigues i et formes constantment en un món tan canviant. És la part “xula” de la tecnologia. M’encanta el que faig.
