Aprenent a protegir-se
A Israel, bressol de la ciberseguretat, hi ha Cybergym, una empresa que es dedica a entrenar companyies de tot el món a reaccionar davant un ciberatac real

cmontanyes39080897 cybergym170627202835
Protegir el mòbil, l’ordinador de casa, el de la feina, els servidors de l’empresa, hauria de ser avui dia una prioritat global. A vegades amb una senzilla actualització s’aconsegueix evitar molts dels perills a què es pot estar exposat. A Israel, país on aquesta setmana se celebra la Cyber Week, la ciberseguretat no tan sols és una prioritat, sinó una qüestió d’Estat i un motor de l’economia local.
En el que van ser les cases dels treballadors d’una plantació de tarongers a Hadera (nord d’Israel) ara hi ha el Cybergym, un camp d’entrenament per a institucions financeres, governs, empreses de tota mena i també infraestructures crítiques. Aquí s’hi ve a aprendre a defensar-se d’un ciberatac.
Hi ha centres de simulació d’atacs en altres racons del món. Però al Cybergym «tot el que passa, succeeix de veritat, en temps real», explica Ofir Hason, conseller delegat de Cybergym (empresa conjunta d’Israel Electric Corporation i l’empresa israeliana de ciberseguretat CyberControl). Passa de veritat perquè en les diferents cases es recreen centres de dades, infraestructures crítiques, sales de control i sistemes de les empreses, mentre que l’atac és real perquè es produeix un ciberatac intern que, això sí, no sortirà de les instal·lacions.
En aquests locals, que ja han exportat a països com Portugal, la República Txeca o Austràlia, hi treballen unes 40 persones, moltes de les quals són «hackers del costat bo», com les defineix Hason, a més d’exmilitars i exempleats d’empreses de ciberdefensa. «L’objectiu és donar un cop de puny a la cara de les empreses abans que hagin d’afrontar una baralla de veritat», resumeix el directiu. «En general, no agrada el que passa perquè les empreses s’adonen que són molt vulnerables», resumeix.
Aquesta vulnerabilitat és especialment perillosa en els casos d’infraestructures crítiques. Plantes d’electricitat, centrals nuclears, aeroports, potabilitzadores d’aigua, els bancs... Són les infraestructures i les empreses que haurien d’estar més protegides dels ciberatacs. Però no solen estar-hi.
Els clients informen Cybergym dels seus sistemes informàtics, manuals d’actuació i característiques del negoci. Els experts en seguretat de Cybergym generen un cas personalitzat per a l’entrenament, el més semblant possible al que passaria en la realitat. I aquests desembarquen a Cybergym no tan sols amb el personal tècnic, sinó també amb tots els directius que prenen decisions.
I és en aquest punt on és important que l’entrenament es faci en un entorn real: si es prenen males decisions, això afecta el desenllaç. Són escenaris reals d’atacs informàtics, que arriben a deteriorar quadros elèctrics, servidors o fins i tot dipòsits d’aigua, presents físicament al Cybergym.
Notícies relacionadesL’entrenament pot durar des d’un dia en els casos més simples fins a «setmanes» per a grans corporacions (el preu per setmana va dels 100.000 als 300.000 dòlars). Quan acaben l’entrenament, s’analitzen totes les decisions preses i les accions portades a terme. I els experts les valoren i recomanen la millor manera d’actuar. Per sort, l’atac no ha sigut a les seves empreses reals.
¿Les empreses i les infraestructures crítiques estan preparades per a un atac? La resposta arriba, a tall d’exemple, amb un caixer automàtic allà present. «És real. N’hi ha 50.000 com aquest instal·lats a l’Àsia. A dins tenen un ordinador normal que funciona amb Windows NT 4.0 (del 1996), sense suport ni actualitzacions. És gairebé ridícul que sigui tan fàcil piratejar-lo», assegura Hason. Potser encara és més preocupant la resposta del banc: «Els vam avisar i els vam preguntar per què no els actualitzen. Ens van respondre que encara funcionaven i que costava massa diners. Cal pensar a llarg termini», sentencia. Per l’expert, això passa en milers d’empreses: no fan una cosa tan senzilla com actualitzar els sistemes.
- Pèls de punta Gonzalo Bernardos adverteix del "festival" immobiliari que ve: "L'habitatge de compra es posarà molt car..."
- Privacitat "Jo mai dono el DNI": un expert explica com donar les teves dades de forma segura en hotels i allotjaments
- A Terrassa L’escola acusada d’ultracatolicisme acomiada el director
- Futbol Noves imatges del Camp Nou: així serà com quedarà l’estadi
- Investigació científica La Generalitat assumeix l’administració de Cellex i Mir Puig
- Violència de gènere Un home s’entrega a una patrulla de Mossos a l’AP-7 amb el cadàver de la seva dona al maleter
- Adéu a la jubilació als 67 anys: aquest 2025 la Seguretat Social puja l'edat per a aquests treballadors
- Conflicte laboral PortAventura suspèn la venda d’entrades per a aquest dissabte per la vaga de treballadors
- Apunts polítics de la setmana ¿A qui beneficia el vot als 16 anys? El ‘target’ de l’esquerra que observa la dreta
- Guia completa Sant Jordi 2025 a Tarragona: parades de llibres i roses a la Rambla Nova, signatures d'autors i propostes