Aprenent a protegir-se
A Israel, bressol de la ciberseguretat, hi ha Cybergym, una empresa que es dedica a entrenar companyies de tot el món a reaccionar davant un ciberatac real

cmontanyes39080897 cybergym170627202835
Protegir el mòbil, l’ordinador de casa, el de la feina, els servidors de l’empresa, hauria de ser avui dia una prioritat global. A vegades amb una senzilla actualització s’aconsegueix evitar molts dels perills a què es pot estar exposat. A Israel, país on aquesta setmana se celebra la Cyber Week, la ciberseguretat no tan sols és una prioritat, sinó una qüestió d’Estat i un motor de l’economia local.
En el que van ser les cases dels treballadors d’una plantació de tarongers a Hadera (nord d’Israel) ara hi ha el Cybergym, un camp d’entrenament per a institucions financeres, governs, empreses de tota mena i també infraestructures crítiques. Aquí s’hi ve a aprendre a defensar-se d’un ciberatac.
Hi ha centres de simulació d’atacs en altres racons del món. Però al Cybergym «tot el que passa, succeeix de veritat, en temps real», explica Ofir Hason, conseller delegat de Cybergym (empresa conjunta d’Israel Electric Corporation i l’empresa israeliana de ciberseguretat CyberControl). Passa de veritat perquè en les diferents cases es recreen centres de dades, infraestructures crítiques, sales de control i sistemes de les empreses, mentre que l’atac és real perquè es produeix un ciberatac intern que, això sí, no sortirà de les instal·lacions.
En aquests locals, que ja han exportat a països com Portugal, la República Txeca o Austràlia, hi treballen unes 40 persones, moltes de les quals són «hackers del costat bo», com les defineix Hason, a més d’exmilitars i exempleats d’empreses de ciberdefensa. «L’objectiu és donar un cop de puny a la cara de les empreses abans que hagin d’afrontar una baralla de veritat», resumeix el directiu. «En general, no agrada el que passa perquè les empreses s’adonen que són molt vulnerables», resumeix.
Aquesta vulnerabilitat és especialment perillosa en els casos d’infraestructures crítiques. Plantes d’electricitat, centrals nuclears, aeroports, potabilitzadores d’aigua, els bancs... Són les infraestructures i les empreses que haurien d’estar més protegides dels ciberatacs. Però no solen estar-hi.
Els clients informen Cybergym dels seus sistemes informàtics, manuals d’actuació i característiques del negoci. Els experts en seguretat de Cybergym generen un cas personalitzat per a l’entrenament, el més semblant possible al que passaria en la realitat. I aquests desembarquen a Cybergym no tan sols amb el personal tècnic, sinó també amb tots els directius que prenen decisions.
I és en aquest punt on és important que l’entrenament es faci en un entorn real: si es prenen males decisions, això afecta el desenllaç. Són escenaris reals d’atacs informàtics, que arriben a deteriorar quadros elèctrics, servidors o fins i tot dipòsits d’aigua, presents físicament al Cybergym.
Notícies relacionadesL’entrenament pot durar des d’un dia en els casos més simples fins a «setmanes» per a grans corporacions (el preu per setmana va dels 100.000 als 300.000 dòlars). Quan acaben l’entrenament, s’analitzen totes les decisions preses i les accions portades a terme. I els experts les valoren i recomanen la millor manera d’actuar. Per sort, l’atac no ha sigut a les seves empreses reals.
¿Les empreses i les infraestructures crítiques estan preparades per a un atac? La resposta arriba, a tall d’exemple, amb un caixer automàtic allà present. «És real. N’hi ha 50.000 com aquest instal·lats a l’Àsia. A dins tenen un ordinador normal que funciona amb Windows NT 4.0 (del 1996), sense suport ni actualitzacions. És gairebé ridícul que sigui tan fàcil piratejar-lo», assegura Hason. Potser encara és més preocupant la resposta del banc: «Els vam avisar i els vam preguntar per què no els actualitzen. Ens van respondre que encara funcionaven i que costava massa diners. Cal pensar a llarg termini», sentencia. Per l’expert, això passa en milers d’empreses: no fan una cosa tan senzilla com actualitzar els sistemes.
- Els Mossos volen que els forenses aclareixin si Tenneco causa càncer
- Tribunals Qui és Inés Guardiola, l'advocada que ha aconseguit l'absolució de Dani Alves
- Reforma pendent El final del canvi d’hora apunta al 2026
- Set projectes multiplicaran la potència cultural de Barcelona
- El TSJC absol Alves d’agressió sexual a una jove al Sutton el 2022
- ChatGPT La IA aposta per aquest barri de Barcelona per viure: "On tradició i modernitat es troben"
- Pla pilot El Govern concedirà beques de 500 euros al mes per estudiar Filologia Catalana i augmentar la xifra de professors
- Catalunya Media City Salvador Illa presenta el ‘hub’ audiovisual Catalunya Media City a les Tres Xemeneies
- Crisi transatlàntica ¿Per què el Vell Continent és tan important per als EUA? Desmuntant el mite de l’Europa parasitària de Trump
- Avançar el rellotge ¿Quan és el canvi d’hora del 2025? Data de l’arribada de l’horari d’estiu