Riscos globals

Terrorisme al ciberespai

Una de les raons de la falta de més i millors professionals al costat bo de la ciberseguretat és que els dolents encara paguen molt millor

2
Es llegeix en minuts
Terrorisme  al ciberespai

123rf

Un conegut, responsable de ciberseguretat d’un gran banc espanyol fa anys, va voler convèncer el seu president, amb qui tenia línia directa, de la necessitat d’invertir més en la seva àrea. Per acabar de convèncer-lo, es presenta en una reunió amb ell amb totes les dades dels seus comptes, incloent-hi inversions. No va caldre res més. L’havia piratejat de dalt a baix i demostrat com de dèbils eren les barreres de seguretat de l’entitat. Aquell banc va començar a destinar molta més quantitat del seu pressupost a millorar els seus sistemes, foradats com un formatge de gruyère.

Iberdrola ha sigut l’última gran empresa espanyola a patir un atac de ciberseguretat a gran escala. Fins a 850.000 clients afectats. És l’última d’una llarga llista d’atacs que han anat patint tota mena d’entitats, incloent-hi altres grans companyies espanyoles com Telefónica i Santander o fins i tot la Direcció General de Trànsit. Encara cuegen els atacs patits el 2021 i el 2023 a la Universitat Autònoma de Barcelona (UAB) i a l’Hospital Clínic. Els ciberdelinqüents queden en possessió de dades privades de tota mena sobre les quals demanen un rescat.

Coneixem les incidències que pateixen les grans empreses i organitzacions; però desconeixem la gran majoria dels ciberatacs privats. Sempre recordo un consell que vaig sentir dir a Alejandro Ramos, exresponsable de ciberseguretat de Telefónica i avui country manager d’aquesta empresa al Brasil: "El que dic a molts directors generals és que comencin a pensar a com treballar en mode paper durant una setmana o deu dies perquè [un gran ciberatac] va passar. Passi el que passi, i independentment dels diners que s’inverteixin en seguretat".

Notícies relacionades

Comença a revelar-se qui pot ser darrere de cada atac. Primer, els països sospitosos habituals. Tant des dels EUA com des de la Unió Europea s’han intensificat les alertes contra l’augment d’atacs promoguts des de Rússia des de la invasió a Ucraïna. És desenvolupar la guerra per una altra banda, amb l’objectiu de desestabilitzar sistemes d’infraestructures i transport claus del considerat enemic. Atacs que aniran sempre de bracet de la desinformació a través de les xarxes. Segon, les màfies organitzades, que segueixen en el seu procés evolutiu i que només tenen com a objectiu aconseguir que les empreses atacades els paguin el rescat de les dades segrestades.

Segons l’últim informe del World Economic Forum, la ciber(inseguretat) és el quart risc mundial més gran per als pròxims dos anys. Enisa, l’agència de l’UE responsable d’aquest àmbit, ho defineix al seu informe de març com una de les grans amenaces, dirigint-nos a l’any 2030. Considera insuficients les inversions i evidencia la falta de persones preparades per poder combatre els atacs. Una de les raons d’aquesta falta de professionals que treballin al costat bo té una explicació senzilla: els dolents encara paguen molt millor.