La nova realitat digital està fent que les societats mundials avancin a passos agegantats. Pràcticament, totes les administracions públiques ja aposten per models molt més digitals, centrats a compartir dades i crear món completament virtuals que afavoreixin la realitat tangent. Però, feta la llei feta la trampa, aquesta disrupció tan ràpida ha acabat per convertir-se en el taló d’Aquil·les de molts països, que a causa del poc coneixement de les noves tecnologies, s’han convertit en un objectiu fàcil pels hackers. Catalunya es troba en aquesta llista, ja que l’Agència de Ciberseguretat ha anunciat que el país és un focus d’interès per al cibercrim.
Tomàs Roy, director de l’agència, ha explicat en una entrevista a l’ACN que “com més s’aposti per una transformació digital, més atacs rebran”. De fet, ha afegit que actualment estan resolent “un incident cada tres hores, o sigui, uns 2.000 a l’any”. “En alguns d’ells l’adversari guanya, però molts no tenen ressò perquè ens en sortim i no tenen impacte”, sosté. Pel que fa a les estructures més sensibles, s’han “diversificat” i si bé tenen molta importància l’administració pública o la sanitat, apareixen nous entorns, “com el logístic o l’alimentari”.
Per posar xifres a la situació, segons un informe d’Acció, es preveu que el cost del cibercrim a escala mundial per al 2022 ha estat d’uns 7.000 milions d’euros. A més, el mateix informe acredita que el 2022, els ciberatacs han augmentat una mitjana d’un 50% respecte del 2021. Pel que fa a les causes, el 71% dels ciberatacs tenen motivació financera, seguida del robatori de propietat intel·lectual i l’espionatge.
De fet, el mateix informa també recalca que el cibercrim és el negoci del segle, ja que els cibercriminals han robat més de 3.000 milions d’euros en criptovalors, sobretot d’exchanges i bridges. Davant d’això, s’incentiva des de les companyies la necessitat d’aprendre a gestionar les noves tecnologies, perquè l’error més petit pot ser el més garrafal. En aquest context, es comprova que el correu electrònic es consolida com el principal vector de distribució de malware i s’utilitza en l’inici del 84% dels ciberatacs.
Els diferents tipus de fracàs a Catalunya
Quan es parla d’atacs, els primers estan més orientats als usuaris, basats sobretot en l’estafa i que busquen la seva participació activa per aconseguir credencials, dades personals i bancàries, o bé perfils per enganyar altres usuaris. És per això que el correu electrònic es consolida com la primera causa del cibercrim. També n’hi ha de tipus empresarial, que fan servir les credencials que han aconseguit prèviament per adquirir més capacitats. “Moviments horitzontals, arribar a més sistemes, o verticals, més poders”, destaca Roy. Aquests permeten també desplegar atacs més sofisticats.
Un crim amb el qual s’aconsegueix molta més recompensa és el que va dedicat a les infraestructures. “S’ataca a la visibilitat d’una empresa, sigui publica o privada”, diu Roy, “no perds les dades, però sí la capacitat de prestar serveis”. En els tres casos, però, el mòbil principal sempre és el mateix: diners, coses per fer diners o per estalviar-ne. Així, les mateixes empreses, sovint, inverteixen els guanys en elles mateixes, per poder tenir més capacitat i fer més atacs.
Entre les pautes bàsiques de protecció, des de l’Agència de Ciberseguretat es recomana identificar el perímetre, tenir els punts de sortida definits i saber què s’ha de prioritzar, així com tenir capacitat de recuperar-ho en un temps mínim. “No te sentit tenir-ho tot a la última si ningú ho vigila ni monitoritza. No és només una tasca de la ciberseguretat, sinó de tots els responsables de la digitalització en qüestió”, opina el seu director.
El cas pràctic de l’Hospital Clínic
Un dels casos més mediàtics de Catalunya ha estat el ciberatac a l’Hospital Clínic de Barcelona que per sort ja ha recuperat tots els codis i la capacitat de prestar servei, tot i que tal com afirma Roy que afegeix que alguns ho fan “amb menor intensitat”. Per això, destaca la importància de la “connectivitat” que es va establir en sistemes centrals quan els propis van caure. “La història clínica no es va veure compromesa, i de fet hi ha moltes dades que no s’han vist compromeses i que s’hi podia arribar si restauràvem la comunicació”, afegeix.
Per tal d’ajudar, l’Agència de Ciberseguretat de Catalunya es va posar en contacte amb l’Hospital Clínic, però també amb els atacants “Nosaltres només els vam informar que estaven atacant una entitat d’utilitat pública, amb interessos públics i persones que estaven rebent les conseqüències”, ha assegurat, “ells van expressar que només tenien intenció de rebre diners i nosaltres ens vam negar”. En el cas dels responsables del ciberatac d’aquest hospital, Ransom House, Roy recorda que ja estaven identificats com un grup molt focalitzat a les estructures sanitàries.
4 
