La hiperconnexió del món modern genera uns factors de risc delictius que els cossos policials han hagut d’afrontar. S’han hagut d’adaptar, millorar i generar una nova resposta policial davant d’un món líquid. La prova més clara és la creació de la Unitat Policial de Ciberseguretat dels Mossos d’Esquadra. Creada l’any 2014, aquesta unitat de la Policia de la Generalitat és l’encarregada de vetllar per la seguretat a la xarxa, oferir una resposta adequada als incidents relacionats amb la cibercriminalitat i fer els serveis de ciberintel·ligència, monitorant els fets delictius que es produeixen a escala empresarial i particular. Han hagut d’analitzar com s’ataquen aquestes vulnerabilitats, quin és el propòsit del cibercriminal o com es poden enfortir aquestes xarxes clau per a Catalunya.
Fonts del cos policial destaquen que “la ciberseguretat és bàsica perquè la ciutadania i les empreses no siguin fàcils d’atacar” i assenyalen que cal que “les empreses i els ciutadans tinguin coneixements bàsics de ciberseguretat” per minimitzar l’exposició als fets criminals en l’àmbit cibernètic.
Les claus per a una experiència òptima a internet
Navegar per internet obre moltes portes per a l’usuari, però a la vegada també fa que aquest mateix usuari deixi la seva pròpia porta oberta i que s’exposi la seva identitat digital i les seves dades. “Quan facilitem dades als operadors moltes vegades donem dades i no pensem en si aquestes dades les podem o les hem de facilitar realment, si de debò és necessari donar aquestes dades a la pàgina”, assenyalen des dels Mossos, que posen un exemple clar en les compres en línia: “Busques una oferta, compres una vegada i no tornes a comprar mai més en aquesta pàgina, però ja tenen les teves dades”. Des de la policia catalana destaquen que molts usuaris no són conscients que es pot demanar a les empreses esborrar les dades un cop ja s’ha fet la transacció o s’ha cercat el que es necessitava, motiu pel qual demanen “tenir més salut digital”. “Sense criminalitzar la víctima, sí que és veritat que hem de ser conscients de les nostres dades”, afegeixen les mateixes fonts, que destaquen que “les dades poden no ser vulnerables, però les empreses sí, malgrat que intentin protegir al màxim les seves dades”.
De fet, des de la policia de la Generalitat destaquen que un element del dia a dia i que s’ha normalitzat són les galetes -les anomenades cookies– i que en moltes webs són necessàries per evitar un pagament per accedir als continguts de la web, però també destaquen que hi ha unes cookies comercials i afegeixen que “les cookies no sempre són tan simples com poden semblar, ja que un robatori de cookies pot suposar un greu problema”.
Els Mossos posen èmfasi en el fet que un aspecte fonamental per evitar problemes és que l’usuari d’internet sigui conscient “de a qui dona les seves dades, comprovar si aquella pàgina és la que és i evitar suplantacions de pàgines web”. Des de la policia catalana afegeixen que la importància de cuidar les dades és fonamental, ja que són “molt importants i es poden utilitzar per realitzar múltiples fets delictius; cal recordar que les dades són nostres, no de les empreses”.
Els mòbils són una de les grans portes d’entrada i el salt generacional que es pot produir entre la gent gran i la tecnologia pot deixar la població més gran molt exposada. Els Mossos afegeixen que, per altra banda, la gent gran recela més quan hi ha intents d’estafa perquè “tenen clar que no donen duros a quatre pessetes”, però sí que reconeixen que una falta de seguretat amb menys traça per les noves tecnologies els poden deixar més exposats. Entre les recomanacions que els Mossos d’Esquadra ofereixen al ciutadà hi ha la d’actualitzar els telèfons, ja que amb les actualitzacions hi ha millores de seguretat per al dispositiu o instal·lar programaris que vinguin només de fonts oficials. “Ens hem trobat que hi ha joves que intenten instal·lar aplicacions per poder saltar-se els anuncis, però no tens clar que no t’hagin posat un malware, o que el telèfon no hagi entrat a formar part d’una granja de criptomonedes”, afegeixen.
Feina conjunta entre l’administració i el teixit empresarial
Un dels aspectes sobre els quals els Mossos actuen amb dedicació és en la col·laboració entre l’administració i el teixit empresarial. Malgrat que les grans empreses poden arribar a tenir ciberseguretat privada, el cos policial català destaca que la gran majoria dels ciberatacs es produeixen contra pimes, que estan especialment exposades davant els fets criminals a la xarxa. Els Mossos assenyalen que la tasca de la Unitat Policial de Ciberseguretat centra el seu treball en la protecció de la xarxa privada i pública i que busca tenir una relació institucional amb les empreses per poder oferir una resposta adient en cada cas.
De fet, aquesta col·laboració entre les entitats privades i la policia de la Generalitat esdevé clau, ja que des dels Mossos d’Esquadra destaquen que “els cibercriminals actuen junts”, fins al punt que en molts casos hi ha una subcontractació per executar un atac. “Per aquesta raó, als Mossos treballem en xarxa amb entitats públiques i privades, des de l’àmbit local a l’estatal”, destaquen fonts del cos policial català.
Com actua un cibercriminal?
Des dels Mossos d’Esquadra destaquen que el propòsit d’un cibercriminal és clar i senzill: “Vol guanyar diners i, si per fer aquests diners ha de robar dades, les robarà. Si ha de vendre aquestes dades, les vendrà. I si ha d’extorquir algú, ho farà”. Les dades que extreuen “es poden fer servir per obrir un compte corrent, obrir una línia telefònica o per seguir delinquint”, explica la policia de Catalunya, que destaca que la gran majoria de ciberestafes arriben a través de l’obtenció de credencials com contrasenyes i usuaris, un fet que exposa directament els usuaris i les empreses, ja que a través d’un atac a un treballador es poden introduir dins l’empresa.
Un dels punts d’inflexió va ser la crisi generada per la Covid-19, quan la gent va haver-se de tancar a casa i es va produir una “digitalització” de la societat molt més gran. La policia de la Generalitat destaca que es va produir un augment dels atacs i les ciberestafes des de llavors i no ha estat fins al 2024 quan s’ha produït una “estabilització en els fets delictius” i expliquen que les dades del 2024 i del 2025 poden ser “similars”.
