MónEconomia
Ciberatacs, els delictes de guant blanc del segle XXI
  • CA
Júlia Catarineu
Júlia Catarineu
08/12/2022 08:00

La ciberseguretat continua sent una de les assignatures pendents de la Unió Europa. Cada vegada hi ha atacants més sofisticats que aprofiten la poca experiència dels treballadors de les companyies per obrir una bretxa en els seus sistemes. D’aquesta manera provoquen parades operatives, filtracions de dades o altres classes de crims cibernètics. Un estudi de l’Agència per la Competitivitat de l’Empresa del departament d’Empresa i Treball, Acció, informa que al món s’està produint un ciberatac cada 11 segons durant el 2022 i que aquesta xifra podria baixar fins als 2 segons de cara el 2031. Ens trobem davant d’un punt àlgid de la tecnologia, on cada vegada hi ha sistemes més professionalitzats, però per contra, també hi ha més delinqüents cibernètics amb experiència.

El 2021, els ciberatacs amb afectació a Catalunya publicats als mitjans van créixer un 11% respecte a l’any anterior, segons publica Acció. Aquestes xifres reafirmen la necessitat de continuar invertint en ciberseguretat, una qüestió que ja no és tan desconeguda, però que segons explica Marc Jori, director de l’oficina de Barcelona de Jori&Armengol, una corredoria d’assegurances amb divisió de ciberseguretat, “Encara hi ha moltes empreses que els costa invertir”. No és cap secret que la professionalització dels sistemes cada vegada protegeix més les empreses, però encara hi ha molt risc en l’entorn cibernètic. A part, la desconeixença del problema fa que molts dels atacs passin desapercebuts o no transcendeixin als mitjans. De fet, s’estima que només es denuncia el 10% dels ciberdelictes que es cometen cada any.

Molts dels atacs acaben sent solucionats pagant un recat, ja que la gran majoria tenen motius monetaris al darrere. Això, comporta una gran pèrdua de diners a escala mundial. Acció apunta en el seu informe que els costos mundials de la ciberdelinqüència creixeran fins als 9,5 bilions d’euros anuals el 2025, davant dels 2,7 bilions del 2015. Però, aquesta només és la despesa dels països, en termes d’empreses atacades i diners pagats en rescats, la xifra podria arribar a ser molt més elevada.

L’error humà, el primer defecte de la ciberseguretat

“L’objectiu és minimitzar la confiança cega en la tecnologia”, explica Jordi Hernández, comissionat del rector per a les Tecnologies de la Informació i Comunicació de la Universitat Autònoma de Barcelona (UAB). Així doncs, la tecnologia s’ha convertit en el nostre major aliat, però no s’ha de donar per fet que no es podria girar en contra nostre. “Encara trobem un punt d’innocència en les empreses”, descriu Jori. Per tant, empreses i experts coincideixen en assegurar que el factor humà i la poca coneixença del medi on es treballa fan les companyies molt més vulnerables.

Per tal d’intentar millorar aquesta vulnerabilitat, les companyies dediquen part del seu temps a formar els seus treballadors. Un error com contestar un correu desconegut o fins i tot fer una gestió sense seguir els paràmetres marcats pot desencadenar una cadena de problemes que poden fer perdre a les empreses grans quantitats de diners. “Ja fem cursos on expliquem casos reals”, reconeix Hernández, ja que la UAB va ser atacada fa uns mesos per uns delinqüents cibernètics que van entrar des d’un ordinador extern de l’alumnat. “Ara donem entrada a alguns dispositius de fora, però amb certes restriccions”, diu el comissionat del rector.

Deixar una porta oberta en aquest univers cibernètic no és complicat. Jori també afirma que el gran gruix dels atacs es produeixen per un error en els treballadors i que les empreses han d’estar preparades. En aquest sentit, el director de Jori&Armengol Barcelona reconeix que cada vegada hi ha més necessitat de tenir assegurances contra aquesta classe de delictes, ja que “la tecnologia avança, però els hackers sempre troben un forat”.

Però les persones no són l’únic problema en termes de ciberseguretat, també s’hi afegeixen les grans despeses que comporta tenir un sistema de seguretat adient contra aquesta classe de delictes. “L’última versió dels programes de seguretat és molt cara”, assegura Hernández. Tot i això, Jori remarca que és essencial pagar-los perquè “és millor protegir-se que pagar-ne les conseqüències”. Aquestes declaracions encaixen amb l’informe d’Acció, que assegura que el 60% de les empreses atacades al món fa fallida després de ser víctimes d’aquests delictes cibernètics.

Hackers amb experiència es converteixen en delinqüents professionals

La professionalització dels ciberdelinqüents també creix ràpidament. Hernández confirma que ja no només “són persones que entenen d’ordinadors sinó que hi ha un clar objectiu econòmic darrere”. Així doncs, els hackers han passat el següent nivell i els objectius cada vegada estan més clars. “Ens comencem a trobar delinqüents que observen i després ataquen“, explica Jori. Actualment, els atacants busquen un punt feble després de mesos d’observació detinguda per trobar les portes obertes que encara queden en els sistemes informàtics de les empreses. “Poden copiar adreces de correu electrònic amb una fotografia i una signatura que semblen reals”, lamenta el director de l’oficina de Barcelona de Jori&Armengol.

Aquesta sofisticació no va lligada a delictes a empreses importants. De fet, el mateix estudi d’Acció recull dades que afirmen que la meitat d’atacs al planeta són a petites i mitjanes empreses, per això la ràtio de mortalitat després d’un atac és tan alta. “Ja no serveix pensar que no ets un objectiu gran, ara els delinqüents no entenen de mides”, reconeix Jori. Per tant, no només són molt més professionals sinó que ataquen a empreses més petites, “ja no cal que siguis Coca-cola per rebre un atac cibernètic”, ironitza el directiu de Jori&Armengol. Per contra, però, afegeix que “també estan sorgint nous models de vigilància que actuen en cas que hi hagi algun moviment desconegut”.

La ciberseguretat s’ha convertit en un gran aliat de les empreses i cada vegada s’està lluitant més per a la protecció d’aquestes companyies. No només és un tema de pèrdua de diners sinó que com més avança la tecnologia més dades gestionen les empreses sobre la societat. Aquest fet les fa molt més vulnerables a l’hora de rebre un atac, ja que les quantitats de rescat que es demanen per recuperar el control dels sistemes operatius van lligades a la quantitat i qualitat de les dades que aconsegueixen dels usuaris. Per això, institucions com la UAB ja treballen en models de seguretat molt més hermètics, el que Hernández anomena “seguretat des del disseny”, una manera més d’intentar pal·liar les conseqüències d’una nova classe de delictes que han vingut per quedar-se.

Més notícies
Els problemes ètics darrere els algoritmes / Pixabay
L’auge de la intel·ligència artificial evidencia la manca d’ètica social
Notícia: L’auge de la intel·ligència artificial evidencia la manca d’ètica social
Comparteix
Els experts i les empreses reconeixen la necessitat d'un codi deontològic per programar algoritmes
Una de les formacions de la primera convocatòria de Parlem Ventures / Cedida
Parlem Ventures, l’acceleradora catalana d’empreses de proximitat
Notícia: Parlem Ventures, l’acceleradora catalana d’empreses de proximitat
Comparteix
Una trentena d'empreses ja s'han beneficiat de la iniciativa de suport del teixit empresarial català impulsada per Parlem Telecom
Un parc eòlic al Priorat / ACN
Clam empresarial per l’impuls de les renovables a Catalunya
Notícia: Clam empresarial per l’impuls de les renovables a Catalunya
Comparteix
El teixit econòmic del país, acompanyat d'experts del sector, publica un manifest per reclamar la "urgent transició energètica"
El petrolier LENI P, atracat al pantalà d'Asesa del Port de Tarragona el maig de 2020 | ACN
Europa limita a 60 dòlars el preu del petroli rus
Notícia: Europa limita a 60 dòlars el preu del petroli rus
Comparteix
L'objectiu d'aquesta mesura és retallar els ingressos energètics de Rússia

Nou comentari

Comparteix

Icona de pantalla completa