19.03.2023 - 11:51
|
Actualització: 19.03.2023 - 16:48
L’Agència de Ciberseguretat veu Catalunya com un focus d’interès per al cibercrim, atès que dos dels seus eixos estratègics són la digitalització i l’atracció d’inversions i talent. Ho ha explicat el director, Tomàs Roy, en una entrevista a l’ACN en què diu que com més s’opti per una transformació digital, més atacs es rebran. De fet, afegeix que ara com ara resolen un incident cada tres hores, és a dir, uns dos mil l’any. “En alguns dels quals, l’adversari guanya, però molts no tenen ressò perquè ens en sortim i no tenen impacte”, detalla. Quant a les estructures més sensibles, diu que s’han diversificat i si bé tenen molta importància l’administració pública o la sanitat, apareixen nous entorns, com ara el logístic i l’alimentari.
Segons Roy, el creixement exponencial dels ciberatacs és evident i, de fet, en l’àmbit mundial s’ha multiplicat per sis tan sols l’any passat. “No és conseqüència de la desprotecció. Més aviat del valor que donen la ciutadania, les empreses i el govern a la transformació digital”, diu.
Quan es parla de ciberatacs, n’hi ha tres menes. Els primers són més orientats als usuaris, basats sobretot en l’estafa i que busquen la seva participació activa per aconseguir credencials, dades personals i bancàries, o bé perfils per a enganyar uns altres usuaris. També n’hi ha d’empresarials, que fan servir les credencials que han aconseguit prèviament per adquirir més capacitats. Finalment, hi ha una tercera tipologia que fa referència a les infrastructures. “S’ataca la visibilitat d’una empresa, sigui pública o privada. No perds les dades, però sí la capacitat de prestar serveis.”
En tots tres casos, el motiu principal sempre és el mateix: diners, eines per a fer diners o per a estalviar-ne. Així, les empreses mateixes sovint inverteixen els guanys en si mateixes per poder tenir més capacitat i fer més atacs. Per això, Roy recomana de no pagar quan hi ha un atac d’aquesta mena per evitar de donar el missatge que en aquell sector concret, es paga.
De vegades els atacs no tenen un objectiu concret, sinó que passen perquè l’atacant es troba un entorn no defensat. “Hi ha exposicions, i si té la possibilitat d’entrar, hi entra”, afegeix. Si bé hi ha àmbits en què la cultura de la protecció és més elevada, com ara la banca i el sector de les assegurances, uns altres no tenen ni tan sols mesures per a “desmotivar els atacants”, un fet que Roy recomana per posar-los-ho una mica més difícil.
Entre les normes bàsiques de protecció, l’Agència de Ciberseguretat recomana d’identificar el perímetre, tenir els punts de sortida definits i saber què s’ha de prioritzar, com també tenir capacitat de recuperar-ho en un temps mínim. “No té sentit tenir-ho tot a l’última si ningú no ho vigila ni monitora. No és només una tasca de la ciberseguretat, sinó de tots els responsables de la digitalització en qüestió”, opina Roy.
L’atac del Clínic
Sobre el ciberatac a l’Hospital Clínic de Barcelona, explica que ara com ara ja s’han recuperat tots els codis amb capacitat de prestar servei, tot i que alguns s’han recuperat amb menor intensitat. Per això, destaca la importància de la connectivitat que es va establir en sistemes centrals quan els propis van caure. “La història clínica no va ser compromesa, i hi ha moltes dades que no han estat compromeses i que s’hi podia arribar si restauràvem la comunicació”, afegeix.
Un fet que demostra, segons Roy, la capacitat de resiliència del sistema públic català. També ha explicat que ara com ara treballen per restablir totes les capacitats pròpies. També en una reenginyeria del sistema, “que ha de ser més robust, perquè precisament ha estat víctima d’un atac”. Respecte dels atacants, recorda que són ells qui tenen més interès a contactar per monetitzar la iniciativa.
“Nosaltres tan sols els vam informar que atacaven una entitat d’utilitat pública, amb interessos públics i persones que en rebien les conseqüències. Ells van expressar que només tenien intenció de rebre diners i nosaltres ens hi vam negar.” En el cas dels responsables del ciberatac d’aquest hospital, Ransom House, Roy diu que ja eren identificats com un grup molt focalitzat a les estructures sanitàries.
Però, a més, un dels objectius de l’Agència Catalana de Ciberseguretat és trobar “pautes de comportament” en uns altres atacs per poder determinar a quin grup van associats i preveure els seus interessos. “L’anonimat i la deslocalització són molt freqüents, per això volem entendre’ls, per poder posar paranys i protegir-nos, no anar per darrere seu”, rebla.