Ciberdelinqüència, el futur de la ciberseguretat i alguns consells: quatre experts ens en parlen

Regió7 ha plantejat tres preguntes als quatre participants en la jornada organitzada aquest dijous pel diari i Prensa ibérica: Bruno Pérez, Albert Álvarez, Tomàs Roy i Marc Vilaseca

Gemma Camps

Manresa | 14·07·22 | 19:03 | Actualitzat a les 20:47

0
Notícia guardada al teu perfil
Veure notícies guardades

Un moment de la ponència d'Albert Àlvarez Oscar Bayona

Expliqui un cas relacionat amb la ciberseguretat o la ciberdelinqüència que l'hagi sorprès de manera especial. A deu-vint anys vista, cap on creu que evolucionarà la ciberseguretat. Doni un consell a una persona poc entesa en la matèria perquè estigui més segura. Parlem d’una persona que té un mòbil, una tauleta, un ordinador.

Són les tres preguntes que Regió7 ha plantejat als quatre experts que aquest dijous han protagonitzat la jornada organitzada pel diari i Prensa Ibérica sobre una qüestió de cabdal importància per a les empreses i particulars: la ciberseguretat per evitar ser víctimes d’un atac delictiu.

Bruno Pérez, pèrit judicial, informàtic forense i expert en ciberseguretat

Bruno Pérez Oscar Bayona

"L’agressor gravava i fotografiava les pallisses que li donava. I em va tocar recuperar aquesta informació"

1- Expliqui un cas relacionat amb la ciberseguretat o la ciberdelinqüència que l'hagi sorprès de manera especial.

-Home, hi ha casos durs que m’han marcat. Darrere la tecnologia hi ha persones i, mentre la tecnologia canvia cada dia i, per tant, tant me fa, les persones queden. Recordo un cas en el qual vaig haver de recuperar el que havien esborrat d’una targeta de memòria. La persona recordava que aquella targeta estava en una càmera amb què l’agressor gravava i fotografiava les pallisses que li donava. I em va tocar recuperar aquesta informació. Em va tocar veure-ho i partir-ho. També recordo autentificar unes imatges de càmeres de vídeo que va posar la germana perquè el germà entrava drogat a casa dels pares, rebentava la porta i els va apallissar. I veure que algú és capaç d’apallissar als pares... Jo toco la part humana de la tecnologia i això és el que realment et marca. Et puc assegurar que no estàs preparat per veure moltes coses i, quan penses que ho has vist tot, et juro que la foto següent és pitjor.

2- A deu-vint anys vista, cap on creu que evolucionarà la ciberseguretat?

-Crec que passarem per un període de maduració. Ja està passant que en el tema de les xarxes socials la gent cada vegada és més curosa i ja no s’exposa tant. Ja han après una mica la lliçó. També estem fent molta feina a escoles, amb grups, per explicar-los els problemes que hi haurà, i la mainada cada vegada n'és més conscient. I, a nivell d'empresa, la que no estigui protegida avui en dia, no hi serà. Simplement. Oi que totes les botigues han anat posant una porta metàl·lica perquè no els entrin, doncs això serà el mateix. T’has d’adaptar o morir.

3- Doni un consell a una persona poc entesa en la matèria perquè estigui més segura. Parlem d’una persona que té un mòbil, una tauleta, un ordinador.

-Malauradament, no hi ha un consell i no hi ha una mesura sinó que són moltes mesures, però, la més important de totes és la teva actitud. Prendre consciència que hi ha un problema. A partir del moment que agafis aquesta consciència, comença el camí i, a poc a poc, pas a pas, es va solucionant. La millor és la conscienciació.

Albert Àlvarez, sotscap de l'Àrea de Seguretat en Tecnologies de la informació de Cos dels Mossos d'Esquadra

Albert Álvarez Oscar Bayona

"Tu has de fer el primer pas: ser conscient dels riscos que comporten aquestes noves tecnologies"

1- Expliqui un cas relacionat amb la ciberseguretat o la ciberdelinqüència que l'hagi sorprès de manera especial.

-Hi ha infinitat de casos, però, els més sensibles són els que toquen a la gent més vulnerable. Sobretot, són temes de menors d’edat que, també els treballem, i que han sortit a l’exposició. Temes de sextorsion i coses d’aquestes. Parlem de criatures molt petites que les han extorsionat amb la coacció de difondre imatges de contingut sexual. Aquests potser són els casos més durs d’investigar, per la nostra part. És una extorsió que pot fer qualsevol. Gent normal amb un perfil professional normal que té una vida oculta i que es dedica a fer aquestes coses. Ens hi hem trobat.

2- A deu-vint anys vista, cap on creu que evolucionarà la ciberseguretat?

-Jo crec que estarem més sensibilitzats. Actes com aquest [la jornada] permeten que la gent prengui consciència d’aquesta realitat i, sent conscients d’aquesta situació, ens ajudarem molt de noves tecnologies que tot just ara acaben d’arrencar, però que ens poden donar un cop de mà important. Estic parlant, per exemple, de temes d’intel·ligència artificial, que tenen molt a dir i poden ser un complement perfecte per preveure la ciberseguretat i, per tant, que no siguem tan vulnerables.

3- Doni un consell a una persona poc entesa en la matèria perquè estigui més segura. Parlem d’una persona que té un mòbil, una tauleta, un ordinador.

-El meu consell seria deixar-se assessorar per professionals del sector. No han de ser empreses privades. Hi ha corporacions públiques, i estic parlant, per exemple, a Catalunya, de l’Agència de Ciberseguretat de Catalunya i, fora de Catalunya, hi ha l’Institut Nacional de Ciberseguretat o podríem anar més lluny, a Europa i als Estats Units, que fan campanyes preventives i t’informen, t’assessoren sobre com configurar dispositius, com comportar-se, però la part més fonamental, la humana, és que tu has de prendre consciència. Tu has de fer el primer pas: ser conscient dels riscos que comporten aquestes noves tecnologies i assessorar-se i prendre les decisions oportunes.

Tomàs Roy, director del Centre d'Innovació i Competència en Ciberseguretat (CIS4Cyber) de l'Agència de Ciberseguretat de Catalunya

Tomàs Roy Oscar Bayona

"Vam poder aturar atacs molt complexos on hi havia moltes capacitats al darrere i l’enemic era molt avançat"

1- Expliqui un cas relacionat amb la ciberseguretat o la ciberdelinqüència que l'hagi sorprès de manera especial.

-A nosaltres, com a administració pública, el que més ens sobta és quan els atacs són cap a entorns dels més dèbils o a l’entorn sanitari, enmig de la pandèmia. Veure capacitats i activitat molt avançada que ens requereixen fer molts esforços de detecció i de resposta. Acabes dient: ei, que estem parlant de l’entorn sanitari en una pandèmia! A on anirem a parar! Ho vam veure i, malgrat que un no es pot alegrar de les desgràcies, vam poder aturar atacs molt complexos en els quals hi havia moltes capacitats al darrere i l’enemic era molt avançat. Haver aconseguit sortir-nos-en, no és per treure pit, però va ser dir: quin atac més xulo i que bé que ens n’hem pogut sortir. Però, en el fons de tot, també hi ha dir: què estem fent? Estan atacant els nostres hospitals que ja tenen l’atac de la pandèmia. Estaven estressats, moltes malalties no es podien tractar i, ara vens tu i vols tombar tot el sistema sanitari!? És possible? És possible. Per tant, hem d’estar treballant amb la idea que, oi que té valor la vida? Doncs hi ha qui diu que t’atacaré aquí. Són uns empresaris molt agressius i volen recuperar la seva inversió molt ràpidament, i si poden tenir-la sense esforç perquè tu no has fet la teva feina, millor que millor. Menys hauran d’invertir.

2- A deu-vint anys vista, cap on creu que evolucionarà la ciberseguretat?

-Estic totalment convençut que estarem més preparats. Crec que en aquest moment estem en una fase de transició en la qual estem construint sobre sistemes que van néixer insegurs. En certa manera, hem de protegir coses desprotegides, però, per exemple, el núvol, que tothom en parla, es va construir segur perquè ningú no vendria un núvol insegur. Per tant, en aquest cas, tenim un entorn que té els seus riscos, però que no té els de la seva construcció. Es va construir de forma segura. Cada vegada més, espero, els drets digitals, la privacitat, la seguretat, seran inherents als productes. En el cas d'un cotxe et sorprendria que tingui un error, en canvi, acceptem que el mòbil ningú no et garanteixi que està fet de forma segura. Crec que cada vegada més anirem abandonant les inseguretats dels usuaris, dels passwords, del programari i del disseny, per entrar en un entorn de confiança, de moltes capes. Si digitalitzem les cases, les ciutats i els cotxes, per a mi són molt bones notícies perquè tot això ho protegirem i no posarem en un cotxe un mòbil insegur i en un hospital un ordinador insegur perquè haurem fer un exercici de disseny i de construir coses dins de les quals ja hi haurà la seguretat.

3- Doni un consell a una persona poc entesa en la matèria perquè estigui més segura. Parlem d’una persona que té un mòbil, una tauleta, un ordinador.

-Activar-se. Ser responsable del que és a les seves mans. I, si agafem un mòbil, intentar estudiar-lo mínimament. Hi ha molts tutorials de com es configura de forma segura el meu mòbil i segur que hi ha molts vídeos a Internet i guies de com puc configurar les meves xarxes socials. Per exemple, avui en dia, l’iPhone, si et dones d’alta, et diu quants dels passwords que tens estan compromesos. Et diu: escolta, en tens 26 que ja són coneguts fora. Ara iPhone farà uns esforços molt grans per presentar-se com a segur. En el seu moment, Microsoft era insegur i la gent ho deia. No s’ho van poder permetre i ara és segur. Es tracta d’aprofitar els recursos que es posen a la teva disposició. No has de convertir-te en un hacker ni treure’t una carrera. Simplement, tens un mòbil que està ple de coses molt usables, tant com les aplicacions que utilitzes, per fer-te fàcil la teva vida segura. Activa’t mínimament.

-Fa la impressió que les eines digitals ens han acostumat malament perquè, són tan fàcils de fer anar i tan intuïtives que, quan arriba la part de fer una mica més d’esforç, ens costa molt més.

-Ens trobarem ajudes de la regulació i del mercat. Quan van començar els xats, eren insegurs tots. Avui són tots segurs. Ens vam convertir tots en hackers, que si tenies el Signal, el Telegram, el WhatsApp... Avui tenen tots el mateix xifrat. Un usuari no acceptaria una xat insegur i tots són segurs. Amb això hem de confiar que la tecnologia evolucionarà cap aquí si nosaltres sabem valorar això quan comprem. Compra segur si és que per a tu és important. Si hi ha un navegador que agafa totes les teves dades i un altre que amb el mateix resultat no n’agafa cap, utilitza’l perquè no t’ho amaguen que fan servir les teves dades. Per a tot hi ha una alternativa. La paraula "activar-se" també ve d’activisme. Sigues activista de la teva autoprotecció. Per tant, implica’t una mica. No siguis un fanàtic ni un poruc. Simplement, ves prenent decisions. Canvia el teu password sense que no t’ho digui ningú. Només depèn de tu. Són hàbits saludables. Tingues còpies. Per què? Perquè ho podries perdre tot i et sabrà greu.

Marc Vilaseca, CEO de Kouten

Marc Vilaseca Oscar Bayona

"Estem parlant de molts diners que poden enfonsar una empresa perfectament"

1- Expliqui un cas relacionat amb la ciberseguretat o la ciberdelinqüència que l'hagi sorprès de manera especial.

-Com que nosaltres tractem més amb empreses que amb particulars, els que recordo són d’empreses i, principalment, són temes econòmics. Falsejar, intentar accedir als comptes bancaris per poder fer transferències i falsificar factures i correus electrònics amb proveïdors i clients per poder-ne treure un profit econòmic. Això ha passat massa vegades. Tenim clients, a dia d’avui, que, quan no ho eren, els havia passat i estem parlant de molts diners que poden enfonsar una empresa perfectament.

2- A deu-vint anys vista, cap on creu que evolucionarà la ciberseguretat?

-Crec que en els nostres ordinadors i PC no hi haurà absolutament res de dades i tot estarà penjat amb servidors al núvol. Per a nosaltres aquesta solució és la mes segura, a dia d’avui. No fa falta esperar vint anys perquè sigui així perquè els sistemes de seguretat per protegir-ho a tots els nivells sempre estan en l’última evolució. M’imagino, en definitiva, que, perquè sigui més fàcil l’administració, en cap PC de cap empresa hi hagi res d’informació i que tot estigui penjat en un servidor perquè hi puguem accedir des de qualsevol lloc de forma segura.

3- Doni un consell a una persona poc entesa en la matèria perquè estigui més segura. Parlem d’una persona que té un mòbil, una tauleta, un ordinador.

-Com a mínim, tres que són els més bàsics són: sí o sí antivirus i antimalware, que protegeix del software maliciós, instal·lats a tots els dispositius que tinguis: ordinadors, mòbils, tauletes... Els iPhones no són immunes als virus, com popularment es diu. Per tant, també. I insistim molt amb les contrasenyes, que siguin canviants, complicades. Si no vols tenir-ne tantes, doncs, tingues un gestor de continguts de contrasenyes per a tots els dispositius, que ja existeix. Per a un particular aquestes tres eines són bàsiques i ens protegim en un 90% de possibilitat de problemàtica de ciberseguretat.