«Les empreses petites són les principals víctimes dels ciberatacs, que augmenten»

Albert Álvarez és cap de la Unitat Central de Delictes Informàtics dels Mossos i serà un dels ponents de la jornada de ciberseguretat de Regió7

anna costa

26·02·20 | 23:01

0
Notícia guardada al teu perfil
Veure notícies guardades

Albert Álvarez intervindrà a la jornada sobre ciberseguretat a Manresa | MOSSOS

Albert Álvarez és un dels ponents de la jornada que es farà el 5 de març a l'Espai Plana de l'Om de Manresa, «Ciberseguretat: Pimes en risc», organitzada per Regió7, amb el patrocini de Control Group, la col·laboració de CITTEC i Restaurant Ospi, el suport institucional d'INCIBE i els Mossos d'Esquadra, i el suport d'Evidències Digitals. L'entrada és gratuïta, tot i que cal tramitar una inscripció aquí.

Cap de la Unitat Central dels Delictes Informàtics dels Mossos d'Esquadra, Álvarez exposarà que els virus informàtics s'han convertit en un perill per a les empreses: impliquen despeses molt importants i rescats cada cop més alts.

Qui són les principals víctimes dels ciberatacs?

En els últims temps hem detectat que si abans els atacs es produïen de manera indiscriminada, ara són atacs dirigits. Les principals víctimes són, d'una banda, institucions, com per exemple ajuntaments (van ser atacats el de Lloret de Mar i el de Vilafranca del Penedès), i, d'altra banda, pimes i autònoms.

Per què les empreses petites són les més vulnerables?

Perquè a diferència de les grans empreses, no inverteixen en seguretat. Les grans empreses solen estar ben protegides i els ciberdelinqüents ho tenen més complicat. En canvi, les empreses petites no tenen la consciència de ser un objectiu i no prioritzen la protecció de la seva infraestructura tecnològica. Això fa que siguin un objectiu real i factible per als ciberdelinqüents, que prefereixen atacar a empreses que a particulars, tot i que hi ha moltes víctimes.

Quin tipus de delictes cometen?

A escala de particulars, el phishing, que consisteix a guanyar-se la credibilitat de la víctima per comprometre-li dades privades, com ara sistemes de pagament o perfils de xarxes socials. Estafes.

I pel que fa a les empreses, el delicte més estès és el ransomware. És un programa maliciós que encripta les dades dels equips informàtics i no permet desbloquejar-les si no es paga un rescat via criptodivises per no ser rastrejats. Per entrar acostumen a fer-ho amb un correu electrònic i un arxiu adjunt que quan s'obre permet extreure dades.

Quins són els efectes d'aquests atacs informàtics?

Poden ser devastadors. Un ciberatac a una empresa comporta, de mitjana, 35.000 euros de despesa per a l'empresari per solucionar el problema, i no sempre és possible la completa recuperació. A més, comporta uns 6 dies d'interrupció dels serveis informàtics. Es paralitza l'activitat. Això fa que per a moltes empreses sigui inassumible seguir amb el volum de negoci que tenien, per culpa del ciberatac.

Està augmentant la ciberdelinqüència?

Sí. Des del 2010 fins ara cada any han anat creixent. A tot Catalunya, l'any 2019 hi ha haver 43.725 denúncies per casos de cibercrims. El 2018 van ser 40.187. Un augment del 8,8% en un any. Aquest increment respon a què cada vegada som tecnològicament més dependents i tenim més dispositius al nostre abast connectats a Internet. Cada un és un nou punt d'atac que pot contenir informació confidencial i privada.

A la Catalunya Central també hi ha casos?

I tant. A tot Catalunya, i les comarques centrals no en són una excepció. A la xerrada del proper dijous 5 de març posaré sobre la taula alguns exemples concrets d'empreses ciberatacades. S'han donat casos, sí, i són situacions crítiques.

Davant d'aquesta realitat, què han de fer les empreses per protegir-se?

D'entrada han de prendre consciència que qualsevol empresa, per petita que sigui, té un risc de ser atacada. És clau adoptar mesures per evitar-ho. Les tasques de prevenció són, per exemple, tenir els sistemes protegits, i tenir còpies de seguretat el màxim d'actualitzades i fora de l'entorn de treball. També és molt rellevant la formació. No només els responsables de les tecnologies de la informació de l'empresa han de rebre formació, sinó qualsevol que tingui un correu corporatiu n'ha de tenir, perquè la gran majoria d'atacs es porten a terme a través del correu electrònic.

Com actua la unitat de Delictes Informàtics de Mossos?

Un cop interposada la denúncia a comissaria -que és molt important i no sempre es fa- fem una investigació d'àmbit tecnològic amb l'objectiu d'arribar a qui hi ha darrere dels atacs. És complicat perquè hi ha eines d'anonimat, encripten dades, esborren rastres... Són delinqüents que despleguen tots els recursos disponibles per amagar on són, i perseguir-los és una cursa d'obstacles. Són gent professionalitzada i organitzada, habitualment de fora de Catalunya i d'Espanya. Això fa necessària la cooperació amb altres elements policials i judicials de l'àmbit internacional.

S'ha referit a empreses que no denuncien. Per què no ho fan?

A moltes empreses els costa denunciar i informar que han estat víctimes d'un ciberatac. Suposo que és per por a què els minvi la credibilitat, tot i que són dades que no s'expliquen. Vull entendre que és un tema de falta de cultura de la denúncia, però això a nosaltres ens perjudica a l'hora de tenir les dades el més exactes possible i conèixer la dimensió real del problema.