L'apocalipsi tecnològica penja damunt les pimes com l'espasa de Dàmocles. Avui ja no és qüestió de saber si les empreses seran ciberatacades, sinó quan i quin en serà el cost. Som dèbils i no hi ha manera d'evitar el cataclisme. Excepte amb conscienciació i prevenció. Molta prevenció.

Aquesta és la dura realitat que van descriure ahir els experts durant la jornada «Ciberseguretat: pimes en risc», que organitzava Regió7, amb el patrocini de Control Group, la col·laboració de Cittec i Restaurant Ospi, el suport institucional de l'Institut Nacional de Ciberseguretat (Incibe) i els Mossos d'Esquadra, i d'Evidències Digitals.

Tres ponències i una posterior taula rodona van permetre als assistents que omplien ahir al matí la Plana de l'Om de Manresa fer-se una idea molt aproximada (i didàctica) sobre quin futur espera a aquest «castell» que són les empreses; un «castell», tanmateix, amb el perímetre impossible de fortificar sense fissures i obert a l'atac despietat de zombies ciberdelinqüents, segons ho va descriure gràficament un del experts. Cal estar molt alerta, i vetllar perquè la baula més dèbil de la cadena de seguretat de les empreses, les persones, estiguin perfectament formades i atentes per prevenir els embats criminals.

Les pimes, objectiu

La jornada, conduïda per la periodista de Regió7 Queralt Casals, va començar amb les ponències de Luis Hidalgo, del departament de Relacions Institucionals de l'Incibe; Albert Álvarez, cap de la Unitat Central de Delictes Informàtics dels Mossos d'Esquadra; i Bruno Pérez, pèrit judicial, informàtic forense i expert en ciberseguretat.

Les pimes, van explicar aquests tres experts, són, conjuntament amb les administracions públiques i el sistema sanitari, un dels objectius més clars d'una ciberdelinqüència cada vegada amb més mitjans econòmics i més preparada tecnològicament. Ho són perquè les pimes generen diners i perquè el 99% de les petites i mitjanes empreses considera improbable ser víctima d'un atac. Les pimes són preses fàcils, va dir Luis Hidalgo. Cal consciencació, sobretot en el més obvi: la ciberseguretat és imprescindible. Les mesures? La menys sofisticada és la més fèrtil: el sentit comú, no fer a la xarxa el que no faries en la teva vida diària, com és facilitar dades, refiar-te d'absoluts desconeguts, deixar la teva vida privada sense portes.

Els dolents aprofiten que som així, va insistir Hidalgo, que va fer un ampli repàs als recursos gratuïts i públics que ofereix a empreses i ciutadans l'Incibe, un organisme nascut el 2006 i reorientat el 2014 a combatre la ciberdelinqüència. Un ens que el 2019 va reportar més de 107.000 incidents de delictes digitals.

I si les empreses no veuen d'entrada els beneficis d'una bona formació i inversió en ciberseguretat, la necessitat es pot explicar amb el seu cost en diners: cada atac suposa per a les pimes una mitjana de 35.000 euros i 6,2 dies de tancament de l'empresa. El 60% de les pimes atacades han tancat portes en els sis mesos següents, va alertar Albert Álvarez.

Ciberseguretat: Albert Alvarez, cap de la Unitat Central de Delictes Informàtics del cos de Mossos d'Esquadra

Ciberseguretat: Albert Alvarez, cap de la Unitat Central de Delictes Informàtics del cos de Mossos d'Esquadra

Els incidents en ciberseguretat, que el 2019 es van multiplicar per 4 a Catalunya, afecten greument la reputació de l'empresa, però cal denunciar els atacs per millorar els sistemes preventius. Som en l'era de la hiperconnectivitat digital i no es pot deixar res a l'atzar. La paraula clau, va recordar Álvarez, és «global, perquè quan surts al camp d'Internet no saps quin rival t'hi trobaràs».

Els riscos

L'any passat, Mossos d'Esquadra va recollir més de 43.000 denúncies de l'àmbit d'internet, el 96% de les quals eren sobre estafes. Els atacs cada vegada són menys aleatoris i més dirigits i consisteixen principalment a ransomware (el segrest de dades per les quals cal pagar rescats costosíssims), especialment el de la família Ryuk (sense cap solució, ara mateix, va apuntar Álvarez), i phishing (la suplantació d'identitat). D'aquest últim abús informàtic sobresurt l'anomenat spear phishing, que consisteix a atacar una víctima prèviament estudiada a fons per fer miques totes les seves defenses. L'empresa del transport metropolità valencià va acabar pagant 4 milions d'euros per un cas d'aquest perfil criminal, va dir Álvarez. També empreses de Manresa n'han estat víctimes, va recordar l'expert de Mossos d'Esquadra, que només va assenyalar-ne, sense donar-ne més detalls, «una del polígon de Bufalvent» i «un concessionari de vehicles». No va aclarir si l'atac els va acabar costant diners.

Atacs in situ

El mediàtic Bruno Pérez, el més histriònic dels ponents, va exemplificar tot l'anterior amb unes simulacions d'atacs in situ, no gens complexos per a un usuari ben informat, a benzineres, domicilis domòtics i pimes que van fer esgarrifar els assistents, exposats, es va comprovar, amb més fragilitat que al temut coronavirus. Tot és possible i des d'aquí mateix. Glups! Perquè, bàsicament, som (tots, empreses i particulars) usuaris gairebé (o sense gairebé) analfabets digitals, que utilitzem eines molt sofisticades de les quals desconeixem el funcionament intern. Els seus riscos, en definitiva, alertava Pérez.

Ciberseguretat: Bruno Pérez, Perit judicial, informàtic forense i expert en ciberseguretat

Ciberseguretat: Bruno Pérez, Perit judicial, informàtic forense i expert en ciberseguretat

Les empreses, va insistir Pérez, tenen una única «finestra de seguretat», entre que no han estat atacades i ja ho han estat. Què cal fer? Actualitzar programes i fer còpies. «Còpies, còpies, còpies...», va dir en una lletania Bruno Pérez, figuerenc i aficionat a dibuixar enormes figures amb espelmes que encén pacientment una a una. Amb el mateix «esforç, constància i sacrifici» que cal, va etzibar, per assumir, en una era en què ja tot ho reclamem simplement clicant un botó, estem indefensos davant la ciberdelinqüència, davant la qual les úniques armes són la conscienciació i la prevenció.