Terrorisme al ciberespai

Un conegut, responsable de ciberseguretat d’un gran banc espanyol fa anys, va voler convèncer el seu president, amb qui tenia línia directa, de la necessitat d’invertir més en la seva àrea. Per acabar de convèncer-lo, es presenta en una reunió davant seu amb totes les dades dels seus comptes, incloent-hi inversions. No va caldre més. L’havia piratejat de dalt a baix, demostrant com eren de febles les barreres de seguretat de l’entitat. Aquell banc va començar a destinar molt més del seu pressupost a millorar els seus sistemes, foradats com un formatge de gruyère.

Iberdrola ha estat la darrera gran empresa espanyola a patir un atac de ciberseguretat a gran escala. Fins a 850.000 clients afectats. És l’última d’una llarga llista d’atacs que han patit tota mena d’entitats, incloent-hi altres grans companyies espanyoles com ara Telefónica i Santander. Encara cuegen els atacs patits el 2021 i 2023 a la Universitat Autònoma de Barcelona (UAB) i a l’Hospital Clínic. En mans dels ciberdelinqüents queden dades privades de tota mena sobre les quals demanen un rescat.

Coneixem les incidències que pateixen les grans empreses i organitzacions; però desconeixem la gran majoria dels ciberatacs privats. Sempre recordo un consell que vaig sentir dir a Alejandro Ramos, exresponsable de ciberseguretat de Telefónica i avui country manager d’aquesta empresa al Brasil: «El que dic a molts directors generals és que comencin a pensar com treballar en paper durant una setmana o deu dies perquè (un gran ciberatac) es produirà. Passi el que passi, i independentment dels diners que s’inverteixin en seguretat».

Comença a desvetllar-se qui pot eser al darrere de cada atac. Primer, els països sospitosos habituals. Tant des dels EUA com des de la Unió Europea s’han intensificat les alertes contra l’augment d’atacs promoguts des de Rússia des de la invasió a Ucraïna. És desenvolupar la guerra per una altra banda, buscant desestabilitzar sistemes d’infraestructures i transport claus del considerat enemic. Atacs que aniran sempre de la mà de la desinformació a través de les xarxes. Segon, les màfies organitzades, que segueixen en el seu procés evolutiu i que tenen com a únic objectiu aconseguir que les empreses atacades els paguin el rescat de les dades segrestades.

Segons l’últim informe del World Economic Forum, la ciber(inseguretat) és el quart risc mundial més gran per als pròxims dos anys. Enisa, l’agència de la UE responsable d’aquest àmbit -indica al seu informe de març- el defineix com una de les grans amenaces dirigint-nos a l’any 2030. Considera insuficients les inversions i evidencia la manca de persones preparades per poder combatre els atacs. Una de les raons d’aquesta manca de professionals que treballin al costat bo té una explicació fàcil: els dolents encara paguen molt millor.n

Subscriu-te per seguir llegint