TECNOLOGIA
Albert Cadanet i Natàlia Vila

Estem preparats per combatre els atacs informàtics?

Els ciberatacs s’han convertit en una amenaça comparable al narcotràfic, però caldrà molta preparació per evitar que els pirates hi surtin guanyant

Estem preparats per combatre els atacs informàtics? / IDOIA VALLVERDÚ Zoom

Consultes mèdiques suspeses al Regne Unit, afectacions a la xarxa ferroviària d’Alemanya i col·lapse total al servei rus de correu postal. El virus WannaCry ha afectat més de 100 països aquest mes de maig, però tan sols és un capítol més dels nombrosos atacs cibernètics que fa temps que es produeixen. Afecten les empreses i el dia a dia de les persones, des del sistema de sanitat pública fins a la xarxa de transports.

Espanya tampoc està exempta d’aquests perills. Un estudi que va elaborar l’Institut Nacional de Ciberseguretat (INCIBE) va xifrar en 115.000 el nombre d’atacs informàtics que va rebre Espanya l’any passat, és a dir, 315 al dia, o 13 cada hora. Això va suposar un 130% més que l’any anterior. Les dades situen Espanya com el tercer país més atacat del món, només per darrere dels Estats Units i el Regne Unit. En el cas del WannaCry, un dels objectius va ser Telefónica i altres empreses de l’Íbex. No se sap quina quantitat exacta d’ordinadors es van veure afectats, però els pirates demanaven 300 dòlars en bitcoins -per cada terminal- per restablir la normalitat.

Davant l’auge d’aquestes amenaces, la Fundació Group Set va impulsar unes jornades al voltant de la ciberseguretat. “La revolució informàtica i a la interconnexió ens fan més vulnerables”, resumeix Núria Basi, presidenta de Group Set. Basi assegura que en el futur “es destinaran molt recursos” a aquesta matèria i que “ja hi ha una alta demanda de professionals” per prevenir i solucionar aquestes amenaces.

Segons Xavier Ferré, responsable de risc en tecnologies de la informació a les oficines de Barcelona de l’auditora Ernst & Young, els tipus de ciberatacs més habituals són dos: el primer consisteix a enviar un correu electrònic als treballadors de l’empresa amb un fitxer adjunt que instal·la un virus a l’ordinador. A partir d’aquí, els crackers ( hackers que busquen beneficis a través de ciberatacs) demanen un rescat que s’ha de pagar en moneda electrònica per recuperar la informació. Com el WannaCry.

En el segon cas, les organitzacions criminals intenten accedir a la xarxa de les empreses a través de qualsevol llacuna informàtica per després vendre la informació a tercers. El blanc dels crackers solen ser les grans empreses que, tot i que són les més ben preparades, també són les que tenen més recursos. “Bancs i empreses farmacèutiques ja porten temps invertint en aquest camp”, diu Ferré. De fet, “és una de les poques partides del seu pressupost que segueix creixent”. Les grans companyies d’aquest sector destinen actualment “entre un 5% i un 8%” del pressupost total dins l’àrea de tecnologia a prevenir i atacar aquest tipus d’amenaces.

Davant aquesta situació, cada cop hi haurà més demanda laboral per a experts informàtics, cosa que suposa “una oportunitat per a les universitats per dotar les empreses de personal especialitzat” a falta actualment d’una formació acadèmica.

Per la seva banda, el Parlament Europeu està redactant normatives per intentar preservar la informació de la xarxa. De cara al 2018 “hi haurà un gran canvi que transformarà la protecció de dades en un procés més homogeni i segur”, afirma Ferré. A més, s’està treballant en el que s’anomena protecció d’infraestructures crítiques, com serien empreses del sector nuclear o farmacèutic. “Aquests sectors estan complint una sèrie d’estàndards en seguretat, ja que qualsevol atac en la seva xarxa tindria un gran impacte en la societat”, explica Farré.

Però a més d’incorporar nous professionals i invertir en software, aquest expert manté que “totes les companyies necessiten formar els seus treballadors” en seguretat informàtica perquè sàpiguen de què va aquesta amenaça.

“Els manuals de crisi ja no serveixen. Ara treballem en plataformes digitals per poder actuar immediatament”, explica Núria Vilanova, presidenta de la consultora de comunicació Atrevia. Vilanova també indica que “qualsevol missatge intern de l’empresa ha de ser vàlid perquè surti a l’exterior, perquè et poden observar des de qualsevol lloc a qualsevol moment”. Amb l’auge de l’internet de les coses (IoT) la situació serà encarà més alarmant perquè “es multiplicaran les vies per atacar qualsevol àmbit”, apunta Ferré.

La ciberseguretat és un dels grans reptes tecnològics. L’accés a la informació s’ha convertit en un factor estratègic molt rellevant, i capítols com el del WannaCry es repetiran amb tota seguretat. La disputa tot just acaba de començar.