La covid-19 va ser un cop dur per a les empreses. Van haver d’aplicar un treball en remot que, ni de lluny, haurien pensat que podrien aplicar a curt termini. La lògica porta a pensar que el conflicte principal es dona en la logística per poder executar totes les tasques amb normalitat, però hi ha un segon element que sovint ha passat per alt: la ciberseguretat. El trasllat de les oficines a les llars durant la pandèmia va fer que els treballadors es connectessin des d’entorns molt menys protegits que el de les companyies, pel que es va obrir una bretxa perfecta per a l’entrada de les amenaces d’internet.

Segons el darrer Informe de Tendències de l’Agència de Ciberseguretat de Catalunya, el nombre d’atacs per part d’un malware ha crescut un 475% entre març i juny, amb una mitjana de 16,2 d’aturada general en les empreses afectades. I no només en el sector privat i en un entorn més econòmic, sinó que s’han viscut episodis com el ciberatac i extorsió a l’Hospital Moisès Broggi, que va afectar 13 centres sanitaris més. “En ciberseguretat no podem parlar d’ètica, és un negoci”, ha assenyalat el coordinador del Centre de Ciberseguretat Industrial de Catalunya (CCI), Joan Figueres, en una de les sessions organitzades a la Barcelona New Week, qui recorda que el teixit empresarial té molts deures pendents en matèria de protecció a les xarxes.

Durante la pandemia ha habido un incremento en ciberataques según nos cuenta @JoanFiguerasT por 2 razones en particular:
➡️La irrupción del teletrabajo, lo que supuso un cambio de escenario
➡️Priorizar por parte de las empresas otros aspectos por encima de la ciberseguridad pic.twitter.com/d2u5RsBTco

— BNEW - Barcelona New Economy Week (@BnewWeek) October 9, 2020

El perill de voler estar informat

La ciberseguretat, any rere any, ha pujat graons en l’escala de prioritats de les empreses. Les grans corporacions han après que calen estratègies i professionals que xifrin les seves infraestructures, però les petites i mitjanes empreses no estaven preparades. “Les pimes són les que han rebut més atacs petits”, ha confirmat Figueres, “però això els ha fet veure com és d’important pensat a protegir-se”.

Al context de falta de mesures, o d’un teletreball que has traslladat els professionals a entorns sense protecció intensa, cal sumar-li el gran consum d’informació que s’ha fet a través de la xarxa. “Hem vist e-mails infectats, missatges a través dels dispositius mòbils i tota mena de comunicacions que ha fet que la gent obri enllaços maliciosos”, ha apuntat el CEO de Sababa Security, Alessio Ceti, “el phishing i l’smishing han vist aquí un camp gran per córrer”. El primer actua amb comunicacions via e-mail, mentre que el segon ho fa amb SMS.

Ceti: “Hem vist e-mails infectats, missatges a través dels dispositius mòbils i tota mena de comunicacions que ha fet que la gent obri enllaços maliciosos”

Per això l’expert considera que l’augment d’atacs és un comportament normal, derivat de l’increment de l’activitat a la xarxa, i que ha d’alertar la ciutadania per adquirir els coneixements necessaris per identificar les amenaces. “La gent volia saber què passava, com evolucionava tot, i informar el seu entorn si rebia alguna cosa. Això ha fet que no es prenguin totes les mesures adequades”, ha afegit.

Personalitzar l’estratègia per fer-la efectiva

Segons els últims informes de McAfee, el cibercrim ja mou anualment més de 600.000 milions de dòlars i supera el negoci del narcotràfic. “Som davant d’autèntiques organitzacions que milloren dia a dia les seves estratègies amb els departaments d’innovació”, ha alertat el coordiandor del CCI, “hem de deixar d’actuar de manera reactiva davant dels atacs i ser proactius”.

Amb més de 20 anys d’experiència en l’àmbit, Figueres ha vist com les empreses han donat resposta abans o després, i en menor o major mesura, a les amenaces rebudes. Algunes més encertades que altres, però totes han servit per solucionar el problema imminent. “Hem de deixar de posar pegats i revertir danys. Cal dissenyar estratègies a llarg termini que ens donin les eines i barreres per aturar futurs atacs, o estar preparats per si arriben i minimitzar les conseqüències”, ha proposat. Una demanda a la qual Ceti s’hi ha sumat amb dos elements claus per a la fórmula: “Cal més inversió en infraestructures segures i en professionals qualificats que creïn un pla de protecció adaptat a les necessitats reals de cada companyia”. Principalment perquè, “com la covid-19”, ha il·lustrat, “l’atac pot ser asimptomàtic i no saber com actuar”.

Figueres: "Hem de deixar de posar pegats i revertir danys. Cal dissenyar estratègies a llarg termini que ens donin les eines i barreres per aturar futurs atacs"

Quan un usuari, sigui una persona aliena a cap organització o el treballador d’una companyia, clica a un enllaç infectat, l’amenaça penetra en el dispositiu electrònic. Tal com explica Ceti, un ransomware simple només afectarà aquell individu i l’aparell que utilitza, però un de més avançat pot afectar tota la xarxa a la qual està connectat. “En una empresa això pot suposar que malware descarregat pot enviar dades del negoci al centre criminal. Analitzarà l’estructura de l’organització i buscarà si la infraestructura és crítica per saber com atacar”, ha descrit. En molts casos, el resultat final és el suborn per obtenir diners a canvi del retorn de dades i alliberament dels servidors.

En casos complexos, actuar amb l’adquisició d’antivirus o altres eines reactives no és suficient, sinó que calen experts. El més recomanable és buscar algú extern al negoci per fer una anàlisi exhaustiva del cas sense condicionants i actuar de la manera més òptima possible.