• Empresa
  • La ciberseguretat, un element crític per la indústria catalana

La ciberseguretat, un element crític per la indústria catalana

Els ciberatacs a empreses són cada vegada més freqüents i sovint les companyies no són conscients de la importància de la ciberseguretat

L'Agència de Ciberseguretat de Catalunya registra un atac cibernètic cada tres hores | iStock
L'Agència de Ciberseguretat de Catalunya registra un atac cibernètic cada tres hores | iStock
Bernat Bella
Periodista
23 de Novembre de 2022

“Cada vegada el cibercrim serà més local i de proximitat”. És l’advertència de Tomàs Roy, director del Centre d’Innovació i Competència en Ciberseguretat de l’Agència de Ciberseguretat de Catalunya, durant la jornada de Seguretat de Sistemes organitzada per la Fundació per la Indústria dins del cicle Innovació 4.0 per reptes de la indústria, que compta amb el suport d’ACCIÓ.

 

Hospitals, universitats, empreses o administracions. Les notícies sobre ciberatacs a Catalunya són recurrents i posen en risc el funcionament d’una entitat i deixa al descobert dades que sovint són molt sensibles.

Esteve Gené: “Els ciberatacs no són un fet excepcional”

En aquest context, la sessió ha servit per posar de manifest la importància de la ciberseguretat per les empreses, en un entorn cada vegada més digitalitzat i amb més amenaces globals. Per Esteve Gené, vicepresident de la Fundació per la Indústria, es tracta d’un “tema crític”: “Els ciberatacs no són un fet excepcional”. Segons l’Agència de Ciberseguretat, aborden un intent de ciberatac cada tres hores.

 

Tot i això, Tomàs Roy lamenta que sovint és “difícil” conscienciar les empreses sobre ciberseguretat: “Desperta molt interès quan ja ets víctima”. Tot i això, reconeix que molts atacs “no es poden evitar”: “L’important és mitigar l’impacte quan en tinguem”.

La ciberguerra

La realitat actual és que els ciberatacs són cada vegada més freqüents, tant de caràcter local com global. Tomàs Roy parla directament d’una “ciberguerra amb totes les tensions geopolítiques”. “Estem veient atacs deliberats, cada vegada hi ha més cibercrim”, emfatitza.

A més, molts atacs ja són a nivell més local. La capacitat dels delinqüents no són tan grans, però la vulnerabilitat de moltes empreses els facilita el robatori o encriptació de les dades. L’objectiu habitual és extorsionar la víctima.

L’incentiu dels pirates

Si fa uns anys els incentius d’un ciberatac podien ser més polítics o el dany per se, ara hi ha nous incentius. Joan Jou, CEO i cofundador de Zertifier, destaca que amb les criptomonedes, els ciberdelinqüents ja poden demanar rescats i el cobrament de diners: “Tenen la possibilitat de cobrar l’extorsió. Abans no hi havia massa incentiu”.

Des de l’Agència de Ciberseguretat, per això, són contraris al pagament de rescats i aposten per la prevenció: “Si pagues, potser et tornen a atacar al cap d’uns dies. Si ets vulnerable i no ho resols, pots tornar a ser víctima”.

Tomàs Roy: “No existirà una possibilitat de negoci o de digitalització si no es fa amb ciberseguretat”

En aquest escenari, Tomàs Roy ha insistit en la necessitat que les empreses incorporin la ciberseguretat en la seva estratègia: “Cal intel·ligència i eficiència per apropar-se a la ciberseguretat: no existirà una possibilitat de negoci o de digitalització si no es fa amb ciberseguretat”.

Més quan la transformació digital està a l’ordre del dia. Però amb la incertesa i dificultats econòmiques actuals, hi ha un perill: “Amb la crisi es podria deixar per més endavant la protecció del sistema i els ciberatacants ho aprofitaran”.

La revolució del blockchain

Tot i això, la complexitat per garantir la ciberseguretat d’un sistema és molt alta. I aquí és on pren importància la tecnologia blockchain. Joan Jou, CEO i cofundador de Zertifier, ha assenyalat les diferències: mentre que amb la tecnologia tradicional les dades es protegeixen intentant-les tancar amb una muralla virtual, amb el blockchain s’encripten les dades i només són accessibles per la persona autoritzada.

“Encara no en som conscients, però és una revolució comparable a l’aparició d’internet. Internet va accelerar la informació, blockchain és la seguretat i la garantia de les dades a la velocitat d’internet”, ha resumit Jou. Mentre el blockchain encara és minoritari a moltes empreses i entre usuaris, els pirates fa anys que l’utilitzen al seu favor.

Joan Jou: “Per internet passem molta informació i és molt insegur”

Tot i la vulnerabilitat de moltes empreses, els usuaris són sovint la baula més feble de la cadena. Per exemple, són moltes les persones que utilitzen el mateix usuari i contrasenya per moltes aplicacions. “És un dels punts d’entrada dels pirates, ens poden piratejar molt fàcilment la identitat”, ha advertit.

“Per internet passem molta informació i és molt insegur. El correu no va ni encriptat i el poden llegir”, insisteix Jou, que considera que canviar la mentalitat dels usuaris és molt difícil i, el que cal, és implantar el blockchain: “Un dels punts més dèbils de la cadena és l’usuari, que no és conscient dels riscos ni pren les prevencions necessàries”.