• Empresa
  • Un "furoner brut" es confessa a Barcelona: "En l'àmbit de la ciberseguretat estem fracassant"

Un "furoner brut" es confessa a Barcelona: "En l'àmbit de la ciberseguretat estem fracassant"

Fira de Barcelona acull, en el marc de l'IoT Solutions WC, el Barcelona Cybersecurity Congress per abordar els grans reptes de la ciberseguretat

Tom Liston, consultor principal de Bad Wolf Security | VIA Empresa
Tom Liston, consultor principal de Bad Wolf Security | VIA Empresa
David Lombrana VIA Empresa
Periodista
Barcelona
21 de Maig de 2024

La ciutat de Barcelona es bolca cap a una de les 10 tendències tecnològiques d’enguany, la ciberseguretat, amb el tret de sortida del BarcelonaCybersecurityCongress que s’emmarca en l’IoT Solutions World Congress, l'esdeveniment internacional més important dedicat a la transformació digital de la indústria. Així, la ciberseguretat es presenta a la Fira de Barcelona Gran Via entre el 21 i el 23 de maig com una tendència clau quant a la digitalització de les empreses i les fàbriques, que malgrat esdevenir més àgils i competitives, passen a ser més fràgils. Tant és així que, segons un informe internacional de la tecnològica CheckPoint, els ciberatacs han augmentat un 28% en el primer trimestre d’enguany, fet que es tradueix en 1.380 atacs setmanals. Quant al panorama nacional, les dades també són alarmants: l'Agència de Ciberseguretat de Catalunya va detectar, durant el 2022, més de 4.424 milions d'atacs cibernètics.

 

L'Agència de Ciberseguretat de Catalunya va detectar, durant el 2022, més de 4.424 milions d'atacs cibernètics

I és que el teixit empresarial català s’ha pres molt seriosament la importància de protegir-se davant d’atacs informàtics cada vegada més sofisticats. Tant és així que el percentatge d'empreses catalanes amb alguna mesura de ciberseguretat (92%) està per sobre de la mitjana de la Unió Europea (91,80%), segons les estadístiques oficials analitzades per PandoraFMS. Alhora, un estudi elaborat per Acció conjuntament amb l'Agència de Ciberseguretat de Catalunya apunta que el territori compta amb 495 empreses dedicades a la ciberseguretat que donen feina a més de 9.400 persones i facturen un total de 1.071 milions d'euros, esdevenint, a més, la tercera regió europea en captació d'inversió estrangera en aquest negoci, només per darrere d'Irlanda i Brussel·les. 

 

"En un entorn d'inestabilitat geopolítica, en plena transformació digital i amb el boom de la intel·ligència artificial, els ciberatacs s'han convertit en un dels principals riscos per al sector", ha afirmat el director de l'esdeveniment, MarcTarragó, qui afegeix que “l'augment de dispositius connectats obliga les empreses a actualitzar constantment els seus sistemes de seguretat digital, per això volem oferir-los l'última tecnologia en protecció, en un entorn on els millors professionals del sector es reuniran i debatran sobre les solucions d'avui i els reptes de demà”. 

Les confessions (i preocupacions) d'un "furoner brut"

“Hola, soc en TomListon, i soc un furoner brut”. Aquesta ha estat la presentació del consultor principal de BadWolfSecurity en la conferència Confessions of a Dirty Hacker: Over Two Decades as a Hacking Curmudgeon. Si bé es pot tractar d’una presentació un pèl agressiva, Liston no ha trigat a desvelar que, en el fons, és un white hat hacker. “Quan em presento també dic que soc un lladre, és més senzill d’entendre que si dic que soc un pentester -professional que duu a terme exàmens de penetració per trobar les debilitats d’un sistema informàtic determinat-”. 

“La meva tasca mai ha consistit a vendre res als meus clients. Simplement, a informar-los de les seves vulnerabilitats”, ha apuntat l’expert, qui ha confessat que “quan miro el panorama de la ciberseguretat actual, penso que estem fracassant”. A banda de les xifres registrades de ciberatacs en el primer trimestre de l’any, Liston ha advertit que el nombre de dies que triga una organització, de mitjana, en trobar una violació de dades és de 277, i que un 75% d’aquestes s’han transformat en danys materials per als seus processos de negoci. Si bé es tracta d’uns resultats “preocupants”, allò que realment decep Liston és que fins a un 57% de les empreses no disposen de mecanismes per denunciar incidents de seguretat.

El nombre de dies que triga una organització, de mitjana, en trobar una violació de dades és de 277

Dos dels principals motius pels quals bona part de les organitzacions d’avui dia no es troben preparades davant els ciberatacs actuals són “les suposicions errònies que fan, a les quals he dedicat a desafiar al llarg de tota la meva carrera”, i que moltes d’elles compten amb la “seguretat de l’armadillo”: “Dura i cruixent per fora, suau i masticable per dins”, ha apuntat Liston, destacant que “el contrari de defensar una organització, no és atacar-la, sinó no defensar-la”.

Internet, un lloc "encara pitjor del que podem imaginar"

Joan Garcia, responsable de pràctiques de seguretat al núvol al sud d’Europa de CrowdStrike | VIA Empresa
Joan Garcia, responsable de pràctiques de seguretat al núvol al sud d’Europa de CrowdStrike | VIA Empresa

Tenint en compte que “Internet no és un lloc tan espantós com podem imaginar, sinó que és encara pitjor”, el consultor ha posat especial èmfasi en el procés d’assegurar una determinada organització, equiparant-ho amb la construcció d’un edifici: “Els edificis es construeixen començant pels fonaments. No feu una altra cosa fins que no hàgiu cobert la seguretat bàsica”, ha advertit, definint la “vertadera essència de la seguretat”: disposar de l’habilitat d’observar una organització des de la perspectiva d’un ciberdelinqüent. “Si no ets capaç de fer això, tot allò que facis per protegir-te fracassarà”. 

I, precisament, el responsable de pràctiques de seguretat al núvol al sud d’Europa de CrowdStrike, JoanGarcia, ha detallat on s’orienten “els pròxims adversaris del camp de batalla”: al núvol. “Aturar les violacions del núvol requereix un enfocament més ràpid i intel·ligent de la seguretat al núvol”, ha detallat l’expert en la ponència Adversaries are Getting Smarter in the Cloud. Garcia ha esmentat la importància de “submergir-se al núvol”, sent conscients que l’augment de l’explotació del núvol ha estat d’un 95% el 2021, i d’un 75% el 2022. Això sí, feta la llei, feta la trampa: els actors d’amenaça han crescut un 288% i un 110%, respectivament.