El passat mes de maig el president Joe Biden va decretar l'estat d'emergència pel fet que la companyia Colonial Pipeline, que opera a un dels principals oleoductes dels Estats Units entre Texas i Nova York, va patir un ciberatac que va obligar-la a cancel·lar totes les seves operacions paralitzant totalment l'oleoducte, una infraestructura que transporta el 45% del combustible a la zona. Colonial Pipeline, sembla que va pagar un rescat de 4,4 milions de dòlars. Un altre cas: l'important grup d'assegurances CNA Financial va pagar 40 milions de dòlars de rescat per un ciberatac.
Totes aquestes quantitats, la majoria pagades en bitcoins, no inclouen els costos dels assessors, advocats, relacions públiques i de negociació, ni els costos d'oportunitat pels ingressos perduts per fer front a l'atac i les seves conseqüències. Tant els governs com les grans empreses comencen a ser molt conscients dels riscos que comporten els ciberatacs i cap organització, gran o petita, està lliure dels ciberdelinqüents.
El mateix Govern de Catalunya va patir el desembre passat un crític ciberatac, un atac de "negació de servei", que va bloquejar l'accés a internet de l'administració catalana, bloquejant unes tres hores les seves capacitats de connectivitat, dirigit principalment als serveis de salut. Un atac que va recuperar gràcies a la intervenció de l'Agència de Ciberseguretat de Catalunya. La Universitat Autònoma de Barcelona també va patir un ciberatac, en aquest cas del Ransomware, amb importants conseqüències que va durar setmanes. Això demostra la importància que les empreses han d'estar ben preparades i invertir contra aquests ciberatacs.
El teletreball, la porta d'entrada
A mitjans del 2020, la crisi de la pandèmia de la covid-19 va obligar a implementar rellevants canvis a totes les empreses en molt poc temps. Es va passar d'un 10% de treball remot a un 90%. Aquest augment massiu va comportar un augment del risc.
Avui la ciberseguretat és un element essencial per les empreses, que afecta la protecció de les seves dades i dels seus clients. La ciberseguretat afecta en la contractació, en la producció, en la logística, en els call centers, etc., va molt més enllà de la seguretat tradicional dels serveis i sistemes d'informació i comunicació.
Segons l'agència nord-americana FBI, la ciberdelinqüència ha augmentat considerablement. Es calcula unes pèrdues de 4.200 milions de dòlars el 2020. L'FBI va analitzar 791.790 incidents durant el 2020, on el volum d'atacs es va disparar a mesura que augmentava l'ús del teletreball. Un informe publicat pel CCN-CERT mostra que a l'Estat espanyol, el 23% de les grans empreses han patit l'últim any un incident de ciberseguretat. En les petites i mitjanes empreses, el percentatge és del 12% i, en el cas de ciutadans, s'eleva fins al 28%.
L'estrella dels ciberatacs
L'estrella dels ciberatacs és el Ransomware: "ransom", significa rescat i "ware" segrest de dades. Aquesta modalitat és realment la pirateria del nostre segle. Ramsomware ha arribat a alts nivells de sofisticació, que es basa en cercar espais múltiples i vulnerabilitats, com quan els seus treballadors inicien sessions de treball en remot. I degut a l'important procés de digitalització, aquests pirates informàtics conviuen dins de les empreses sense ser detectats, cerquen els espais on estan les dades i la informació de més valor.
A mesura que augmenta el nombre d'empreses obligades a pagar rescats per recuperar el control, augmenta el nombre de hackers atrets per aquest tipus d'amenaces
La Companyia Cybersecurity Ventures estima que a causa del ransomware, els costos provocats per ciberatacs a la cadena de subministrament, en els sistemes de control industrial o a la tecnologia productiva, podria arribar a la xifra de 265.000 milions de dòlars en el 2031. A mesura que augmenta el nombre d'empreses obligades a pagar rescats per recuperar el control, augmenta el nombre de hackers atrets per aquest tipus d'amenaces, que són molt lucratives. Avui la ciberseguretat és un negoci delictiu a escala mundial que mou més diners que la droga.
Algunes companyies es cobreixen amb les assegurances de riscos cibernètics, una protecció digital que cobreix una quantitat dels danys, principalment econòmics com la compensació per les pèrdues de beneficis per la interrupció de negoci i que a més proporcionen el suport tècnic i jurídic i les sancions possibles. En el programa de ciberseguretat de les empreses és clau estar ben preparats i disposar d'un pla de protecció i resposta. Aquest tipus d'assegurances donen cobertura en aquest àmbit. Segons els experts, són assumibles les primes a pagar vers el nivell de cobertura. A efectes pràctics totes les empreses han de disposar d'un adequat sistema de còpies de seguretat en bones condicions que permeti tornar a la normalitat i sobretot disposar d'unes infraestructures de connectivitat segures. Els ciberdelinqüents analitzen el perímetre d'atac, aprofiten la vulnerabilitat de qualsevol ordinador, entrant en les màquines i serveis connectats, i per això interessa tenir tots els sistemes i els navegadors actualitzats i disposar d'una protecció "antimalware".
Sempre cal denunciar-ho, és obligatori per llei. Un ciberatac és un delicte que produeix una violació de seguretat de les dades i dels drets i llibertats de les persones.