"Feia tres anys que estem avisant de l'estafa del CEO, que és el que va passar a València", apunta Sergio Losilla, CEO de DigitalHM, només començar l'entrevista telemàtica amb VIA Empresa. Losilla parla des de Saragossa, on s'ubica aquesta firma especialitzada en ciberseguretat que ha sigut l'adjudicatària del concurs públic que va convocar l'Empresa Municipal de Transports (EMT) de València per a reforçar la seua ciberseguretat després de l'atac d'ara fa un any. La cap d'administració va transferir, durant el mes de setembre, 4 milions d'euros a un compte bancari a Hong Kong, creient que participava en una operació confidencial, quan en realitat estava sent víctima d'una estafa.
Ls cibserseguretat és una escletxa en la nostra rutina com a internautes. Aquest dimecres un membre d'aquest equip ha rebut una trucada en nom de Microsoft Madrid i darrere està un nou intent de frau. Les empreses s'han de posar les piles, adverteixen els experts. Ara, el contracte que ha aconseguit DigitalHM amb l'EMT és de 179.200 euros (IVA no inclòs) i té una durada de quatre anys, durant els quals la companyia aragonesa haurà de donar subministrament de l'eina d'anàlisi de la xarxa DARKTRACE a l'empresa municipal. Ara els analitzaran el trànsit de xarxa, el correu electrònic i el cloud en el moment, analitzat en temps real i prenent decisions.
Abans de guanyar el concurs, expliquen, havien implantat una prova de valor en la companyia per a veure si el seu sistema "encaixava" en les necessitats de l'empresa valenciana. I sembla que la prova ha anat bé. La companyia, explica Losilla, implanta mesures de ciberseguretat més avançades, més enllà de tallafocs, antivirus, eines mixtes i sistemes que recopilen registres de la xarxa... "Aquesta tecnologia es queda molt curta, fa tres anys que estem dient que rebem atacs de màquines i que, per tant, cal protegir-se amb elles: no et pots defensar amb escuts i fletxes quan t'ataquen amb una metralleta", matisa amb rotunditat.
En la conversa, l'EMT però també el recent a la gran asseguradora Mapfre, que ha posat en dubte el seu sistema: "Per la informació que tenim, no ho ha fet tan malament, ha aconseguit mitigar un poc l'incendi. Que hi haja pagat o no, això no ho sabem, però sí que tenien un pla de contingència, aquest és un risc que pots esmenar o assumir, per això insistim que cal fer auditories de risc, que no són cares", declara. Quant? "Per a una empresa d'entre 20 i 50 persones, hi ha auditories per 600 euros. Si hem de començar a sostraure informació, s'encareixen, però si eres clar, és fàcil, i no suposa molts diners per a l'empresa. No cal veure-ho com una despesa sinó com una inversió", afegeix.
Losilla: "No cal veure la ciberseguretat com una despesa sinó com una inversió"
Tot està canviant en el món cibernètic, explica. "Abans, els hackers eren gent bona. El hacker bo o ètic, que són els que busquen la bretxa de seguretat, ajudaven; però ara estan els hackers dolents que treballen amb màfies que no tenen ni idea d'això i que els contracten o obliguen", explica el CEO de DigitalHM. "La protecció amb la qual es treballava fins ara està basada en regles i firmes, són unes bases de dades d'alguna cosa que ja li ha ocorregut a algú, et permet protegir-te. És un programari de protecció".
A banda dels atacs de ransomware, com el que va sofrir Mapfre, el més habitual són els atacs de 0 Days. "Són atacs o bretxes de seguretat que mai han ocorregut. L'altre dia, a les 13 hores, va haver-hi un atac de 0 Days, amb l'enviament d'un correu electrònic de part d'una tal Mary, redactat en castellà, amb un fitxer adjunt. Fins a les 13:32 hores, cap antivirus el detectava. Nosaltres com a empresa de seguretat fins i tot ho hem rebut, tenim molts atacs de 0 Days, i és que les auditories cal fer-les, però també la formació i la conscienciació", argumenta.
Desenes d'usuaris, apunta, van patir les conseqüències del virus, entre altres companyies com Muebles Rey. I són variats els efectes, enumera: "Pot suposar una pèrdua econòmica molt alta, una aturada de producció i, fins i tot, el tancament d'empreses, a part de possible fugida d'informació", recorda Losilla.
La solució, defensar-se
En l'actual escenari, després del gran experiment del teletreball que va suposar el confinament, Losilla considera que Espanya ha demostrat tenir una gran infraestructura de telecomunicacions, "però a escala de seguretat informàtica no s'estan fent les inversions necessàries. Les empreses han fet teletreball com han pogut i s'han multiplicat els problemes, perquè tot no pot ser crear un Drive i pujar els arxius".
L'expert en ciberseguretat opina que "a escala de seguretat informàtica no s'estan fent les inversions necessàries. I les empreses han fet teletreball com han pogut"
En la seua opinió, cal molta pedagogia, "invertir molt en conscienciació, cal fer plans directors de ciberseguretat, però en les empreses grans i també en les petites, amb informes, avaluacions i, per si de cas, un pla de contingència". Perquè és igual la grandària de l'empresa, "totes les empreses serem atacades i en totes ens entraran. Tots tindrem un atac d'intrusió. En unes entraran fins a dins i en unes altres ho mitigarem. Però el que no podem és digitalitzar sense fer un pla de seguretat", conclou.