Edició
Idioma
Editorial
Editorial
02/02/2020

És un error minimitzar o amagar els atacs informàtics

2 min

BarcelonaEmpreses privades grans o petites i de sectors dispars, administracions públiques, entitats... El 2019 ha suposat un punt d’inflexió en els atacs informàtics a aquesta mena d’objectius, que pateixen una infecció de tots els sistemes connectats a una xarxa local que en xifra tots els arxius; els atacants demanen tot seguit una quantitat econòmica per facilitar les claus per desxifrar-los. L’Agència de Ciberseguretat de Catalunya (ACC) no dubta a parlar d’un “creixement exponencial” de les incidències, sense cap previsió que la situació pugui canviar. I les dades són prou eloqüents: el segon trimestre del 2019 va registrar quatre vegades més atacs informàtics que en el mateix període del 2018. L’augment, a més, està caracteritzat per un canvi en la tipologia: dels atacs massius i indiscriminats, com el que va inutilitzar la intranet de Telefónica a tot l’Estat, s’ha passat a segrestos o bloquejos de dades molt més dirigits, dissenyats ad hoc per a cada objectiu.

Inscriu-te a la newsletter Pensem Les opinions que et fan pensar, t’agradin o no
Inscriu-t’hi

Aquest augment en l’ eficiència ha anat acompanyada d’una altra conseqüència, que és que es disparen les despeses per refer-se’n i els rescats que demanen els atacants. L’ACC parla en el seu informe de quantitats globals “milionàries”. Per exemple, fa un any el cost mitjà d’un segrest informàtic era de 6.000 dòlars, i a finals del 2019 s’havia multiplicat gairebé per set: 40.000 dòlars.

Aquest impuls en el tram final de l’any passat el confirmen des de la Unitat Central de Delictes Informàtics dels Mossos d’Esquadra: al novembre i al desembre van registrar un augment molt significatiu de les denúncies, amb 51 i 60, amb un total anual de 480. Un 21% més que en tot el 2018 (394). Aquestes xifres, justament, suposen un altre problema afegit a la situació, segons els Mossos: no es denuncia prou, i no es fa per por de comprometre el prestigi corporatiu de l’empresa atacada.

És un error. La ciberseguretat ja és un element clau en les societats del segle XXI, a tots els nivells i en diversos sentits, a vegades oposats. En el context d’una creixent informatització i digitalització, les intromissions de hackers en processos electorals o els casos de Wikileaks i d’Edward Snowden -pel que van suposar, però també pel que van demostrar- han dibuixat un escenari en què un teclat, una pantalla i un ordinador fa temps que han perdut la innocència: són una porta per la qual entrar en la vida dels ciutadans, de les empreses i de les administracions, i, esclar, són també una eina per fer-ho. I qui s’hi dedica sap el que es fa, i ja hi ha un alt grau de professionalització tant per crear els programes maliciosos com per posar obstacles a la persecució.

Com en qualsevol altre delicte, els cossos policials ho tenen clar: per poder investigar cal tenir informació, i per obtenir-la cal que l’afectat denunciï. Només l’acumulació de dades permetrà millorar la lluita contra aquests delictes i evitar, per exemple, que els afectats es vegin abocats a pagar uns rescats que poden acabar comportant, com asseguren alguns atacats i experts, el tancament de l’empresa.

stats