El presumpte ciberatac a l'avió en què viatjava la presidenta de la Comissió Europea, Ursula von der Leyen, ha fet que les últimes hores hagi guanyat visibilitat un concepte tècnic de l'àmbit de l'aviació: el GPS jamming, una tàctica de guerra híbrida que pateixen especialment les aerolínies que cobreixen les zones més pròximes a Rússia i Ucraïna. El pilot de l'aparell en què volava Von der Leyen va haver d'aterrar a la ciutat búlgara de Plovdiv amb mapes analògics, després que el sistema de navegació GPS de l'aeronau hagués deixat de funcionar, per un atac que haurien comès els serveis d'intel·ligència de Rússia.

Les bases de dades de l'OTAN i l'exèrcit dels Estats Units, la Fàbrica Nacional de Moneda i Timbre, la Guàrdia Civil, diferents ministeris –com el d'Educació i el de Defensa– i el Servei Públic d'Ocupació Estatal (SEPE). Tots aquests organismes públics estratègics han estat en el punt de mira d'un "perillós hacker" que ha sigut detingut aquest dimarts a Alacant (País Valencià) després de múltiples intents de ciberatac.

L'Hospital Clínic incomplia les mesures de seguretat informàtica quan va rebre el ciberatac del grup RansomHouse; una intrusió que va acabar amb la filtració de milers de dades personals de pacients, treballadors, estudis mèdics i del mateix centre. Davant d'aquests fets l'Autoritat Catalana de Protecció de Dades (APDCAT) ha sancionat l'hospital perquè no va avaluar correctament el risc associat a les dades sanitàries que tracta ni va prendre les mesures que se li requereixen. En concret, aquest organisme que penja del Govern determina que el Clínic va infringir la normativa de protecció de dades i també la seva responsabilitat en el tractament de dades confidencials.

Una setmana abans que comencin els exàmens finals, la Universitat Pompeu Fabra (UPF) ha patit un intent de ciberatac que ha obligat a desconnectar tots els servidors informàtics del centre fins aquest dimarts a la tarda. Durant el matí i el migdia no ha funcionat la xarxa interna ni l'accés a internet i, tot i que la direcció ho ha lamentat, ha defensat que aquestes mesures s'han pres "per evitar afectacions futures de més envergadura". Segons el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, els tècnics de la UPF i de l'Agència de Ciberseguretat de Catalunya van detectar diumenge una intrusió als servidors. Els intrusos pretenien desplegar un programa de segrest de dades de tipus ransomware, que xifra la informació de la víctima, fent-la inaccessible, per exigir un rescat econòmic a canvi d'alliberar-la.

El ciberatac patit aquest diumenge per l'Hospital Clínic, que ha obligat a aturar gran part del funcionament del centre, ha estat de tipus ransomware, el mateix que a l'octubre va colpejar tres centres sanitaris catalans i que va suposar la publicació de 52 gigues de dades personals i sensibles dels usuaris. En què consisteix aquest tipus d'atac? Qui hi ha al darrere? Quin és el perill d'exposar dades de tipus mèdic? En parlem amb experts en ciberseguretat.

Tal Hanan, un empresari israelià que treballa per a serveis d'intel·ligència i organismes de seguretat governamentals internacionals, s'atribueix el ciberatac a la Generalitat durant la consulta del 9-N del 2014, el més gran rebut mai per la institució, i que va portar al col·lapse diverses webs del Govern. Així ho ha acreditat una investigació del Consorci Internacional de Periodistes, en la qual participa El País juntament amb més d'una vintena de mitjans, com The Washington Post, The Guardian, Le Monde i Der Spiegel, que ha demostrat que Hanan, un antic agent de les forces especials israelianes de 50 anys, presumeix d'haver manipulat més de 30 eleccions a tot el món utilitzant pirateria, sabotatge i desinformació automatitzada a les xarxes socials.

Aquests dos conceptes són normalment utilitzats en el camp de la salut. Es tracta d’evitar haver de curar prenent precaucions preventives, tant fent coses (vacunar-se o reforçar el sistema immunitari...) com deixant de fer-ne (evitar contagis, cuidar aspectes de la dieta o del comportament...) per no patir la malaltia. Totes aquestes actuacions tenen una dimensió personal i una altra de col·lectiva i, per tant, impliquen responsabilitats individuals, de les empreses i dels governs. Aquests darrers dos anys ho hem viscut molt intensament.

En l'era de la guerra híbrida, els ordinadors, els telèfons mòbils i les tauletes s'han convertit també en una arma. Vadim Kírov, un activista d'Odessa de 25 anys, és un dels 300.000 ucraïnesos que s'han sumat al que aquí es coneix com l'Exèrcit de Tecnologia de la Informació. Ell no és programador, però tampoc li calen coneixements avançats: algú ha posat a l'abast de tots els usuaris les eines per contrarestar la desinformació del Kremlin o tombar webs oficials.

El 27 de setembre del 2020 va esclatar la segona guerra entre Armènia i l'Azerbaidjan a la regió de Nagorno-Karabakh, oficialment territori azerbaidjanès però de majoria armènia i cristiana. El conflicte obert va durar 44 dies, i va tenir un clar protagonista: els drons. Diversos analistes coincideixen en assenyalar la utilització generalitzada de sistemes aeris no tripulats com l'element decisiu per a la victòria de l'Azerbaidjan, que va demostrar una superioritat militar tecnològica molt allunyada dels mitjans convencionals en mans de l'exèrcit armeni. Aquest conflicte seria l'exemple de com seran les guerres del futur.

La Unió Europea, els Estats Units, l'OTAN i cinc països més han acusat aquest dilluns la Xina de estar al darrere del ciberatac global llançat al març contra Microsoft. Amb tot, tant des de Washington com des de Brussel·les no han responsabilitzat directament el govern xinès sinó hackers que operen des del gegant asiàtic amb la protecció de Pequín.

La pandèmia també ha impactat de ple en el món de les assegurances. Com altres sectors, el covid-19 ha obligat la indústria asseguradora a reinventar-se amb nous productes. Entre aquests, un dels més demanats des que va esclatar la crisi són les pòlisses de ciberrisc.

El primer ministre d'Austràlia, Scott Morrison, ha denunciat aquest divendres que "un sofisticat actor estatal" porta mesos sotmetent el seu país a ciberatacs que intenten piratejar organismes del govern, cossos polítics, proveïdors de serveis essencials i operadors d'infraestructures crítiques.

La setmana passada almenys dues empreses de l’Estat van patir ciberatacs que van deixar inoperatius els seus sistemes informàtics, cosa que les va obligar a alterar la seva activitat durant dies. Una d’elles, la Cadena SER, va haver de prescindir dels ordinadors en la redacció i la producció dels seus programes. No va poder comptar, per exemple, amb els habituals talls de veu amb declaracions de protagonistes de l’actualitat en les seves emissions obligadament analògiques. L’altra, l’empresa Everis de serveis informàtics -propietat de la firma japonesa NTT Data però presidida per Eduardo Serra, antic alt càrrec de l’àrea de Defensa en governs d’UCD, el PSOE i el PP-, va enviar el personal a casa fins que els tècnics van aconseguir aturar els efectes de l’atac.

El fabricant tecnològic Huawei ha acusat el govern dels Estats Units de llançar ciberatacs contra els sistemes de la companyia. El gegant asiàtic ho ha atribuït a la campanya de les autoritats nord-americanes per obstruir la normalitat en l'operativa de l'empresa xinesa.

El govern espanyol ha revelat que el sector públic de l'administració de l'Estat ha detectat 1.000 ciberatacs en l'últim any que provenien d'altres estats. Ho ha dit el govern espanyol al respondre a una pregunta dels diputats d'Units Podem Rafael Mayoral i Juan Manuel del Olmo, tot i que ha explicat la dificultat que té assegurar quin és l'origen dels ciberatacs per culpa de l'anonimat que permet internet. "Tant per la forma com internet va ser dissenyat des dels seus orígens com per les mesures operacionals de seguretat que un atacant qualificat pugui aplicar per no ser detectat", ha dit el govern espanyol.

L’administració, les empreses de l’Íbex o, aquesta mateixa setmana, l’escola de negocis Iese i el Port de Barcelona. La mida no importa. Qualsevol empresa o institució és susceptible de convertir-se en la següent diana d’un ciberatac massiu. De sobte, les empreses es veuen obligades a fer hores extres per salvar les seves dades de l’ofensiva dels hackers. A més, ara hi ha una petita diferència: des del maig, el nou reglament europeu de protecció de dades obliga totes les empreses a comunicar aquests atacs a les autoritats de protecció de dades -i, si és greu, als clients afectats- durant les 72 hores posteriors a l’incident. Això ha provocat que molts casos que abans es mantenien en secret surtin a la llum, que s’escampi la sensació de vulnerabilitat entre les empreses que encara no han estat atacades i que s’accelerin les inversions en ciberseguretat per estalviar-se el tràngol de reconèixer aquests problemes en públic. Però, ¿és suficient perquè les empreses es prenguin seriosament l’amenaça del crim digital?

El fabricant tecnològic Intel ha reconegut que els seus processadors tenen una vulnerabilitat, a través de la qual és possible accedir a dades sensibles dels dispositius on estan instal·lats. Es tracta de l'anomenada memòria 'kernel', que permetria als pirates informàtics entrar als ordinadors i prendre'n el control.

Consultes mèdiques suspeses al Regne Unit, afectacions a la xarxa ferroviària d’Alemanya i col·lapse total al servei rus de correu postal. El virus WannaCry ha afectat més de 100 països aquest mes de maig, però tan sols és un capítol més dels nombrosos atacs cibernètics que fa temps que es produeixen. Afecten les empreses i el dia a dia de les persones, des del sistema de sanitat pública fins a la xarxa de transports.