Jordi Serra: “La Tercera Guerra Mundial es farà a les xarxes”

Xarxa De seguretat ja no només n’hi ha de física o psicològica. També es necessita ciberseguretat, i per això hi ha un màster de seguretat de les tecnologies de la informació i comunicació (TIC) a la Universitat Oberta de Catalunya (UOC). Jordi Serra n’és el director

Jordi Serra (Barcelona, 1972) forma part del grup Kison, dedicat a la recerca en seguretat de les TIC, i dirigeix un màster a la UOC sobre aquest tema.

¿La ciberdelinqüència és la gran amenaça del segle XXI?

El bloqueig entre països a nivell cibernètic fa temps que s’està produint. De fet, la Tercera Guerra Mundial es lliurarà a les xarxes. La clau és saber quin país tindrà més força.

En què es concreta la ciberdelinqüència?

Hi ha dos focus: atacs a nivell d’estat -que et poden bloquejar plantes nuclears, sistemes d’aigua o llum- o a la gent del carrer. Als EUA, per exemple, amb un atac cibernètic van fer caure una planta elèctrica i una ciutat va quedar a les fosques. Alguns estats, per defensar-se, busquen els punts febles dels altres estats.

¿La societat és conscient de com els afecta la ciberdelinqüència?

No. Alguns publiquen fins i tot fotografies de la seva targeta de crèdit a les xarxes socials, quan els principals atacs són precisament a la banca electrònica. També és molt recurrent enviar troians informàtics, via correu electrònic, per xifrar-te l’ordinador. Per desxifrar-ho t’extorsionen amb el pagament de 200 o 300 euros. Si pagues te’l desbloquegen, però això no vol dir que en un futur no ho tornin a fer. Els efectes que pot tenir aquesta pràctica en una empresa són importants perquè afecta tots els ordinadors.

Quan s’és víctima d’aquests atacs, què s’ha de fer?

Denunciar-ho als Mossos d’Esquadra, cosa que no fa la majoria de gent. La investigació, però, de qui hi ha darrere de l’atac és molt complicada perquè alguns d’aquests ciberdelinqüents són internacionals i les legislacions de cada país són diferents.

¿És la delinqüència més perillosa?

És la que farà més mal, perquè es poden robar molts diners. La gent és confiada i es pensa que mai serà víctima d’aquest tipus de delicte.

Quines mesures s’han d’utilitzar per protegir-se dels ciberatacs?

S’ha d’imposar el sentit comú. No s’han de publicar dades personals i cal tenir l’ordinador amb un sistema operatiu actualitzat. Si no es fa, s’obren escletxes per les quals poden entrar els ciberdelinqüents. Amb els mòbils passa el mateix. També s’ha de tenir l’antivirus actualitzat perquè et bloqueja bona part dels atacs, i no s’ha de navegar per pàgines web que intueixes que poden donar problemes.

Quins són els canals que més utilitzen els ciberdelinqüents a l’hora de triar les seves víctimes?

Ara s’estan utilitzant molt les xarxes socials per estudiar les persones, sobretot les conegudes o les que tenen empreses que funcionen bé. Investiguen quin ordinador té, amb quin navegador treballen, l’adreça del correu electrònic i la seva contrasenya. Tendim a posar contrasenyes molt dolentes, com noms de fills o d’animals de companyia o l’adreça on vivim. És aconsellable tenir una contrasenya diferent per a cadascuna de les identitats que tinguem a la xarxa. Sobretot als bancs, no s’ha de reaprofitar una contrasenya per a tot.

A nivell de xarxes socials, doncs, quines mesures de protecció s’han de prendre?

L’únic que s’ha de fer és no publicar coses personals, com les targetes de crèdit, on vius o si estàs de vacances. També s’ha d’evitar fer comentaris amb el GPS activat perquè llavors la gent veu on ets. Tampoc s’haurien de publicar fotos de nens. Pel carrer no anem repartint fotos dels nostres fills o de la nostra parella amb tothom que ens creuem!

¿Les empreses i les administracions prenen prou mesures?

Les administracions estan ben cobertes. Hi treballen molt i bé. Pel que fa a les empreses, s’ha de diferenciar entre les grans i les petites. Les primeres acostumen a tenir un equip de seguretat, però les últimes poc més que un antivirus, i algunes, ni això. Això fa que es converteixin en un blanc fàcil.

A causa dels atacs jihadistes dels últims dies s’ha posat sobre la taula controlar certs canals de comunicació, com el WhatsApp. És efectiu?

Encara que un estat controli el canal per on passen tots els missatges de WhatsApp, la gent pot xifrar els missatges amb altres aplicacions abans d’enviar-los. De fet, és una pràctica molt antiga que ja ve dels grecs i els romans, que es van inventar un llenguatge xifrat perquè no s’entengués. Per tant, no té sentit prohibir qualsevol xarxa social per combatre els jihadistes.

Té aturador la ciberdelinqüència?

És molt difícil, perquè internet, creat per tres universitats nord-americanes, es va dissenyar com un canal obert a la societat per compartir coneixement. En ser una via oberta i molt ràpida, és gairebé impossible controlar-la. De fet, crec que anirà a més. En els últims dos anys la quantitat de troians o falsos antivirus s’ha disparat una barbaritat.

I a nivell legislatiu?

Sempre anem un pas enrere. Les lleis sempre busquen bloquejar les pàgines, però no és la solució. Hi ha altres mètodes per controlar com es distribueix la informació a través d’internet. De tecnologia i coneixement n’hi ha, però no una bona política de comunicació a nivell polític i legislatiu.

Més continguts de