«Els ciberdelinqüents prefereixen atacar empreses que particulars»

Albert Álvarez Fontanet. Cap de la Unitat Central de Delictes Informàtics de Mossos d'Esquadra

Francesc Benejam Girona

19·11·19 | 23:17

0
Notícia guardada al teu perfil
Veure notícies guardades

«Els ciberdelinqüents prefereixen atacar empreses que particulars»

Albert Álvarez és un dels ponents de la jornada del 29 de novembre «Ciberseguretat: pimes en risc», organitzada per Diari de Girona i Prensa Ibérica, amb el patrocini d'Hiscox, la col·laboració de Sophos by Microgestió i Brontobyte Cloud, amb el suport institucional d'INCIBE, Mossos d'Esquadra i el suport d'Evidències Digitals. L'assistència és gratuïta però cal una inscripció prèvia a aquí.

El sistema informàtic d'una empresa ha estat atacat. Com actua la seva unitat?

Quan la víctima va a la comissaria, se li recullen les dades bàsiques i nosaltres ampliem tota aquesta informació per esbrinar el màxim nombre de dades que ens permetin localitzar els autors d'aquest tipus delictiu. Habitualment són gent de fora de Catalunya i d'Espanya i corresponen al crim organitzat. Es dediquen exclusivament a això i són de països de l'Est o d'altres parts remotes del planeta.

Quin tipus de delictes cometen?

Els desglossem en dos tipus. Els que són contra el patrimoni i els que són contra les persones, sobretot activitats contra els menors d'edat amb finalitats sexuals. Contra el patrimoni hi ha principalment les estafes. Ens en trobem del tipus phishing, i també unes altres que estan cobrant especial rellevància per a les empreses anomenades ransomware.

«Phishing» i «ransomware». Què signifiquen aquests conceptes, per als no iniciats?

El ransomware és un programa maliciós que encripta les dades dels teus equips informàtics i no et permet desbloquejar-les si no és que paguis un rescat via criptodivises per tal de no ser rastrejats. En els dos últims mesos hi ha hagut una incidència molt notable en aquest tipus d'atacs, sobretot en pimes. I el phishing consisteix a guanyar-se la credibilitat de la víctima per comprometre-li dades privades, com ara sistemes de pagament o perfils de xarxes socials.

Quines són les empreses o persones més vulnerables a patir un atac?

Les grans empreses solen estar ben progegides i inverteixen en seguretat. En canvi, la gent que es dedica a fer atacs s'ha adonat que les empreses petites són més vulnerables perquè no tenen la consciència de ser un objectiu. Per tant, els falta en la majoria dels casos inversió en recursos per protegir la seva infraestructura tecnològica. I els ciberdelinqüents prefereixen atacar empreses que particulars. A un particular només li poden afectar fotografies, algun full de càlcul amb l'economia domèstica. En canvi amb una empresa el pot deixar amb una situació irrecuperable.

Tenen casos registrats d'estafes a les comarques gironines?

Doncs sí. Des d'empreses fins a institucions públiques com ara algun ajuntament.

El de Lloret?

Sí, el de Lloret, que va estar afectat pel mateix tipus d'atac que el de l'Ajuntament de Vilafranca.

I pel que fa a les empreses?

A Girona són sobretot empreses hoteleres i d'apartaments, que els han bloquejat el sistema informàtic i no poden fer la gestió ordinària.

Quants atacs es produeixen en un any a la província?

Hem fet un estudi del mes d'octubre a les comarques gironines i hem vist que hi ha hagut 388 delictes denunciats en l'àmbit d'internet. Però d'aquests, menys d'un 4% són empreses que denuncien. D'això deduïm que les empreses tendeixen a no denunciar delictes tecnològics. No és real que només hi hagi un 4% d'empreses afectades per atacs tecnològics. Hi ha bastants titulars de premsa que recullen que moltes empreses amaguen el fet que han estat atacades.

I el 96% restant?

Són contra el patrimoni. La gran majoria, estafes tipus phishing o a l'ús fraudulent de dades bancàries: algú que compra per internet amb les teves dades.

Per què les empreses no denuncien?

D'entrada, no inverteixen en ciberseguretat perquè no tenen recursos. Entenem que això gairebé ho haurien de contestar les pròpies empreses, però no sé si els falta consciencia de repercutir aquesta informació al sistema (és a dir, amb nosaltres) o si això els pot representar un problema de credibilitat, tot i que són dades que no s'expliquen. Vull entendre que és un tema de falta de cultura de la denúncia.

Llavors què fan les empreses, paguen el rescat?

No necessàriament. Si les còpies de seguretat no han estat encriptades poden refer-se de l'atac restituint aquestes còpies.

Està augmentant la ciberdelinqüència?

Hi ha un increment exponencial de cibercrims. Des del 2010 fins al 2018 l'increment de fets denunciats a Catalunya és del 1.000%. Cada any creix una mica més.

Que han de fer les pimes per protegir-se?

Nosaltres necessitem que denuncïin per tenir un coneixement real del fenòmen. A partir d'aquí, hi ha unes tasques mínimes de prevenció, com tenir actualitzats tots els sistemes, o tenir còpies de seguretat el màxim d'actualitzades i fora de l'entorn de treball. La formació també és molt rellevant. No només els responsables de les tecnologies de la informació de l'empresa han de rebre formació sinó que qualsevol que tingui un correu corporatiu d'aquella empresa ha de tenir una formació, perquè la gran majoria d'atacs es porten a terme a través del correu electrònic.

Són necessaris els «hackers»?

Tinc una màxima: per detectar un hacker necessites un altre hacker. El concepte hacker no necessàriament és negatiu. Quan parlem d'atacs informàtics cada cop menys fa referència a una persona aïllada. Cada cop més són grups de persones organitzades que es dediquen a activitats delictives.

Per què és tan difícil desencriptar segons quines aplicacions de missatgeria?

No forma part del nostre àmbit competencial, però alguns avantatges de les tecnologies de la informació són que permet garantir l'anonimat i la privacitat, i assegurar-te que s'encriptin les dades. Hi ha tota una sèrie de passos que permeten anonimitzar tots els rastres que tu puguis deixar. Per això es fa tan difícil.