Bruno Pérez Juncà Pèrit judicial informàtic forense

«Hi ha empreses on l’aparell de còpies de seguretat no funciona»

L’expert adverteix que els cibercriminals provoquen 250 estafes diàries per Internet i que afecta tant a grans com a petites empreses

Jesús Badenes

Girona | 10·11·22 | 06:31 | Actualitzat a les 10:14

0
Notícia guardada al teu perfil
Veure notícies guardades

Bruno Pérez assesora empreses sobre seguretat. | GERARD BLANCHÉ

Perquè les empreses no es poden permetre bretxes de seguretat és el motiu perquè el perit informàtic Bruno Pérez intervingui en la jornada «Com reduir un ciberatac?». La sessió organitzada per Diari de Girona i Prensa Ibérica amb la col·laboració d’Icatel Network, Brontobyte Cloud i ENTI Escola de Noves Tecnologies Interactives, centre adscrit a la Universitat de Barcelona tindrà lloc el 30 de novembre, a partir de les 10 del matí, a l’Auditori Manel Xifra i Boada del Parc Científic i Tecnològic de la Universitat de Girona. Les inscripcions són gratuïtes, però cal fer la reserva prèvia aquí.

Una empresa, sigui gran o sigui petita, es pot permetre tenir un ciberatac?

No s’ho pot permetre de cap manera. El 60% de les empreses que reben un ciberatac acaben tancant. A més, les dades d’estafes per internet pugen a 85.000, el que són unes 250 al dia.

Caram...

Això et dimensiona la qüestió. El problema de les empreses és que es pensen que no va amb elles. Moltes empreses pensen que s’ataquen als grans. Per això, ensenyo casos reals i en temps real. Entraré a algun lloc perquè vegin que el perill existeix.

S’ha trobat moltes coses bàsiques de seguretat que les empreses no fan.

Les còpies de seguretat. Se li dona més importància al quadrant de neteja del lavabo, que al de les còpies de seguretat. Hi ha empreses on l’aparell de fer còpies fa dos anys que no funciona.

I els atacs són generalitzats?

Les empreses es divideixen en dos: les que han sigut ciberatacades i les que no ho saben. S’ha de tenir un salvavides i la gent passa de tot. El ruixat vindrà, cal comprar el paraigua abans.

La gent ha de prendre consciència que val més prevenir?

Les empreses no són conscients que les dades són la sang de la seva empresa? La majoria d’empreses tenen el servidor en la cambra de l’escombra, sota l’escala, o en un racó amb canonades d’aigua passant per sobre. És la peça més estratègica de l’empresa: se li hauria de fer massatges al servidor.

Quina és la cosa més valuosa que no fan les empreses?

Escoltar els informàtics.

Però n’hi ha de molt maniàtics.

Som «freakis». Però se’ls hauria d’escoltar. Hi ha una quantitat enorme d’empreses que van amb programari que fa més de vint anys que no s’actualitza. Com anar amb un tren i un vagó en flames. T’enganxarà tot el tren i no et salves.

Els treballadors, usuaris i clients que fan ús i proporcionen dades poden tenir problemes amb la seva interacció amb una empresa ciberatacada?

S’ha de tenir en compte que tu ets el custodi de les dades dels teus clients i dels proveïdors. Si tens una filtració de dades i no es fa tot el compliment normatiu, no és només un ciberatac. De la mateixa manera que tens un control del magatzem perquè no et robin les pomes o els cargols, també has de tenir un control per saber qui se t’emporta la informació. L’espionatge industrial avui és molt fàcil. Li dones 500 euros a un treballador emprenyat i un llapis de memòria i et copia tota l’empresa. No han d’anar a grans hackers ni a grans espies.

En una estafa de l'amor, una noia l'ajudava de bona fe a fer transferències i va moure cap a 2 milions de dòlars

Com a especialista segur que s’ha trobat algun cas molt exagerat d’estafa empresarial.

Una estafa de 800.000 euros. La típica que estan patint moltes empreses. Els entren al correu electrònic, se’ls hi posen al mig i quan l’empresa ha de fer una transferència o ha de rebre una transferència, els cibercriminals canvien el número de compte i en el moment de fer la transferència en lloc de fer-ho al client o al proveïdor que tu creus, va cap aquesta gent i desapareix. Clar, que et treguin 800.000 euros, es fa difícil aixecar-te de nou.

I es poden cometre delictes en nom nostre?

El cas d’una noia que amb una de les estafes de l’amor, un noi li va fer creure que treballava en una plataforma petroliera i que no tenia gaire cobertura. Ella l’ajudava i li feia les transferències des de casa seva. Aquesta noia va moure cap a dos milions de dòlars en transferències.

i com va acabar?

Es van extreure totes les evidències, totes les converses que havia tingut, mirar qui era el personatge que havia forçat aquesta noia a fer aquestes accions, autentificar les evidències.es va preparar l’informe on s’explicava que aquesta persona ha estat induïda.

Això demostra que el tema personal i el tema empresarial van molt lligat.

Explico als joves i als pares que gràcies a les vostres fotos, donen informació de les vostres famílies. Quina moto tens, quin cotxe té el teu pare, etc. Es dona molta informació de la família i es pot atacar els pares que són els empresaris.