Alerten de l’augment del segrest de dades per exigir rescats

El rescat de dades rellevants, econòmiques o personals, segrestades dels equips informàtics de les empreses s’està convertit en una tendència del cibercrim que cada cop més està posant en alerta els serveis de vigilància. Els Mossos d’Esquadra han alertat d’aquestes pràctiques i demanen que no es paguin rescats perquè es contribueix a incrementar els grups criminals que s’hi dediquen. Els experts avisen que a més de ser un negoci molt lucratiu amb estructura empresarial, «tenen el suport de països» pels beneficis que els genera per la seva economia.

Per poder ajudar a conscienciejar sobre la seguretat informàtica, l’Auditori Manel Xifra Boada del Parc Científic i Tecnològic de la Universitat de Girona va acollir ahir la jornada «Com reduir un ciberatac?». La sessió, organitzada per Diari de Girona i Prensa Ibérica amb la col·laboració d’Icatel Network, Brontobyte Cloud i ENTI Escola de Noves Tecnologies Interactives, centre adscrit a la Universitat de Barcelona, va reunir a diferents especialistes per debatre sobre com podem actuar davant un ciberatac.

«La seguretat absoluta no existeix i la millor manera de protegir-se és prevenir»

BRUNO PÉREZ

— Pèrit judicial informàtic forense

El pèrit forense Bruno Pérez va obrir la trobada i va assenyalar des de bon principi que «els cibertacants van per tothom». Pérez, va advertir que de la mateixa manera que la seguretat ha anat canviant, la ciberseguretat evoluciona. Així va posar en relleu algunes de les claus que faciliten que les bandes criminals aprofitin les tecnologies de la informació per obtenir rescats, poder interceptar comptes corrents o fins i tot infectar equips informàtics per deixar empreses fora de joc. Pérez va advertir que la seguretat absoluta no existeix i per aquest motiu va recordar que la millor manera és prevenir.

El pèrit informàtic va explicar que els departaments tecnològics de les empreses són els grans incompresos perquè fa molt temps que avisen que cal protegir-se. Pérez remarca que els principals hàndicaps són que s’utilitza tecnologia sense formació, que es continua usant tecnologia obsoleta i no es fan les actualitzacions corresponents i que la majoria d’usuaris no saben que hi ha de nou.

«Els ciberatacs suposen un 1% dels delictes però moltes empreses han de tancar»

RICARD DOÑA

— Cap de la Unitat Central de Delictes Informàtics dels Mossos

També va posar diversos exemples de casos reals de delictes informàtics que van servir per contextualitzar la segona intervenció de la jornada a càrrec de Ricard Doña Martínez, cap de la Unitat Central de Delictes Informàtics dels Mossos.

El policia, a més de repassar algunes de les possibles estafes, va fer especial incidència en l’increment de la tendència dels segrestos de dades, mitjançant l’encriptació. Doña va remarcar que «és un negoci molt lucratiu fins i tot des del punt de vista dels Estats». Els Mossos remarquen que «són vertaderes empreses que compten amb el permís dels seus països i en molts casos la complicitat». Va posar l’exemple de Rússia o Corea del Nord -on operen des de la Xina perquè no tenen ni Internet-.

El sistema habitual, conegut com a «Ransomware» permet l’encriptació de les dades rellevants de l’equip de la víctima i a partir d’aquest moment se sol·licita el pagament d’un rescat (ransom) en criptodivises. Ara a més, els cibercriminals amenacen de vendre les dades que prèviament han estat sostretes.

El representant dels Mossos d’Esquadra va explicar que en l’actualitat ja es pot trobar el «segrest de dades i l’extorsió» com un servei que s’ofereix a la «darkweb».

Doña va fer un repàs a les dades de ciberdelictes i malgrat advertir que la part majoritària són les estafes, i els ciberatacs només suposen un 1% de tots els delictes informàtics, «són moltes les empreses que han de tancar» per les conseqüències de l’assalt. Els Mossos remarquen a més, que s’ha produït una migració de la delinqüència aprofitant els avantatges de les tecnologies de la informació.

«Tenir una copia de seguretat i un equip és el que permet a les empreses seguir en la carrera diària»

JOSEP GUASCH

— Director tecnològic de Brontobyte Cloud

Pel que fa a les actuacions possibles davant un ciberatac, l’agent recomana contenir i preservar, demanar un assessorament tècnic professional i sobretot «no pagar el rescat perquè s’està contribuint a l’expansió del cibercrim». També va indicar que cal posar sempre la denúncia, malgrat que no sigui el més urgent i facilitar informes perquè la policia pugui fer la seva investigació.

Còpies de seguretat al núvol

En tercer lloc, va intervenir Josep Guasch, director tecnològic de Brontobyte Cloud, que va sorprendre el públic posant com a exemple al pilot Marc Márquez amb un accident d’una cursa de qualificació. «Márquez pot continuar la carrera perquè hi ha una rèplica exacta de la moto i un equip preparat per posar-ho a punt», va indicar. Guasch va utilitzar el símil per explicar la necessitat que les empreses tinguin un bon sistema de còpies de seguretat.

«Moltes marques no vigilen la seva imatge i es troben rèpliques a altres països»

SELVA OREJÓN

— Directora executiva i fundadora de l’empresa onBRANDING

El responsable de Brontobyte Cloud va detallar quins són els beneficis de tenir còpies de seguretat al núvol per davant de fer còpies de seguretat en local. Guasch va posar en relleu que les còpies en cloud suposen un estalvi de diners i de recursos, permeten la protecció de dades en cas de sinistre i també contra un possible ciberatac, ja que les dades no es poden encriptar. Una de les principals diferències entre el núvol i la còpia física és el fet que la còpia virtual és escalable. Malgrat tot, va admetre que el servidor físic permet tenir un control de les còpies, permet una recuperació més ràpida i tenir dispositius en rotació i desconnectats.

El director tecnològic de Brontobyte Cloud va detallar amb més detall un dels sistemes que ha aconseguit un major nivell de seguretat: l’emmagatzematge immutable. L’emmagatzematge immutable es pot utilitzar en qualsevol escenari per protegir dades crítiques i impedir que s’eliminin o es modifiquin. Malgrat tot, Guasch va lamentar que en l’actualitat és un sistema que té poc ús encara malgrat que no suposaria un cost elevat per les empreses.

En la darrera part de la jornada es va incorporar a la taula rodona, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, i Selva Orejón, directora executiva i fundadora de l’empresa onBRANDING, especialista en reputació digital.

«S’ha de perdre la vergonya a denunciar perquè l’atacat és una víctima, d’un grup criminal»

TOMÀS ROY

— Director de l’Agència de Ciberseguretat de Catalunya

Roy va posar veu a l’administració i va assenyalar que un dels objectius principals és protegir a les víctimes. En aquest sentit, va reclamar que es perdi la por de denunciar els delictes informàtics. Roy també va agrair la professionalitat dels Mossos d’Esquadra i el fet de tenir la legislació europea per què això ajuda a protegir els drets dels ciutadans.

Selva Orejón també va advertir que un dels principals problemes per lluitar contra la ciberdelinqüència és que no es destinen suficients recursos. Orejón va explicar també que en la protecció de la reputació moltes marques no vigilen la seva imatge i es troben rèpliques a altres països que permet als ciberdelinqüents operar en nom de l’empresa.

Subscriu-te per seguir llegint