Segons dades de l'empresa de ciberseguretat Kaspersky Lab, el 60% de les pimes que pateixen un ciberactac desapareix sis mesos després. El 2018 ens deixa dades preocupants: el 87% de les empreses van ser víctimes de ciberactacs, greuges o danys produïts pel mal úl de les noves tecnologies. En parlem amb Bruno Pérez, pèrit judicial



La gent parla de ciberseguretat sense coneixement?

Rotundament sí. La gent es posa aquesta paraula a la boca i en parla sense tenir-ne ni idea. Abans, quan compraves un ordinador, feies un curs d'informàtica, i ara, en canvi, tothom es compra aparells i ningú en fa formació. La tecnologia és l'única ciència que ningú estudia i fem servir eines que no sabem ni com s'utilitzen.

Què fa un informàtic forense?

Com els anatòmics forenses, nosaltres també busquem la veritat, però en comptes de fer-ho en persones, ho fem en dispositius, comunicacions i en els mitjans tecnològics implicats en processos judicials. Recuperem informació, verifiquem si és autèntica i a vegades hem de millorar-la.

Què és troba en el seu dia a dia com a pèrit judicial i informàtic forense?

Em trobo estafes, una desprotecció molt gran i una falta de formació absoluta. A la jornada demostraré com de febles són les empreses i entraré a alguns sistemes de seguretat sense fer servir eines sofisticades per demostrar com de fàcil és atacar cibernèticament una empresa. Com a informàtic, sempre arribo tard, quan el mal ja està fet. L'única eina efectiva és la prevenció, intentar fer obrir els ulls.

Com afecta un ciberactac a una empresa, sobretot petita?

Una empresa petita es troba davant una desprotecció màxima. El que té un coixí gros econòmicament parlant, no ho nota tant, però una empresa petita ho nota molt. Si aquesta pateix un atac d'encriptació de dades, per exemple, això a un llauner li pot suposar perdre totes les dades de clients i pot deixar de facturar uns diners que per a ell són molt necessaris.

Qui hi ha darrere els atacs a les empreses?

Una part de les persones que cometen els atacs formen part de la competència. La guerra bruta existeix i la tecnologia ho permet. Darrere de les estafes majoritàriament hi ha grans màfies que no els importa que siguis gran o petita. L'empresa a vegades també pot tenir enemics a dintre, un treballador descontent o una venjança.

Les empreses no prenen precaucions?

Un dels errors de les empreses avui dia és que no actualitzen els seus sistemes informàtics i de seguretat i no actuen amb prou prevenció i conscienciació. Per exemple, donen més importància a si el quadrant de la neteja d'un lavabo està actualitzat que no pas a saber quan es fa una còpia de seguretat de les dades, com es fa, qui la fa i si es fa correctament. S'ha de prendre la cautela necessària, tenir en compte la seguretat operativa, una qüestió que les empreses no tenen gaire en compte.

I què han de fer?

Primer de tot, agafar consciència de com funcionen les noves tecnologies i fer formació i conscienciació a tota l'empresa. L'empresa és un conjunt de persones, i tothom ha d'estar format i conscienciat. A més, no tot el dia es treballa des de l'empresa, també es fa des de casa, per tant, també esdevé un espai poc segur, perillós i susceptible a patir un atac.

Una empresa hauria de tenir una persona formada i dedicada a prevenir ciberactacs?

Una petita empresa pot tenir un informàtic, però aquest no podrà evitar aquests atacs, hi ha d'haver algú especialitzat, algun expert que cada cert temps faci una revisió. Si una empresa no inverteix en seguretat és com una persona que vol tenir una casa amb jardí però que no li talla la gespa.

A banda de les empreses, els particulars també poden patir ciberatacs?

Sí, tots som víctimes potencials. Ara mateix hi ha dos targets molt conflictius, que són la gent gran i les persones discapacitades. D'aquests últims, molts estan a les xarxes socials. El mateix passa amb la gent gran, ja que no controlen l'entorn.

Quins consells donaria a les empreses i a la població en general?

Sobretot conscienciació, formació i prevenció. A les empreses, sobretot, que invertissin en les millores dels sistemes tecnològics i de seguretat. L'augment dels atacs s'atribueix a l'increment dels punts d'accés de més risc i a la falta d'atenció a la seguretat i la protecció de dades.

