La ciberseguretat, un negoci en alça per la falta de seguretat que es viu a Internet







Els atacs informàtics a empreses i institucions estan en alça a tot el món per la creixent especialització dels grups criminals i la feblesa que ha implicat l'adopció massiva del teletreball.





L'atac informàtic que va patir la Universitat Autònoma de Barcelona l'octubre passat ja és el més important que hi ha hagut mai a Catalunya i els seus responsables fan bandera de no haver pagat cap rescat als pirates.





Jordi Hernàndez, comissionat per tecnologies de la informació del rectorat de la UAB explicava que els criminals "deixen missatges en cada directori demanant que nosaltres ens posem en contacte amb ells. És l'única manera d'iniciar un procés de pagament de rescat. Aquest procediment no l'hem seguit i, per tant, ni sabem la quantitat ni hem pogut parlar amb ells ni saber la pinta que tenen o com escriuen. No sabem res d'ells perquè no hem iniciat el contacte".





El cervell del sistema informàtic de la universitat es troba en un emplaçament d'accés restringit en què hi ha els servidors que van ser atacats i els responsables del servei van haver de passar moltes hores treballant en la reparació de danys fent servir l'accés directe des de les consoles dels servidors.





A finals d'any, els serveis informàtics de l'Autònoma havien recuperat el web, el campus virtual i el correu electrònic després de refer bona part dels sistemes durant setmanes.





LA DEFENSA DE LES EMPRESES





L'any 2020, l'Institut de Ciberseguretat va registrar 133.000 incidents informàtics a tot Espanya, un 23% més que l'any anterior. El SEPE, la Damm o MediaMarkt són alguns dels afectats. La inversió en seguretat informàtica d'empreses i institucions va ser l'any passat de 1.300 milions d'euros, però tot indica que no és suficient.





Ackcent és una de les empreses punteres de Barcelona en el sector de la ciberseguretat. En aquesta empresa estan especialitzats a posar a prova els sistemes de les empreses que assessoren, amb les eines i les tècniques que fan servir els criminals de la xarxa.





A més, el teletreball generalitzat dels últims dos anys a causa de la pandèmia ha multiplicat les oportunitats per a la delinqüència organitzada. Els criminals que prenen el control informàtic d'una empresa reclamen molts diners per recuperar el sistema i també per les dades dels clients o proveïdors.





Lluís Vera, el màxim responsable d'Ackcent deia "nosaltres sabem d'empreses que han estat extorsionades i en alguns casos han acabat relativament bé, pagant el rescat han recuperat les dades, però en altres casos no ha estat així".









A Catalunya hi ha 360 empreses que es dediquen a prestar serveis de seguretat informàtica. Hi treballen 7.000 professionals.





El 99% de les empreses ha rebut alguna mena d'atac informàtic i gairebé la meitat van patir aturades d'activitat de més de cinc hores.





A l'Agència Catalana de Ciberseguretat comença la jornada amb una reunió de coordinació on es supervisa el risc que cada dia corren les 3.000 aplicacions informàtiques de l'administració catalana, com ara la de La meva salut o els sistemes de les universitats públiques. Altres administracions i grans empreses tenen recursos semblants per fer front a la pirateria.





A la central dels Mossos d'Esquadra hi ha la Unitat de Delictes Informàtics, que s'encarrega d'investigar l'origen dels atacs que acaben afectant les empreses i les administracions catalanes. Són investigacions que han de fer-se en col·laboració amb altres cossos policials d'Espanya i de l'estranger per intentar localitzar els autors dels atacs.





El cibercrim va moure l'any passat 14.000 milions de dòlars a tot el món, el doble que l'any anterior, i ja funciona com una activitat econòmica.









Ara bé, les investigacions han determinat que l'atac informàtic de la Universitat Autònoma va ser obra del grup Pysa, que té una pàgina web a la internet fosca.