Foto: Freepik
L’Agència de Ciberseguretat veu Catalunya com un focus d’interès per al cibercrim, ja que dos dels seus eixos estratègics són la digitalització i l’atracció d’inversions i talent. Ho ha explicat el seu director, Tomàs Roy, en una entrevista a l’ACN on afirma que “com més s’aposti per una transformació digital, més atacs rebran”. De fet, afegeix que actualment estan resolent “un incident cada tres hores, o sigui, uns 2.000 a l’any”.
“En alguns d’ells l’adversari guanya, però molts no tenen ressò perquè ens en sortim i no tenen impacte”, sosté. Pel que fa a les estructures més sensibles, s’han “diversificat” i si bé tenen molta importància l’administració pública o la sanitat, apareixen nous entorns, “com el logístic o l’alimentari”.
Segons el director de l’agència el creixement exponencial dels ciberatacs és “evident” i, de fet, a nivell mundial s’ha multiplicat per sis només en el darrer any 2022. Roy subratlla que es tracta d’un fet que no només s’associa a “l’oportunitat que genera el món digital”, sinó també aquella que genera la mateixa ciutadania. “No és conseqüència de la desprotecció. Més aviat del valor que li dona la ciutadania, les empreses i el govern a la transformació digital”, explica.
“Com més s’aposti per una transformació digital, més atacs rebran”, diu el director Tomàs Roy
Quan es parla d’atacs, n’hi ha de diferents tipus. Els primers estan més orientats als usuaris, basats sobretot en l’estafa i que busquen la seva participació activa per aconseguir credencials, dades personals i bancàries, o bé perfils per enganyar altres usuaris. També n’hi ha de tipus empresarial, que fan servir les credencials que han aconseguit prèviament per adquirir més capacitats. “Moviments horitzontals, arribar a més sistemes, o verticals, més poders”, destaca Roy. Aquests permeten també desplegar atacs més sofisticats.
Finalment hi ha una tercera tipologia que fa referència a les infraestructures. “S’ataca a la visibilitat d’una empresa, sigui publica o privada”, diu Roy, “no perds les dades, però si la capacitat de prestar serveis”. En els tres casos, però, el mòbil principal sempre és el mateix: diners, coses per fer diners o per estaviar-ne. Així, les pròpies empreses, sovint, inverteixen els guanys en elles mateixes, per poder tenir més capacitat i fer més atacs.
Per això, el director de l’Agència de Ciberseguretat recomana “no pagar” quan hi ha un atac d’aquest tipus, per evitar donar el missatge que “en aquell sector concret, es paga”. “Si no te mes remei, vol dir que es un sector de molt interès. És també responsabilitat de cada sector, però nosaltres desaconsellem alimentar les capacitats dels adversari”, conclou.
L’Hospital Clínic pateix un ciberatac
