La ciberseguretat, un negoci en alça per la crisi de seguretat que es viu a Internet

Els atacs informàtics a empreses i institucions estan en alça a tot el món per la creixent especialització dels grups criminals i la feblesa que ha implicat l'adopció massiva del teletreball.

A la Universitat Autònoma de Barcelona hi ha 30.000 estudiants, 5.000 professors i 2.500 treballadors administratius i de serveis. Tota aquesta comunitat fa servir 10.000 ordinadors de la mateixa Universitat per treballar.

L'atac informàtic que va patir aquesta universitat l'octubre passat ja és el més important que hi ha hagut mai a Catalunya i els seus responsables fan bandera de no haver pagat cap rescat als pirates.

Jordi Hernàndez és el comissionat per tecnologies de la informació del rectorat de la UAB i explica que els criminals "deixen missatges en cada directori demanant que nosaltres ens posem en contacte amb ells. És l'única manera d'iniciar un procés de pagament de rescat. Aquest procediment no l'hem seguit i, per tant, ni sabem la quantitat ni hem pogut parlar amb ells ni saber la pinta que tenen o com escriuen. No sabem res d'ells perquè no hem iniciat el contacte".

El cervell del sistema informàtic de la universitat es troba en un emplaçament d'accés restringit en què hi ha els servidors que van ser atacats. 

Els responsables del servei van haver de passar moltes hores treballant en la reparació de danys fent servir l'accés directe des de les consoles dels servidors.

Jordi Hernàndez afegeix que "nosaltres el que hem fet és identificar aquestes peces, moltes d'elles donar-les per perdudes perquè estan enverinades o hi ha risc que ens hagin deixat algun regal i reconstruir tots els nostres sistemes informàtics de nou".

A finals d'any, els serveis informàtics de l'Autònoma havien recuperat el web, el campus virtual i el correu electrònic després de refer bona part dels sistemes durant setmanes.

La defensa de les empreses

L'any 2020, l'Institut de Ciberseguretat va registrar 133.000 incidents informàtics a tot Espanya, un 23 per cent més que l'any anterior. El SEPE, la Damm o MediaMarkt són alguns dels afectats. La inversió en seguretat informàtica d'empreses i institucions va ser l'any passat de 1.300 milions d'euros, però tot indica que no és suficient.

Ackcent és una de les empreses punteres de Barcelona en el sector de la ciberseguretat. En aquesta empresa estan especialitzats a posar a prova els sistemes de les empreses que assessoren, amb les eines i les tècniques que fan servir els criminals de la xarxa.

Comproven quines portes queden obertes i afirmen que el punt més feble són els empleats de les empreses. L'Andreu Mont és el cap de la unitat de serveis i diu "Per exemple, si tu a un empleat li envies un correu electrònic i et fas passar pel seu CEO demanant-li que posi les seves credencials a un lloc, molta gent no ho farà, però hi ha una part molt petita que sí que ho farà, perquè desconeix si realment és el CEO o li estan suplantant la identitat".

El teletreball generalitzat dels últims dos anys a causa de la pandèmia ha multiplicat les oportunitats per a la delinqüència organitzada. Els criminals que prenen el control informàtic d'una empresa reclamen molts diners per recuperar el sistema i també per les dades dels clients o proveïdors.

Lluís Vera, el màxim responsable d'Ackcent diu que "nosaltres sabem d'empreses que han estat extorsionades i en alguns casos han acabat relativament bé, pagant el rescat han recuperat les dades, però en altres casos no ha estat així".

Una web especialitzada mostra en directe cada dia els ciberatacs que es produeixen a tot el món. És una forma gràfica de veure la magnitud d'un fenomen que pot arribar a quaranta milions d'accions malicioses en un sol dia.

Lluís Vera diu que "nosaltres recomanem a les empreses que tinguin present que sí o sí tindran un incident de ciberseguretat i que preparin mecanismes  de detecció i de resposta".

A Catalunya hi ha 360 empreses que es dediquen a prestar serveis de seguretat informàtica. Hi treballen 7.000 professionals.

El 99 per cent de les empreses ha rebut alguna mena d'atac informàtic i gairebé la meitat van patir aturades d'activitat de més de cinc hores.

La resposta pública

A l'Agència Catalana de Ciberseguretat comença la jornada amb una reunió de coordinació. Aquí es supervisa el risc que cada dia corren les 3.000 aplicacions informàtiques de l'administració catalana, com ara la de La meva salut o els sistemes de les universitats públiques. Altres administracions i grans empreses tenen recursos semblants per fer front a la pirateria. 

L'Oriol Torruella és el director de l'agència i diu que "amb aquest conjunt d'alertes que indiquen, per exemple, el tràfic més elevat en una determinada eina o un conjunt d'usuaris que estan enviant més correus dels que tocaria, això és el que aquestes eines ens permeten veure en aquesta sala".

A la central dels Mossos d'Esquadra hi ha la Unitat de Delictes Informàtics, que s'encarrega d'investigar l'origen dels atacs que acaben afectant les empreses i les administracions catalanes. Són investigacions que han de fer-se en col·laboració amb altres cossos policials d'Espanya i de l'estranger per intentar localitzar els autors dels atacs.

El cibercrim va moure l'any passat 14.000 milions de dòlars a tot el món, el doble que l'any anterior, i ja funciona com una activitat econòmica.

El Cap Unitat Delictes Informàtics Mossos d'Esquadra diu que "el ransomware ara el poden llogar les organitzacions criminals, és un servei que es troba a internet. Un criminal pot actuar des d'un país o des de diversos països alhora. Les investigacions són llargues, complexes i no sempre tenen un resultat positiu".

Les investigacions han determinat que l'atac informàtic de la Universitat Autònoma va ser obra del grup Pysa, que té una pàgina web a la internet fosca.

Aquí exhibeixen una llista de víctimes de les seves extorsions i hi figura l'Autònoma. Si els criminals haguessin tingut èxit aquí, es publicarien part de les dades robades per demanar un rescat. Els criminals afirmen que aviat es bolcaran les dades, en contra del que afirmen els informàtics de la UAB, que neguen el robatori de dades personals. La incertesa és una mostra més de la realitat amenaçant del món virtual.