Negociar amb els hackers i pagar per les dades que els han segrestat. Aquesta és gairebé sempre l'única opció que trien les petites i mitjanes empreses quan reben un ciberatac, ja que s'hi veuen obligades perquè no tenen prou recursos per refer-se de l'atac informàtic.

Ho afirmen els experts que s'apleguen al Barcelona Cybersecurity Congress, que es fa a la Fira de Barcelona des d'aquest dimarts fins al 2 de febrer per presentar les últimes tendències en ciberseguretat. El congrés aplega una cinquantena d'expositors i hi estan convocades les 500 empreses del sector que operen a Catalunya.

Good morning everyone!🙌
Welcome to the 1st day of #BCC23

Are you ready to learn more about the latest trends and the future of security? 🔒🖥️

Let's see👀 what our sponsors and exhibitors have prepared for us today! pic.twitter.com/KGF6oBTbTi

— Barcelona Cybersecurity Congress (@BcnCyberCon) January 31, 2023

Així, malgrat que els experts apunten que no s'hauria d'accedir al xantatge davant un atac informàtic, també animen la indústria a debatre sobre què poden fer les empreses més petites en aquests casos.

I és que, en el cas de grans empreses, no pagar i recuperar el material robat amb les còpies de seguretat és el protocol que normalment s'aplica; però en la resta de casos l'estratègia és negociar. 

L'investigador en una empresa de ciberseguretat, Marc Ribero, ho ha explicat a Catalunya Ràdio: 

"Hem de pensar en aquelles empreses que si no paguen no poden continuar el negoci, que potser han d'acomiadar tota la plantilla. Què fem amb aquelles empreses que s'enfronten a tancar i potser no tenen cap altra opció que pagar?"

Com funcionen els ciberatacs?

Els atacs més habituals a les empreses són amb els anomenats "ransomware", uns programaris que encripten les dades i pels quals els ciberdelinqüents demanen un rescat amb bitcoins. Segons Ribero, el procediment habitual és "arribar a un acord de pagament": 

"Pots negociar si, per exemple, el grup estarà disposat a donar-te un descompte pel pagament. Aleshores, un cop l'has fet, t'entreguen un programa per recuperar els arxius."

Les empreses que són víctimes del cibercrim poden adreçar-se a l'Agència de Ciberseguretat de Catalunya per demanar assistència. De fet, el seu director, Tomàs Roy, assegura que Catalunya vol ser un "actor rellevant" en el sector. 

"Catalonia wants to be a relevant actor in the IOT and cybersecurity sector to attract talent and achieve recognition," said Tomàs Roy, director of the Catalan Cybersecurity 🔒 Agency, at the opening of #BCC23 pic.twitter.com/9Y4gYet7gN

— Barcelona Cybersecurity Congress (@BcnCyberCon) January 31, 2023

Ciberatacs, també al sector públic

El Departament de Justícia dels Estats Units va desmantellar fa poc un grup cibercriminal que extorsionava escoles, hospitals i altres infraestructures crítiques arreu del món.

Agents de l'FBI es van infiltrar al grup Hive, una de les bandes de hackers més grans del món, que ha aconseguit més de 100 milions de dòlars fruits de l'extorsió infectant els servidors dels centres que volien atacar i deixant-los bloquejats i inoperatius fins a cobrar un rescat.

Segons el govern nord-americà, al juliol, ja van obtenir accés a la xarxa interna de Hive, i van aconseguir la desencriptació. Això hauria ajudat a evitar extorsions per valor de 130 milions de dòlars.