Atacs informàtics amb segrest de dades, un nou delicte que pot matar una empresa

Durant el 2021 els Mossos d'Esquadra van registrar sis-centes denúncies per atac informàtic. Però la xifra real pot ser molt més alta perquè es calcula que només es denuncien un 10% dels casos. La falta d'una ofensiva policial global contra les bandes del cibercrim ha contribuït a la sensació que actuen amb impunitat. El que és segur és que el seu negoci creix ràpid, tant com ho està fent la transformació digital de les empreses. Després d'un atac informàtic, tots els arxius del grup de supermercats Llobet estaven encriptats. A més, totes les còpies de seguretat, fins i tot les que tenien al núvol, s'havien destruït (Reportatge "El segrest invisible") Aquest és l'únic missatge que apareixia a la pantalla dels ordinadors del grup de supermercats Llobet el matí del 16 de gener de 2022. Va ser el detonant d'un caos logístic que s'ha allargat mesos i que ha afectat tots els nivells de l'empresa: el magatzem, la facturació, les comandes, l'abastiment dels establiments A les lleixes del magatzem del grup de supermercats Llobet hi havia 12.000 productes que no es podien ubicar perquè les màquines no detectaven el seu codi de barres (Reportatge "El segrest invisible") Els ciberdelinqüents van encriptar tots els arxius, però també van destruir les còpies de seguretat que es guardaven al núvol. Tot l'equip n'ha patit i continua patint-ne les conseqüències. Cap sector s'escapa als atacs ransomware perquè tots depenen cada vegada més de la informàtica. A la cooperativa familiar Sant Jaume, al Palau d'Anglesola, els van desaparèixer els historials de milers de vaques i fins i tot la sala de munyir va deixar de funcionar. El juliol del 2017, un atac ransomware a la cooperativa familiar Sant Jaume va provocar que el sistema informàtic no relacionés cap animal de l'explotació amb el seu historial (Reportatge "El segrest invisible") Per sort les dades dels animals també es guardaven en llibretes que es van tornar a introduir a l'ordinador. I no van arribar a contactar amb els autors del segrest. Es calcula que a Catalunya la meitat dels negocis privats acaben cedint al xantatge dels ciberdelinqüents, que normalment demanen el pagament en criptomonedes perquè sigui més difícil seguir el rastre de la transacció. Però tant l'Agència de Ciberseguretat com les empreses del sector i la policia recomanen no pagar perquè això no garanteix el retorn de les dades. A Lles de Cerdanya, el 2017, l'Ajuntament va patir un atac i va pagar un rescat en bitcoins. El preu va ser molt inferior a la mitjana i es van poder recuperar les bases de dades sostretes dels 250 habitants del poble. Cada onze segons de mitjana, es produeix un atac cibernètic al planeta. A Catalunya, el 2021, n'hi va haver 3.000, uns 10 al dia només a l'entorn públic. Això representa un augment del 200 % respecte l'any 2020 (Reportatge "El segrest invisible") Sens dubte a Catalunya, l'atac que ha afectat més usuaris, 50.000, ha estat el que va enfonsar l'11 d'octubre de l'any passat tota la xarxa informàtica de la UAB. El negoci de les màfies de la ciberdelinqüència es basa sovint en una doble extorsió. La primera a canvi del desencriptament de les dades robades i la segona per no filtrar les còpies que han fet dels arxius. En el cas de la UAB, un usuari va rebre un ampli llistat de totes les dades suposadament sostretes. Des de la universitat s'ha mantingut sempre que cap de les dades que es van robar conté informació sensible per als usuaris. El comitè de crisi de la UAB ha dirigit durant mesos la recuperació de l'atac informàtic més greu que hi ha hagut a Catalunya. Aquí es va decidir no contactar amb els segrestadors (Reportatge "El segrest invisible") L'auge de la digitalització empresarial ha fet créixer ràpidament el sector de les empreses de ciberseguretat. A Catalunya n'hi ha més de 400 que ajuden a protegir els negocis d'un possible atac cibernètic. En cas que en pateixin, també les ajuden a recuperar-se o, si s'escau, a negociar amb les màfies del cibercrim. Al Grup Llobet van desplegar una estratègia per evitar un pagament inassumible per a l'empresa. El reportatge explica els detalls d'aquestes negociacions que s'acostumen a fer a contrarellotge i amb molta pressió per la paràlisi de l'empresa. Especialistes en ciberseguretat van assessorar el grup de supermercats Llobet després de l'atac ransomware (Reportatge "El segrest invisible") La vulnerabilitat de la població davant aquests atacs i els seus efectes devastadors es van fer patents durant l'atac al sistema de salut públic irlandès el maig de 2021 en plena pandèmia. La caiguda de la xarxa va fer que es perdessin molts historials mèdics d'usuaris i va aturar serveis tan bàsics com la radioteràpia a molts hospitals. El ciberatac a la sanitat pública d'Irlanda va afectar 54 hospitals. Alguns pacients oncològics van descobrir que hi havia els seus historials mèdics sencers a la venda a internet (Reportatge "El segrest invisible") El caos va ser tan gran que el grup atacant va donar la clau per desencriptar el sistema sense que hi hagués cap negociació en marxa. El funcionament de les bandes de cibercriminals es va coneixent gràcies a algunes filtracions. En el reportatge hi apareix el testimoni d'un membre d'una de les més poderoses, Conti, que ha accedit a respondre algunes preguntes. Les seves respostes mostren la forta ideologia que inspira alguns dels membres d'aquests grups. Recreació de l'entrevista de la periodista Mariona Bassa a un membre de Conti que s'identifica amb l'àlies "Wind" (Reportatge "El segrest invisible") El camí per desarticular policialment qualsevol d'aquestes màfies és molt llarg i requereix de reformes legislatives d'àmbit internacional i una investigació que obté resultats a llarg termini. Mentrestant el que sí que sabem és que el mal que pot produir un ciberatac d'aquesta mena és incalculable, en pèrdues per l'aturada del negoci, per la recuperació dels sistemes informàtics i per la reputació dels clients. Segons els investigadors, Conti, el grup mafiós del cibercrim pròxim al govern rus i responsable de l'atac a Irlanda, funciona com una empresa (Reportatge "El segrest invisible") Més de la meitat de les empreses reconeixen que han patit alguna mena d'atac informàtic durant l'últim any. Les grans empreses ja s'han adonat de la importància d'aquesta amenaça i dediquen una part important del pressupost a protegir-se'n. El repte que queda pendent és per a les empreses més petites que durant la pandèmia han apostat pel teletreball sense tenir una experiència tecnològica prèvia i sense tenir en compte que, si no es protegeixen, poden ser un blanc perfecte dels ciberdelinqüents. "30 minuts": "El segrest invisible" Un reportatge de Mariona Bassa i Quique Ruiz Imatge i muntatge: Òscar Roger Producció: Jordi Campàs