Els especialistes en ciberseguretat adverteixen que els hackers suplanten identitats de l’entorn de confiança de les víctimes.
El virus Wannacry va infectar a milers d’ordinadors de tot el món al maig passat. Constantment sorgeixen rèpliques i noves amenaces. Fa uns dies, la financera nord-americana Equifax va reconèixer que els hackers havien accedit a dades de 143 milions d’usuaris. Al juliol, el virus Trickbot va permetre robar contrasenyes de clients de diversos bancs espanyols. Ningú està fora de perill dels cibercriminals . Han atacat a Amazon , Paypal , Twitter , Spotify , Airbnb, …. però també a petites empreses i professionals, encara que aquests últims casos solen passar desapercebuts malgrat ocasionar greus pèrdues.
Agustí Serrano, gerent de la consultora de ciberseguretat Win4sec , adverteix que ningú ha d’esperar la visita dels hackers per prendre mesures. Aconsella ser proactiu, preparar-se per evitar que els intrusos entren en els sistemes informàtics. El consell val per a tot tipus d’empreses i també per als professionals.
El 2009, es van declarar menys de mil ciberatacs a Espanya, però en 2016 la xifra es va acostar als 40.000, segons dades de l’Institut Nacional d’ Ciberseguretat (Incibe). Els delictes es disparen i cada vegada són més sofisticats. Espanya exigirà a partir del 28 de maig de 2018 que totes les empreses s’adaptin al nou Reglament General de Protecció de Dades (RGPD), en el qual s’estableixen exigències per mantenir en lloc segur les dades dels clients.
Sistemes vulnerables
Els usuaris no solen comprovar la vulnerabilitat dels seus sistemes. En els últims temps és freqüent el segrest de pàgines web i aplicacions així com la suplantació d’identitats. Serrano indica que els hackers recorren a la “enginyeria social”: busquen dades en xarxes com Facebook o Lindekin per suplantar una persona de l’entono de confiança de la víctima. Aquesta rep missatges per correu electrònic d’un suposat amic o superior perquè realitzi accions o moviments econòmics sense adonar-se que algú ha usurpat la identitat del seu interlocutor. Aquestes pràctiques són evitables si es recorre a un especialista en seguretat.
Els hackers han evolucionat. El que abans era un hobby, una forma de demostrar destresa, ara és un negoci tant per als lladres -que s’introdueixen en els sistemes informàtics- com per als policies -les agències que s’encarreguen de vetllar per la seguretat-. Serrano assenyala que no ha trobat ningú que no tingui vulnerabilitats. La seva agència té com a objectiu avançar-se als problemes amb què es poden trobar els seus clients. Realitzen test d’intrusió i anàlisi d’amenaces. “Entrem en el sistema per mirar, sense tocar res”, precisa.
Auditories de sistemes
Avui en dia per estar acceptablement segur no n’hi ha prou amb un antivirus o fins i tot amb un bon tallafocs. Cal fer una auditoria de tots els sistemes, a més la redacció d’un pla de seguretat per evitar posar en perill les bases de dades i les aplicacions.
Les empreses que es dediquen a la prevenció cada dia són més sol·licitades perquè els danys produïts per hackers habitualment es quantifiquen en milers d’euros. El preu d’una auditoria sol oscil·lar entre els 500 i 2.500 euros depenent de la mida del sistema a auditar.
Serrano està al capdavant de Win4sec, una consultora en ciberseguretat, formació i hacking ètic. Ha estat director d’empreses del sector de la seguretat i les telecomunicacions i de CAT112 , el servei d’emergències de la Generalitatde Catalunya.
CATEi 