Quan la societat miri enrere d’aquí a uns anys, identificarà la crisi generada per la Covid-19 com el moment decisiu en què la digitalització i el treball en remot es van convertir en part integral de la filosofia de les empreses, coincideixen els experts. El futur que ja es podia entreveure es va convertir, de sobte, quan es va produir una acceleració de la història, en l’ineludible present.
No obstant així, els canvis de paradigma abruptes solen ser difícils d’afrontar, almenys al principi. I el d’ara no és una excepció, sobretot pels reptes que planteja en matèria de ciberseguretat. “Hem vist que les empreses no estaven preparades per fer aquesta transició. Ha estat, una mica, un salt al buit amb mesures provisionals que cal revisar perquè no han respost a una estratègia real”, afirma el director de ciberseguretat de Cisco Espanya, Eutimio Fernández.
El director tècnic de Check Point per a Espanya i Portugal, Eusebio Nieva, hi coincideix: “Moltes empreses hi estan posant pedaços. En alguns casos no han tingut temps de comprar ordinadors per a tota l’empresa, i el que han fet ha estat traslladar les torres que tenien a les oficines a casa dels treballadors”.
CONSEQÜÈNCIES HABITUALS
La professora d’EAE Business School i directora executiva d’onBranding, Selva Orejón, apunta que les conseqüències que patiran les víctimes dependran del tipus d’atac.
Entre les repercussions més comunes cita el robatori de contrasenyes, documentació, dades personals o corporatives; l’accés il·lícit a xarxes socials, comptes de correu electrònic, o comptes bancaris; la suplantació d’identitat, el robatori econòmic, l’estafa o l’assetjament per internet. “Han augmentat també les extorsions, moltes vegades atacant directius i directives d’empreses”, adverteix.
O, fins i tot, com apunta la professora d’EAE Business School i directora executiva d’onBranding, Selva Orejón, de vegades, “la informació de les empreses està sent tractada per treballadors que utilitzen els seus dispositius i xarxes de connexió a Internet”, fet que s’ha traduït en “més vulnerabilitat”, alhora que en un “increment dels ciberatacs”.
Amb tot, aquesta inseguretat més gran no es deu només a la improvisació. El mateix augment “de l’ús de l’entorn digital i de la superfície d’exposició per part de les empreses també ha tingut com a conseqüència l’augment dels riscos associats”, recalca el responsable de ciberseguretat de Fujitsu per a Europa occidental, Javier Antón.
Els atacs més comuns
Però, quins són aquells riscos que s’han accentuat? Quins ciberatacs s’estan detectant amb més freqüència? “Hem vist tota mena d’incidències durant els últims mesos, i el 95% ha començat amb un atac de phishing (que consisteix a enviar correus electrònics o SMS per veure si algú hi fa clic)”, assenyala Eusebio Nieva.
El phishing és la porta d’entrada; un cop dins, els ciberdelinqüents poden infligir molt mal, com robar les credencials de l’usuari. També s’estan detectant casos d’extorsió a través de malware i ransomware. Per exemple, xifrant les dades d’un usuari a través d’un codi maliciós o deixant inoperatiu un recurs web per paralitzar una empresa.
“Ara que molta gent depèn de punts de xarxa per al teletreball, impedir a través d’un atac que els treballadors es connectin per demanar un rescat s’ha convertit en un negoci rendible per als cibercriminals”, detalla Dani Creus, investigador de seguretat de Kaspersky. “Els atacs orientats a extreure diners a través de troians bancaris o els que busquen aconseguir informació dels nostres dispositius per després vendre-la són també, cada cop, més habituals”, afegeix Eusebio Nieva.
Com ens podem protegir
La primera cosa que les empreses necessiten per poder abordar la nova realitat digital “és una estratègia global que els permeti seguir treballant i produint d’una manera que no comporti riscos que siguin excessivament costosos”, indica Nieva. En aquest sentit, Javier Antón destaca que “el més important és fer una avaluació del risc associat al món digital i al món IT i, a partir d’aquí, executar les accions necessàries”.
El responsable de ciberseguretat de Fujitsu posa el focus en accions com una bona gestió de la identitat en el món digital, dels privilegis que tenen els treballadors en accedir a les eines corporatives i dels possibles forats de seguretat que puguin existir sobretot en matèria de programes i aplicacions. “És a dir, cal mantenir actualitzat al màxim nivell tot el software per evitar tenir vulnerabilitats”.
Per a Dani Creus, una seguretat efectiva depèn de “millorar els sistemes de detecció” i apostar per l’anomenada “intel·ligència d’amenaces, una nova disciplina en la ciberseguretat que et permet saber per on és més probable que t’ataqui un adversari”. L’expert de Kaspersky també recomana que, ja que totes les empreses, sense distinció, són susceptibles de patir algun tipus de ciberatac, aquestes formin “grups de treball sectorials que permetin que, quan una d’elles resulti atacada, aquesta comparteixi la informació immediatament perquè les altres organitzacions es protegeixin”.
Per la seva banda, Eutimio Fernández sosté que, per adaptar-se a l’acceleració digital que s’està produint, cal que s’adaptin com més aviat millor al canvi de paradigma. “El teletreball segur és possible, però les empreses han de canviar la mentalitat i entendre que les dades no són un lloc físic a la seva empresa”. El director de ciberseguretat de Cisco Espanya recalca que “si les empreses aprenen a muntar una infraestructura tenint això en compte, els seus treballadors podran treballar igual de segurs des de qualsevol lloc”.
Formar els treballadors
Això sí, els experts ressalten que l’estratègia de ciberseguretat de les empreses dependrà, en última instància, del nivell de responsabilitat dels seus treballadors. Per a Xavier Ribas, professor i codirector del màster IT+IP d’Esade Business & Law School, el teletreball ha demostrat que l’usuari aïllat és més vulnerable. “Podríem dir que l’efecte ramat de les persones amb anticossos també es produeix en matèria de ciberseguretat, ja que els usuaris que treballen en grup, de manera presencial, estan més protegits davant atacs d’enginyeria social o basats en l’engany”.
Per tant, l’acadèmic adverteix que l’esforç principal de les empreses ha d’anar dirigit en aquesta direcció. “L’increment dels casos de phishing i de suplantació d’identitat durant el confinament demostra que, per molt que es protegeixi la informació a través de xifratge del disc dur, firewalls al portàtil, xarxes privades virtuals (VPN) i xifratge de les comunicacions, si l’usuari no ha rebut formació sobre les amenaces que exploten el seu aïllament, probablement caurà en la trampa dels ciberdelinqüents”.
Selva Orejón també ho té clar: “No cal que els atacs siguin molt sofisticats perquè qualsevol es vegi afectat; només fa falta un usuari que estigui fent un mal ús de les seves contrasenyes”. Segons la professora d’EAE i directora d’onBranding, el més important és “que hi hagi una formació continuada en enginyeria social (les tècniques amb les quals els cibercriminals tracten d’explotar les vulnerabilitats psicològiques i emocionals de les persones)”, i que cada organització tingui “el seu propi decàleg de comunicacions segures per utilitzar amb els seus treballadors, clients i proveïdors”.
LA DADA
L’expert en ciberseguretat de Kaspersky Dani Creus assenyala que, d’acord amb investigacions d’aquesta empresa, els cibercriminals van començar a utilitzar reclams relacionats amb la Covid per realitzar els seus atacs a partir de gener de 2020. “Cap al 18 de març -apunta- les estadístiques s’havien disparat perquè els ciberdelinqüents ja havien posat tota la maquinària en funcionament”.
Per la seva banda, els investigadors de l’empresa de ciberseguretat Check Point han detectat que, des de començaments de maig, s’han produït 192.000 ciberatacs setmanals relacionats amb la Covid-19. L’empresa assegura que des del començament del brot s’han registrat més de 90.000 nous dominis relacionats amb el virus a tot el món, i que només en l’última setmana d’abril i la primera quinzena de maig els registres pugen a gairebé 20.000 (19.749), dels quals el 2% són maliciosos (354) i un altre 15% són considerats sospitosos (2.961).
