El 24 de febrer del 2022, ens vàrem despertar veient com Rússia envaïa Ucraïna.
Tothom es va preocupar, persones, empreses i Governs. L’economia es va veure afectada. I vàrem veure la cara fosca de la guerra, destrucció, morts i refugiats.
Va anar passant el temps i ens vàrem preocupar per la crisi energètica i com afectava la inflació.
Però si mirem les notícies actuals, les notícies de destrucció , morts i refugiats van disminuint. És que no està passant? Si, continua igual o pitjor, però en la nostra societat de la imatge, allò que no es veu, no existeix. La guerra queda lluny, així com les seves desgràcies, i per tant la societat s’acostuma i s’insensibilitza.
Aquesta guerra, també és híbrida, on els ciberatacs s’han multiplicat a les Pimes, als hospitals, a les AAPP. I malgrat l’existència del GPDR, no tots els atacs són comunicats a l’autoritat de protecció de dades, no tots són denunciats a les forces de seguretat i desgraciadament, una part d’ells, són gestionats pagant als ciberdelinqüents, cometent un delicte, i alimentant a aquestes màfies que tan mal fan.
Els ciberdelinqüents són màfies que operen a tot el món, i ara més que mai, es senten lliures dins el caos de la inestabilitat. Moltes d’elles són alimentades o tolerades per governs corruptes que volen debilitar el sistema occidental.
Les actituds de les diverses societats europees reflecteixen com valorem els problemes o les amenaces. En el món anglosaxó prenen precaucions davant els riscos, es preparen per resoldre’ls i inverteixen en protecció. No és casualitat que la NATO tingui dins els motius de resposta militar, un ciberatac massiu que paralitzi l’activitat d’un dels seus membres. En els països mediterranis, no estem acostumats a preparar-nos, improvisem. En ciberseguretat, quan s’han produït els fets, ja és tard. Sovint es pensa que invertir en ciberseguretat és posar uns diners en quelcom desconegut. Podem pensar en els costos de tenir una empresa parada? Quants dies? Quins béns o serveis deixem de servir? Quines reclamacions tindrem per la manca de servei? Si fem els càlculs econòmics, a banda de la reputació perduda, sempre serà molt més econòmic fer prevenció. I dins aquesta prevenció cal pensar que un dia o altre serem atacats. Què farem llavors? Si està previst, evitarem el caos i els costos no previstos. Sempre la no decisió és la pitjor decisió.
En totes les guerres imperials de la història, podem veure com els atacs es produeixen en diversos fronts per confondre l’enemic. Avui un front nou és el
ciberespai. I si, estem en guerra, el que passa que és sense soroll d’armes a casa nostra. Des de l’inici de la guerra els ciberatacs no han parat de créixer, com el segrest de dades (ramsomware) o el Phising.
Del ramsomware podem explicar que un cop tenim les dades encriptades, i encara que ens demanin rescat, aquestes ja estan sent venudes en els baixos fons d’Internet, a la Dark Web. Després aquestes dades s’usen per fer xantatge o atacs de phising per perjudicar a altres empres o persones. Que vol dir? Que l’estructura de clients i proveïdors que tenim es veurà també afectada. Seria racional no només tenir el nostre entorn cibernètic protegit, sinó exigir als nostres clients i proveïdors uns mínim de cibreprotecció de la infraestructura i les dades.
Del Phising tots en tenim proves cada dia, com l’enviament de mails demanant-nos dades confidencials, o SMS dient que tenim el compte bloquejat i que cal tornar a introduir les claus.
Aquest plaga no s’acabarà, i tot i que aquesta guerra s’acabi ( esperem que ben aviat ), les amenaces al ciberespai continuaran.
Això funciona com els virus biològics, com més infecció, més afectats hi haurà. Cal aturar-ho amb mesures preventives i aturant la seva difusió.
La ciberseguretat no és cara, però si planteja un canvi d’hàbits, de fer les coses de manera diferent i això sovint és el que més costa a les persones i organitzacions.
Alguns consells: