Un cibercrim cada tres hores a Catalunya: la feina de l'Agència de Ciberseguretat

L'Agència de Ciberseguretat de Catalunya resol un cibercrim cada tres hores. Això són uns 2.000 a l'any. "En alguns d'ells l'adversari guanya, però molts no tenen ressò perquè ens en sortim i no tenen impacte", explica el seu director, Tomàs Roy.

Segons explica en una entrevista a l'ACN, les estructures més sensibles a aquests atacs s'han diversificat. Si bé tenen molta importància l'administració pública o la sanitat --sense anar més lluny, fa dues setmanes, hi va haver un ciberatac a l'Hospital Clínic--, apareixen nous entorns com el logístic o l'alimentari.

Roy subratlla que l'augment exponencial de casos --a escala mundial, es van multiplicar per sis el 2022-- no només s'associa a "l'oportunitat que genera el món digital", sinó també a aquella que genera la mateixa ciutadania. "No és conseqüència de la desprotecció, més aviat del valor que li dona la ciutadania, les empreses i el govern a la transformació digital", explica.

Diferents atacs, el mateix objectiu: diners

Quan es parla d'atacs, n'hi ha de diferents tipus. Els primers estan més orientats als usuaris, basats sobretot en l'estafa i que busquen la seva participació activa per aconseguir credencials, dades personals i bancàries, o bé perfils per enganyar altres usuaris.

També n'hi ha de tipus empresarial, que fan servir les credencials que han aconseguit prèviament per adquirir més capacitats. "Moviments horitzontals, arribar a més sistemes, o verticals, més poders", destaca Roy. Aquests permeten també desplegar atacs més sofisticats.

Finalment, hi ha una tercera tipologia que fa referència a les infraestructures. "S'ataca a la visibilitat d'una empresa, sigui pública o privada", diu Roy, "no perds les dades, però sí la capacitat de prestar serveis".

En els tres casos, però, el mòbil principal sempre és el mateix: diners, coses per fer diners o per estalviar-ne. Així, les mateixes empreses dedicades a fer ciberatacs, sovint, inverteixen els guanys en elles mateixes per poder tenir més capacitat i fer més atacs.

Pagar rescats mostra debilitat

Per això, el director de l'Agència de Ciberseguretat recomana no pagar quan hi ha un atac d'aquest tipus per evitar donar el missatge que "en aquell sector concret, es paga".

"Si no té més remei, vol dir que és un sector de molt interès. És també responsabilitat de cada sector, però nosaltres desaconsellem alimentar les capacitats de l'adversari", conclou.

De vegades els atacs que es porten a terme no tenen un objectiu concret, sinó que més aviat passen per una situació en què l'atacant es troba un entorn no defensat. "Hi ha exposicions i, si té la possibilitat d'entrar, ho fa", afegeix.

Si bé hi ha entorns on la cultura de la protecció és més elevada, com per exemple la banca o el sector de les assegurances, d'altres no tenen ni tan sols unes mesures per desmotivar els atacants. Roy recomana fer-ho per "posar-ho una mica més difícil".

Entre les pautes bàsiques de protecció, des de l'Agència de Ciberseguretat es recomana identificar el perímetre, tenir els punts de sortida definits i saber què s'ha de prioritzar, així com tenir capacitat de recuperar-ho en un temps mínim.

"No té sentit tenir-ho tot a l'última si ningú ho vigila ni monitoritza. No és només una tasca de la ciberseguretat, sinó de tots els responsables de la digitalització en qüestió", opina el seu director.

Més protecció al Clínic després de l'atac

Sobre el ciberatac a l'Hospital Clínic de Barcelona, el responsable de l'agència explica que a hores d'ara ja s'han recuperat tots els codis amb capacitat de prestar servei, tot i que alguns ho facin "amb menor intensitat".

Per això, destaca la importància de la "connectivitat" que es va establir en sistemes centrals quan els propis van caure. "La història clínica no es va veure compromesa, i de fet hi ha moltes dades que no s'han vist compromeses i que s'hi podia arribar si restauràvem la comunicació", afegeix.

Roy també ha explicat que treballen per restablir totes les seves capacitats, així com en una nova enginyeria del sistema, "que ha de ser més robust, perquè precisament ha estat víctima d'un atac".

Pel que fa als atacants, assegura: "Nosaltres només els vam informar que estaven atacant una entitat d'utilitat pública, amb interessos públics i persones que estaven rebent les conseqüències", ha assegurat, "ells van expressar que només tenien intenció de rebre diners i nosaltres ens vam negar".

En el cas dels responsables del ciberatac d'aquest hospital, Ransom House, Roy recorda que ja estaven identificats com un grup molt focalitzat a les estructures sanitàries.

Però a banda d'ells, un dels objectius de l'agència catalana és trobar "pautes de comportament" en altres atacs per poder determinar a quin grup estan associades i preveure els seus interessos. "L'anonimat i la deslocalització són molt freqüents, per això busquem entendre'ls per poder posar paranys i protegir-nos, no anar per darrere seu", conclou Roy.

Amb tot, crec que Catalunya és un focus d'interès per al cibercrim. El motiu: que dos dels seus eixos estratègics són la digitalització i l'atracció d'inversions i talent. I, segons el director de l'agència, "com més s'aposti per una transformació digital, més atacs rebran".