Hereva de l’antic Cesicat (Centre de Seguretat de la Informació de Catalunya), l’Agència de Ciberseguretat de Catalunya va començar a funcionar al gener. Entre les seves funcions destaca la de treballar per garantir i augmentar el nivell de seguretat de les xarxes i els sistemes d’informació. L’última campanya que ha ideat s’adreça al món local perquè l’agència ha detectat que els ajuntaments són especialment vulnerables als ciberatacs, però el seu director, Oriol Torruella, deixa clar que tots en podem ser víctimes.
A la majoria, la possibilitat de ser ciberatacats ens queda molt lluny, com si només passés a les pel·lícules.
Els que treballem en aquest sector hem de fer molta pedagogia i hem d’aconseguir que tothom tingui clar que les campanyes que inicien els cibercriminals ens podem afectar a tots, particulars, pimes i administracions públiques, perquè tenen diferents motivacions i targets. Un gran hospital pot ser un gran caramel per a qui vulgui extorsionar una entitat i guanyar molts diners de cop però moltes campanyes de ransomware [segrest de dades i petició d’un rescat per recuperar-les] van dirigides a una gran majoria. Fa poc van detenir a Màlaga una xarxa criminal que amb petits pagaments de ciutadans, de només 50 euros, havia aconseguit entre 7 i 9 milions d’euros.
Qui hi ha al darrere?
Ja no és tema d’aficionats o quatre hackers romàntics, és cosa d’organitzacions criminals. Encriptar dades i demanar un rescat ara està de moda perquè és el que ha funcionat millor i des de fa uns anys s’ha convertit en un negoci. Les bandes de crim organitzat viuen d’això i viuen molt bé, perquè hi ha un percentatge alt de gent que paga.
El teletreball, que en alguns casos s’ha implantat de manera massa ràpida i improvisada, ha fet augmentar els ciberatacs?
En un model més centralitzat podies tenir control sobre el tipus de connexió, des d’on es connecten els treballadors i per on naveguen... Ara és molt més complicat. Tot plegat facilita la feina a qui pot intentar entrar, com també la infraestructura addicional que necessita el treball en remot, com la connexió remota o l’obertura de ports.
Quines dades d’atacs informàtics mou l’Agència de Ciberseguretat de Catalunya?
Tenim comptabilitzats 1.018 incidents el 2019. Aquest any segurament hi haurà un cert increment pel tema de la Covid-19, però acostumem a gestionar un miler d’incidents.
Tenen constància de deu ciberatacs a ajuntaments el primer semestre, el doble que en tot l’any passat. L’alça és en aquest cas més pronunciada?
L’augment pot ser degut al fet que s’ha creat l’agència i ara els ajuntaments ens coneixen més i ens demanen més ajuda. En tot cas, sí que la tendència és creixent, per això hem decidit crear un paquet de mesures específic per al món local, un conjunt d’eines, serveis i recursos que incrementaran la seva seguretat digital i la protecció contra les ciberamenaces.
Quins delictes afecten més els ajuntaments?
Intrusions, desplegament de codi maliciós, sobretot ransomware, robatori de credencials i phishing [suplantació d’identitat].
En el món local ha faltat cultura de prevenció o simplement recursos?
No creiem que els ajuntaments hagin estat descuidats perquè generalitzar mai és bo, depèn de cada consistori, i perquè la ciberseguretat és un tema bastant nou, difícil de finançar i que va molt escàs pel que fa a recursos en matèria de talent. Plantejar-se que un ajuntament de 10.000 habitants, ja no dic de 1.000, pugui tenir un expert en ciberseguretat és ser molt atrevit. Si molts no tenen eines, gent ni recursos és normal que no puguin abordar adequadament un procés d’aquest tipus, per això el nostre projecte els vol donar una capacitat mínima tant tecnològica com de suport i desplegar un conjunt d’eines i informació, formacions i documents perquè a partir d’aquí ells vagin creixent.
El paquet inclou programari?
Sí. Hi haurà una plataforma al núvol que permetrà incorporar de manera immediata eines de seguretat i protegir, per exemple, el tema del teletreball, la mobilitat o el treball en remot. I accés a eines per poder formar els treballadors.
També hi haurà eines de detecció, que considera que és vital. Per què?
Per què hi ha molts casos d’ajuntaments que han estat infectats i no ho saben. Les campanyes de virus maliciosos passen per infectar moltes infraestructures i molts cops no es despleguen de seguida sinó que s’esperen que l’ajuntament agafi rellevància o s’hagi de fer un tràmit crític, per exemple. Pot ser que avui en dia n’hi hagi molts en aquesta situació, infectats, i volem treballar la detecció per evitar que el dany acabi sent irreversible.