Vivim en un món canviant, on internet és un dels centres neuràlgics de la nostra activitat quotidiana. En un context com aquest, en què cada minut es gasten més d'un milió i mig de dòlars en comerç electrònic i s'envien gairebé 70 milions de missatges a WhatsApp, una de les preocupacions que cada cop ocupa més debats la de les dades a internet i la seva privadesa i tractament.
Quan parlem de dades ens referim a qualsevol foto, tuit, vídeo, correu electrònic o informació que puguem generar i transmetre a través de la xarxa. Ens preocupa molt el tractament de la informació privada que corre a través d'internet, però quan parlem de ciberseguretat encara sembla per a molts un concepte més proper a la ciència-ficció que a la realitat. Tot al contrari. La ciberseguretat és la disciplina que s'encarrega de defensar les infraestructures i les dades que estan connectades a la xarxa, i que, per tant, poden ser objecte de possibles atacs digitals o ciberatacs.
Per posar xifres a la situació, des de l'esclat de la pandèmia de COVID-19 es calcula que els ciberatacs han augmentat aproximadament un 475% (segons les dades de BitDe-fender). Aquest augment no ha passat en un pic d'atacs, sinó que s'ha convertit en tendència, i això vol dir que tenim moltes més possibilitats que fa gairebé dos anys de patir un ciberatac. Glovo, Damm, Movistar, Twitch o la Universitat Autònoma de Barcelona, tenen en comú que són noms i marques molt reconegudes que han patit ciberatacs durant el 2021.
Una de les tècniques més utilitzades ha estat la del ransomware, un tipus de fitxer maliciós que l'usuari rep i executa sense saber que és un fitxer il·lícit que infecta el seu ordinador i tota la xarxa a què aquest estigui connectat. Després de la infecció de la infraestructura, demana rescats pagats amb criptomonedes per recuperar la informació, sense tenir cap garantia que aquesta es recuperarà abans de fer el pagament.
Davant d'una situació així és quan veiem que realment som més vulnerables del que pensem, i ja no valen pensaments tòpics com el de «sóc una persona normal, no tinc dades que puguin interessar ningú». Cada dia s'executen al voltant de 40.000 ciberatacs a tot el món sense distinció entre particulars i empreses, o d'un país o altre. Si bé és cert que a nivell particular un ciberatac és més fàcil de resoldre quan es té una còpia de les dades que han estat encriptades, quan aquesta situació es dóna en una empresa o una indústria, el paradigma canvia força, ja que en part de dades (que en molts casos són de tercers), aquest tipus d'atacs digitals també aturen infraestructures i, per tant, la producció i productivitat de l'empresa. Quan el SEPE va ser atacat a principis de 2021, el funcionament complet va trigar quinze dies a restablir-se. Tractant-se d'un organisme públic, les pèrdues econòmiques es poden sufragar perquè hi ha un estat darrere, però què passa si es dóna un cas així en una empresa privada? Quina companyia es pot permetre estar dues setmanes sense poder produir ni vendre? Són molt poques, i igualment amb unes conseqüències econòmiques importants.
Segons l'estudi del panorama actual de la ciberseguretat a Espanya elaborat per Google, el 60% d'empreses petites o mitjanes que reben un ciberatac acaben tancant als 6 mesos. En conclusió, la ciberseguretat ja no és ciència-ficció. De fet, tampoc no parlem de fets aïllats, sinó que s'està convertint en una guerra mundial silenciosa on el poder li guanya qui té més informació. És per això que és tan important ser conscients que la tendència dels ciberatacs és creixent, i que en un món híper connectat és molt important estar ben protegit i reforçar constantment les capes que formen la ciberseguretat, com ara la infraestructura, les dades i l'element humà, que cal formar, perquè actualment és l'element més feble d'aquesta cadena.
Post en col·laboració amb LightEyes
