Experts alerten de la vulnerabilitat de les empreses enfront dels ciberatacs

jul. 07 / 2020

La indefensió de les indústries i entitats enfront dels delinqüents digitals va ser el tema central de l’últim Brunch d’Innovació del Hub b30, del passat dia 1 de juliol, en el qual els experts van alertar de la necessitat d’implementar mesures de prevenció per protegir les empreses i evitar els efectes econòmics i reputacionals provocats pel cibercrim.

La sessió, que es va organitzar amb la col·laboració del centre tecnològic Eurecat, va estar moderada pel director de la Unitat d’IT Security d’aquesta entitat, Juan Caubet. Com a experts va comptar amb el CEO d'OYLO Trust Engineering, Eduardo di Monte; el director del Centre de Ciberseguretat Industrial (CCI), José Valiente; el professor de Telemàtica i Ciberseguretat de La Salle-URL, Jaume Abella, i el CEO de Light Eyes, Carles Flamerich.

Els ponents van incidir en l’increment dels ciberatacs arran de la crisi de la COVID-19 que, segons ells, va agafar les empreses desprevingudes i va obligar, amb l’augment del teletreball, a posar a la xarxa corporativa equips personals que no estaven suficientment protegits. Segons Carles Flamerich, CEO de Light Eyes, els atacs més freqüents són contra els correus electrònics corporatius i personals, coneguts com phishing, i s’han multiplicat per tres durant la pandèmia. Per Flamerich, molts dels atacs es podrien evitar utilitzant un sistema més segur de contrasenyes.

En aquest sentit, segons els experts, part dels problemes de ciberseguretat no són intencionats ni són fruit d’un atac exterior, sinó que es deuen a un mal ús de la tecnologia, dels sistemes de protecció o de gestió de les identitats del personal de la mateixa empresa.

“El cibercrim és un dels negocis més lucratius d’Internet i en molts casos ataca a la peça més dèbil de la cadena, com és l’usuari o, durant l’estat d’alarma, el sector sanitari que estava molt saturat”, destacava Jaume Abella, professor de Ciberseguretat de La Salle-URL. “Els atacants són màfies internacionals organitzades i molt difícils de rastrejar”, afegia Flamerich, que reclamava la necessitat de denunciar en cas de patir un atac.

Per reforçar la protecció, els ponents coincidien en la necessitat d’incorporar la ciberseguretat en els plans estratègics d’administracions i empreses, preveure la renovació d’equipaments i avaluar el nivell de seguretat de proveïdors i altres agents amb els quals s’està interconnectat. “Cal incorporar la ciberseguretat des del principi, en el disseny inicial dels negocis, productes o serveis”, opinava José Valiente, director del CCI. Per Valiente, un indicador per saber si una empresa es preocupa per la ciberseguretat és si té un responsable d’aquest àmbit i un pressupost assignat.

La falta de professionals que es dediquin a la ciberseguretat va ser un altre tema que es va debatre. Segons els assistents, caldria dissenyar formacions molt pràctiques i promoure les vocacions pel sector TIC entre els joves.

Per acabar, es va parlar de les tendències d’innovació en aquest camp, que implicaran la incorporació de la intel·ligència artificial i la computació quàntica per, entre d’altres, poder detectar fàcilment comportaments anòmals a la xarxa.

Més informació:
Informe de Vigilància Tecnològica