Bruno Pérez (Figueres, 1969), pèrit judicial informàtic forense, i col·laborador de mitjans de comunicació analitza problemes de ciberseguretat en un món encaminat a les smartcities i al relat personal a través de les xarxes socials. En temps de la Covid-19, posa l'accent en els equips domèstics, però també en les infraestructures crítiques i indústries.
El director adjunt operatiu de la Policia Nacional, José Ángel González, va explicar que hi ha un increment de les campanyes de llançament de virus per la xarxa i de rumors. A què es deu l'increment?
Oi que han baixat els accidents de trànsit perquè el trànsit ha baixat? Doncs passa el mateix amb els ciberatacs. Estem hiperconnectats, per tant, augmenten els atacs informàtics. Estem en un moment en què la gent està molt espantada, i hi ha grans màfies organitzades que aprofiten informació de les xarxes per preparar estafes. El que fan és segrestar-te l'ordinador i tota la informació, i demanar-te un rescat. L'altre és el factor que ha influït en l'augment dels ciberatacs és el teletreball. Les empreses i els treballadors han hagut d'improvisar, no s'han fet plans de seguretat pels equips i s'han connectat amb les eines que han pogut.
Les reunions per videoconferències s'han fet populars, aquestes eines són segures?
Justament de les coses que hem après en seguretat amb la Covid-19 ha sigut el forat de seguretat que té l'aplicació de videoconferències Zoom, fins al punt que als fòrums de hackers tenim una eina que es diu Zoom Bombing, per posar-te dins de qualsevol conversa. Pots entrar d'ocult veient la videoconferència. I ja s'ha fet servir per fer bestieses. Això demostra que Zoom ningú la coneixia i no estava rodada, ha crescut exponencialment, i és l'exemple de què ha passat a escala general.
Quina eina, doncs, seria la més adequada?
Volem una solució ràpida, i això no existeix. En tot cas, depèn de què necessitis. Eines bones tens Skype, el Hangout, Webbex, Meeting, Microsoft Team. No estic dient que no tinguin forats de seguretat. El problema principal és que a casa anem amb un router senzill, la majoria sense cap mesura de seguretat i molts usuaris no tenen ni un antivirus actualitzat. Per això sempre dic que sempre que facis comunicacions utilitza una VPN.
Una VPN?
És una connexió prèvia que encripta la teva informació. Estem en el moment de ponte-lo, ponse-lo. Igual com abans ens explicaven com posar un preservatiu, cal que aprenem a posar-nos una VPN. No podem utilitzar la tecnologia sense aprendre abans com funciona. Per això estem en aquesta situació. Tenim una gran quantitat de gent exposada a la tecnologia que no ha dedicat temps a aprendre com funciona. La prova la tens preguntant a la gent quina va ser la darrera versió de Windows que va aprendre i quina utilitzen actualment.
A més d'aquesta VPN, quines accions podem fer com a usuaris domèstics?
El problema és que ens pensem que instal·lant un programa o una App ja en fem prou. I és molt més complicat. Hi ha una sèrie de mesures que es poden seguir tenint en compte els vectors d'atac. Per exemple, un dels canals més habituals on pots rebre un ciberatac és el correu electrònic. Doncs no s'ha d'obrir cap correu ni fitxers adjunts si no és que l'has sol·licitat. Una altra recomanació és fer neteja d'amics que tenim a la xarxa. En aquest cas és important, per exemple, perquè així poden saber si has anat a la segona residència i has deixat la casa buida. Cal tenir cura en què es publica. També caldria aprendre a posar més mesures de seguretat: analitzar el router, mirar el trànsit que tens i qui s'hi connecta. Mai connectar-se a la wifi pública. I si ens hem de connectar a la xarxa de l'empresa, cal utilitzar una VPN.
Quina és l'errada més habitual?
La tecnologia la fem servir sense consciència. Pensem que mai passa res, i sí que passa. A Instagram hi va haver un atac molt potent fa poc. Ara caldria mirar quines sessions tens obertes, perquè potser surt una sessió en un poble que no és el teu. També cal fer una higiene digital. Netejar correus electrònics. Oi que no guardem els documents del 1990? Doncs també cal fer-ho a escala digital. Hem de ser responsables de què tenim. Per exemple, hi ha una mania de tenir el DNI escanejat al correu. Saps el mal que puc fer amb aquest document?
El cas més preocupant, pot ser, és la detecció d'un ciberatac als sanitaris durant l'emergència de la Covid-19 i que buscava trencar el sistema informàtic de la Sanitat espanyola.
Que ho facin, ja és dolent, però ens trobem davant d'atacs a infraestructures crítiques, sanitàries, i és molt alarmant. Només falta que encriptin la informació dels hospitals o clíniques. I estem veient que hi ha atacs diaris, no és un delicte puntual.
Quin interès hi ha en atacar un centre sanitari?
Aquestes màfies organitzades encripten la informació i demanen un rescat. Si el centre sanitari no cedeix, es queden amb totes les dades encriptades i sense poder treballar. Això és una aturada de tot el sistema d'entre 24 i 48 hores, amb les conseqüències sobre tots els serveis.
