Bruno Pérez: “S’ha de vigilar molt a la xarxa; un sol clic et pot fer perdre tots els diners”

  • Entrevista a l’expert en ciberseguretat per a entendre a què estem exposats a la xarxa i com ens en podem protegir

VilaWeb
Alaaddine Azzouzi
07.01.2023 - 21:40
Actualització: 07.01.2023 - 22:33

La premsa lliure no la paga el govern, la paguen els lectors


Fes-te de VilaWeb, fem-nos lliures

La digitalització d’accions bàsiques com ara comprar i fer tràmits sovint ens estalvia temps, però també comporta alguns riscs i pot arribar a comprometre, en alguns casos, els nostres diners i dades. Els delictes que es cometen en entorns digitals es coneixen com a cibercrims i com més va són més freqüents, especialment d’ençà de la pandèmia. El conseller d’Interior, Joan Ignasi Elena, ha dit fa poc que, ara mateix, una de les amenaces més grans per al país era la ciberdelinqüència. En parlem amb l’expert en ciberseguretat i pèrit informàtic Bruno Pérez Juncà per entendre a què estem exposats i com ens en podem protegir.

Estem prou preparats com a societat per a fer front al cibercrim?
—Ara mateix gens ni mica. Hem creat la situació perfecta per als cibercriminals. És la tempesta perfecta.

Per què?
—Tenim una dependència tecnològica màxima. Hi ha un seguit de tràmits, per exemple els bancaris, que obligatòriament els has de fer en línia. A més, la pandèmia ens ha digitalitzat a tots de cop. Un error gran és que tenim molt poca humilitat cap a la tecnologia. Tothom es creu que en sap, però realment hi ha un desconeixement molt gran. Ho explico amb un exemple.

Endavant.
—Tothom té un telèfon mòbil, però quanta gent se n’ha descarregat el manual d’ús? Poquíssima per no dir que gairebé ningú. Fem servir coses que no sabem com funcionen.

El conseller Elena diu que una de les màximes amenaces a Catalunya és la ciberdelinqüència. Hi esteu d’acord?
—Efectivament. Ho ha dit molt bé. La ciberdelinqüència és una amenaça mundial, no solament a Catalunya. Això preocupa tots els cossos de seguretat de tot el món perquè el cibercrim creix exponencialment i aquests darrers anys encara més. Ho demostra el gran nombre de denúncies que rep la policia.

En teniu dades?
—Quan he estat en conferències amb els Mossos, han mostrat xifres que ho evidencien. Les dades oficials no les tinc, s’han de demanar. Però en l’àmbit particular, des del 2019, com a pèrit informàtic, cada any atenc un 300% més de casos de ciberdelinqüència. És de bojos.

Els cibercriminals com més va són més organitzats i més professionalitzats.
—La gent es pensa que el cibercriminal és un paio amb caputxa que des de casa seva o des d’un garatge fa ciberatacs. No és així. Són bandes organitzades que estan acostumades a cometre actes delictius. Per ells, el cibercrim una gran oportunitat de negoci. Cadascú s’especialitza en una tasca concreta i treballen en cadena. N’hi ha un que aconsegueix els correus electrònics per a enviar-hi l’estafa. Un altre sap com treure diners per mitjà d’una gran estructura de cibermules, que fan d’intermediaris en la transmissió dels diners. Actuen com a empreses i fins i tot premien el treballador del mes.


Creieu que hi ha una manca de consciència sobre la importància de la ciberseguretat?
—Sí, però he de dir que la societat va prenent-ne consciència a poc a poc, fruit de la feina dels professionals de la ciberseguretat. La gent veu que ataquen els seus veïns, familiars o les empreses que coneix i pensa que també li pot passar. Al principi, les empreses petites solien pensar que la cosa no anava amb elles. Amb els anys, s’ha demostrat que els ciberdelinqüents van darrere tothom, ningú n’està exempt, ni jo, que m’hi dedico.

Què hem de fer si ens adonem que ens ataquen?
—La millor solució és la prevenció. Quan t’ataquen és important de posar-se en contacte amb professionals per poder aturar-ho de pressa. També cal preservar-ne les proves per si després s’ha de denunciar. Les denúncies són molt importants perquè fan que les institucions dimensionin l’afer, li donin importància i hi destinin recursos. Oi que no podem controlar tot el trànsit del país amb sis policies? Amb això passa igual. Calen més recursos perquè hi ha un gran volum de cibercrims.

Si la millor solució és la prevenció, què hem de fer per estar previnguts contra el cibercrim?
—Cal fer les actualitzacions. No només les del telèfon, les de qualsevol dispositiu. Una actualització tapa els forats de seguretat, si no la fas, és com sortir de casa i deixar-te la finestra oberta. Després, encara hi ha gent que va amb programari pirata, sobretot gent jove que no té recursos. No s’ha de fer servir perquè pot ser una porta d’entrada de programari maliciós. Una altra mesura són els antivirus, que fan de cinturó de seguretat. També recomanaria de fer servir una xarxa privada virtual (VPN) quan et connectes a una xarxa pública perquè no saps qui controla el trànsit i les dades. Com aquestes mesures, te’n podria dir moltes més, però la més important és el sentit comú. Si veiem un missatge sobre el nostre compte bancari, cal comprovar-ho abans de clicar. Un sol clic et pot fer perdre tots els diners del banc, per això s’ha de vigilar molt a la xarxa.

A vegades, la gent pensa que pagar per un antivirus és una despesa innecessària.
—Em rebenta la gent que té un telèfon de 1.000 euros o 2.000 i es nega a pagar un antivirus de 30. La ciberseguretat no és fàcil, no és ràpida i no és gratis. Per tant, ho sento molt, però si no vols que t’ataquin i et fotin, s’han de prendre un seguit de mesures.

Hi ha alguna mena de cibercrim que ens hagi de preocupar especialment?
—A part dels SMS dels nassos que rebem tots, que es diu smishing, hi ha el fishing, que és per correu. Ara fins i tot hi ha el vishing, que és per trucada telefònica. Fa anys, rebies una trucada d’un altre país i ja notaves que l’idioma no et quadrava. Hi ha ciberestafadors que truquen amb un català perfecte perquè hi confiïs més i hi caiguis. Abans els SMS i els correus estaven molt mal redactats, cantaven molt i ara són escrits perfectament. Cada vegada són més professionals.

I si parlem d’empreses?
—A les empreses, els ha de preocupar el ransomware, programari de segrest. També hi ha un mètode molt perillós que es diu del business email compromise (BEC). És una mena d’estafa que utilitza el correu electrònic d’algun treballador de l’empresa per enganyar-la i robar-ne diners. Això és el nostre pa de cada dia i les empreses catalanes hi cauen una rere l’altra.

Quines són les víctimes preferides dels cibercriminals?
—Els cibercriminals abans d’atacar-te, t’estudien. En general, van sobretot darrere de qui és fàcil de robar, aquells que no prenen prou mesures de seguretat. Però sí que tenen uns perfils concrets: empreses que fan transferències internacionals; la gent gran, que ho pateix molt, i persones amb discapacitat. Així et demostren com de mala gent són.

Darrerament, hem vist que els hackers han posat els ulls sobre entitats públiques, com ara universitats i hospitals. Per què?
—Van a l’engròs perquè volen calés. La petita empresa i mitjana empresa no en tenen gaires, però les institucions públiques sí i les poden extorsionar per la quantitat de dades que tenen. No s’ha de cedir mai al xantatge i pagar, perquè són cibercriminals i no tenen cap mena d’ètica. El rescat no t’assegura rescatar les dades. He vist casos d’extorsions dobles i triples.

A Catalunya estem encara més informats dels ciberdelictes arran del cas Pegasus.
—No et pensis que només s’espien els grans polítics. Passa fins i tot a la política municipal. També hi ha molt d’espionatge en casos de violència de gènere digital, persones que col·loquen el programari a la parella per espiar-la. Aquestes coses malauradament passen i la gent no n’és conscient. És normal pensar en l’espionatge a gran escala: tots els països s’espien i els governs tenen ciberarmament, poden tenir la joguina que vulguin. Però també hi ha joguines més petites que es fan servir contra la població general.

D’ací a uns anys, com haurà evolucionat la ciberseguretat?
—La tecnologia continuarà evolucionant i el cibercrim continuarà funcionant. La dependència tecnològica cada vegada anirà a més. Poso una mica l’esperança en el fet que tothom comença a prendre consciència de la ciberseguretat. Crec que això ens salvarà una mica de tot plegat. Però la tendència del nombre de ciberdelictes denunciats s’enfila molt i continuarà enfilant-se.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 60€ l'any / 5€ el mes