divendres, 18 de febrer del 2022

ELS CIBERATACS ENS FARAN MÉS MAL QUE UNA PEDREGADA

 

Si ara desaparegués Internet tornaríem a l’edat de pedra? Probablement sigui veritat pels que tenen basarda de quedar-se sense connexió i uns més que altres, esclar, com en totes les coses, tots trobaríem a faltar un invent que ens facilita comunicar-nos sense límits, i a més a més quasi gratis. Per aquesta raó una de les amenaces sobre el futur, que gairebé es podria incloure en la categoria de les apocalíptiques, consisteix en veure aparèixer a la pantalla l’error 503 (servei no disponible), o que directament topem amb el nefast avís de “not found”. Internet és una xarxa composta de milions de cables que connecten nodes de comunicació, però si es talla el cabrejat o se’n va a fer punyetes un dels punts de connexió, no passa res d’irremeiable. La xarxa és tossuda i mesella en mans d’un expert: si no troba el desllorigador per una banda, el troba per una altra. Per tant, que en un moment donat ens caigui el servei no és el més preocupant com a usuaris d’Internet; el que ens hauria de fer tremolar les cames és caure en les urpes del ciberassetjament. És a dir: de les filtracions de dades personals per elaborar perfils de milers de milions de persones, dels ciberatacs a empreses per extorsionar-les i violar massivament les contrasenyes més íntimes. Vull dir que la por que hem de tenir no és a que en un moment donat no puguem accedir a determinades prestacions d’Internet, durant una estona més o menys raonable per culpa d’una avaria. Quan peta la rentadora o l’escalfador no ens espantem, oi que no? El que ens deixaria garratibats fora que els electrodomèstics domèstics ens ataquessin; doncs això és, precisament, el que passa quan esdevenim víctimes - individualment o col·lectiva - d’un ciberatac.

El juny de l’any passat, una avaria en la infraestructura del proveïdor de serveis de computació al núvol va provocar que algunes de les prestacions més populars d’Internet i bastants webs dels mitjans de comunicació més importants del món estiguessin “fora de servei” durant una hora o més; una hora durant la qual a molts usuaris els va semblar que era el fi del món. Tampoc no és estranya aquesta angoixa, si tenim en compte que entre els perjudicats hi havia Reddit, Amazon, Google, Spotify, Twitter, entre d’altres, així com gegants de la premsa com The New York Times, The Guardian o Financial Times. I a Espanya en varen patir les conseqüències també els principals periòdics. En principi, es va pensar que es tractava d’un ciberatac, però aquesta era una alarma infundada ja que no va passar d’una avaria tècnica; malgrat això, aquests tipus d’incidents i el pànic que generen donen “idees” com si fos un assaig als que malden sempre per com fer mal, comprovant les possibilitats de sembrar el terror en un moment donat, planificant el caos com si es tractés d’una arma de guerra. Transformant Internet, en comptes de en un instrument dòcil i domesticat per fer la vida més agradable i fàcil a les persones, en una mena de monstre que es torni boig i ensenyi les dents als seus amos.

No abusaré fent-vos un llistat de tots els ciberatacs que s’han registrat en els darrers tres o quatre anys a tot el món, dirigits principalment contra corporacions financeres de renom, empreses energètiques sensibles o organismes governamentals estratègics, passant per pimes potencialment disposades a “pagar” discretament un rescat per recuperar l’autonomia de les bases de dades, contrasenyes i tallafocs segrestats per pirates cibernètics. Un altre tipus de ciberatac, molt més subtil i maquiavèl·lic, té per objectiu “influenciar” ideològicament col·lectius a favor dels interessos de qui paga la minuta de l’encàrrec de “rentar el cervell” a consumidors en general i també a ciutadans, potencialment capaços de decantar tendències, inclosos els comportaments dels votants en època electoral. Però, els atemptats cibernètics que em tenen més amoïnat són els que puguin afectar infraestructures tan sensibles com la Sanitaria o la Energètica. ¿Us en recordeu del pronòstic escampat des d’ambients ultres austríacs, sobre una “gran apagada” aquest hivern? Doncs, encara que era una salvatjada, quatre informàtics desguitarrats podien fer-la possible. És la nova arma secreta que es convertirà en la protagonista de les guerres futures. Molts estrategues dubten que els tancs i els avions russos es moguin d’on fan maniobres al front ucraïnès, mentre puguin estabornir i anorrear un país a base de ciberatacs selectius, com que ja va produir-se ahir atacant el ministeri de Defensa o les seus de la banca més influent d’Ucraïna .

La mateixa Agència de Ciberseguretat de Catalunya va alertar no fa gaire de l’important nombre de ciberatacs que es van registrar a casa nostra, en temps de pandèmia; afectant principalment el sector sanitari - que ha patit un increment del 30% en les fugues de dades i altres tipus d’accions criminals com la suplantació d’identitats, la infecció amb virus informàtics dels equips mèdics o l’exigència de rescats a canvi de restaurar la normalitat en el funcionament de sistemes d’atenció al públic. La mateixa font governamental advertia que els correus electrònics de 12.500 treballadors sanitaris catalans són susceptibles de “violació telemàtica”, en més de la meitat dels centres hospitalaris. Un sector que va històricament escurat de recursos financers, ara resulta que ha d’invertir part del seu escarransit pressupost en dotar-se de sistemes i equips de protecció que estiguin més al dia - no només per garantir la seguretat de les dades personals dels seus usuaris, absolutament prioritari – sinó, tanmateix, per evitar el cost suplementari d’haver de pagar rescats milionaris si es volen recuperar les dades bloquejades i restablir amb rapidesa la normalitat en el funcionament dels equips informàtics hospitalaris, la paralització dels quals pot posar en perill la vida dels pacients. Les màfies internacionals de ciberdelinqüents es vanten amb gran cinisme que el sector sanitari espanyol figura com un dels “objectius” més vulnerables.

El nou cap dels mossos va anunciar la creació abans de l’estiu d’una cibercomissària, confessant que els ciberdelictes s’han disparat tant els darrers anys, de l’ordre d’un 40%, que es prioritari enxampar aquest delinqüents in fraganti malgrat la dificultat que suposa desemmascarar a qui en té prou amb un ordinador i un entrenament per fer quant més de mal millor, imposant la llei de la selva a Internet. Penseu que segons fonts del ministeri de l’Interior, de l’aproximadament un quart de milió de denuncies anuals tramitades a tot l’estat, només se’n resolen un escarransit 5%. I a Catalunya no som pas més espavilats que els espanyols: l’any 2021 es van presentar quasi cinquanta mil denuncies d’estafes i enganys informàtics, i els èxits es compten amb els dits de la mà. Els ciberatacs a petita i gran escala són habituals. Recordem el que va patir la UAB l’octubre passat, que va afectar a un 650.000 arxius. I si bé la solució la policia aconsella que no consisteixi en el rescat, en alguns dels casos que discretament les víctimes han decidit “comprar” la llibertat internauta, resulta que les claus de desbloqueig facilitades pels delinqüents després d’haver cobrat, són paper mullat. La sofisticació i diversitat dels atacs acollona perquè van des d’enviar un link simulant ser una altra organització o empresa i un cop es clica l’enllaç parany els delinqüents tenen barra lliure a la xarxa de l’empresa sabotejada, bloquejant-li totes les dades, equips i servidors connectats. I la darrera “proesa” consisteix en suplantar la identitat del CEO, per ordenar pagaments indiscriminats. En fi, aquest és el futur que ens espera i que haurem d’entomar, per desgràcia, amb grans dosis de paciència, de formació tallafoc i de desconfiança. Un panorama gens engrescador. quan encara no estem recuperats de la pandèmia, ens amenaça la sequera del segle, i els propers dies ens podem veure emmerdats en una guerra que acabarà d’estrangular els “més vulnerables”, un maleit eufemisme per evitar referir-se pel seu nom als pobres que sempre paguem el pato.

Cap comentari:

Publica un comentari a l'entrada