CIBERSEGURETAT I PIMES
Quan pensem en atacs informàtics és fàcil que ens vingui a la memòria l’atac que va patir la multinacional SONY el 2011. Es van robar les dades de 77 milions de persones, i la xarxa que posen a disposició dels seus jugadors va trigar 25 dies a tornar a funcionar amb normalitat. Un sol atac i milions d’afectats. Existeixen altres tipus d’atac, un bon exemple n’és el Wannacry, igualment devastador, la seva estratègia era anar infectant ordinador rere ordinador. Gairebé indetectable i amb resultats similars, milions d’usuaris de tot el planeta no podien accedir als seus fitxers.
Els atacs informàtics semblen una realitat llunyana, tendim a pensar que això mai ens passarà a nosaltres, que estan adreçats a les grans empreses, però no és així. Darrere d’aquests atacs hi ha els que coneixem com a hackers, pirates informàtics. Generalment actuen per interès econòmic. Tenen per objectiu interrompre el funcionament de les empreses, que es vegin obligades a pagar perquè l’atac cessi. Imports grans però assumibles perquè compensi pagar-los per recuperar les dades i la normalitat. Un segrest en tota regla.
Vivim en un món absolutament connectat, és difícil imaginar una empresa que funcioni aïllada. La connectivitat i l’intercanvi d’informació són essencials del dia a dia de les empreses. De fet, és tan habitual que no ens adonem de la gran quantitat d’informació que posem a la xarxa diàriament. Davant d’aquesta realitat els hackers han trobat un mercat global per explotar. Només cal mirar el nostre entorn, des de l’inici de la pandèmia més del 70% de les pimes espanyoles han patit algun tipus d’atac. Demolidor. Costos pel rescat, costos per l’aturada de l’activitat, costos per protegir-se a posteriori i molta incertesa. La digitalització ha permès que les empreses evolucionin cap a nous models de negoci, però a la vegada ha comportat l’aparició de noves amenaces. S’han de prendre les mesures escaients per mitigar-les, invertir i adquirir nous hàbits. La ciberseguretat ha esdevingut un element essencial per a les empreses, i bona part encara suspenen. M’atreviria a dir que fins i tot hi ha empreses que han adoptat l’estratègia sistemàtica d’anar pagant els rescats a mesura que reben atacs. Una mala decisió i algun dia els danys seran irreparables. I tampoc hem de caure en el parany de creure que únicament afecta les grans corporacions empresarials. Tota empresa, gran o petita, ha d’integrar en la seva estratègia un pla de ciberseguretat a curt i mitjà termini.
El nostre país tampoc és aliè a aquesta realitat. El món digital no entén de fronteres, i els hackers també han posat en el punt de mira Andorra els darrers anys. Recentment, diversos creadors de continguts residents a Andorra han patit atacs mentre estaven realitzant emissions en directe. Els atacs no van afectar únicament els creadors de continguts als quals anaven destinats, molts altres ciutadans vam patir una degradació notable del servei. La nostra dimensió no ens ajuda en aquest sentit, i si hi afegim la complexitat de les comunicacions exteriors, fa que siguem especialment vulnerables. Anys endarrere un altre grup de hackers es va fixar en el sector financer, i el seu atac també va acabar afectant la majoria d’usuaris. Tenim altres exemples d’atacs que perjudiquen el teixit productiu del nostre país. Moltes empreses s’han vist afectades els darrers anys per atacs tipus ransomware, inspirats en el Wannacry. Un tipus d’atac que xifra els arxius que l’empresa té emmagatzemats localment i en xarxa. S’acaba perdent tota la informació de l’empresa, i el que és pitjor, si no s’han pres les mesures pertinents amb anterioritat, s’ha de pagar el rescat per obtenir la clau que permet desxifrar els fitxers.
Soc dels que pensa que Andorra és especial en molts àmbits. Solucions i patrons que han funcionat a d’altres llocs, aquí s’han de matisar i saber adaptar. La nostra dimensió i complexitat s’han de tenir en compte. I la ciberseguretat no n’és una excepció. Les empreses tenen la seva part de responsabilitat en la solució, han de dissenyar plans de protecció i treballar per disposar de connexions el més segures possibles. Però la nostra dimensió també permet pensar solucions globals, de país. Una solució que passi per donar garanties i protecció a totes les empreses i particulars. Un blindatge de país. Això també ens faria capdavanters. Seria un nou argument per captar empreses i nòmades digitals que desenvolupin la seva activitat des d’aquí.
Josep Maria Missé
Soci de Giraffe Strategy