XAVI CARABANTES, CIBERSEGURETAT
Xavi Carabantes: “Tots, sense excepció, podem patir un ciberatac”
És andorrà i amb 36 anys s’ha especialitzat en la simulació d’atacs informàtics per detectar buits de seguretat. Avui en el marc de les Jornades Inntec, que es fan al Centre de Congressos, oferirà la ponència ‘Anatomia d’un ciberatac’.
Xavi Carabantes
És dels pocs a qui paguen per atacar empreses.
Em criden per simular ciberatacs i així detectar forats de seguretat per on puguin entrar els ciberdelinqüents.
Què s’entén per ciberatac?
Els atacs es fan als sistemes o als usuaris. Si una empresa té una pàgina web, l’objectiu seria atacar-la per accedir a l’empresa. Usuaris? El típic phishing en què enganyo l’usuari perquè doni credencials.
L’objectiu és monetari?
Hi ha més de 10 tipus de motivacions i els diners són la més potent, un cas específic és el ransomware, que et xifra tota l’empresa i després demanen un rescat, però també hi ha la ideologia.
Qui té més números de patir un ciberatac?
Tots sense excepció som susceptibles de patir un ciberatac perquè hi ha atacs massius.
Quins són els punts dèbils per on ens poden atacar?
El més efectiu és atacar l’usuari.
Són aquells ‘e-mails’ que a vegades cliquem.
Justament, correus que falsifiquen una empresa oficial i que et porten a un URL que controlen ells... també tenir un sistema antic, sense actualitzar i sense seguretat.
Com ho prevenim?
Com més capes de seguretat, millor, antivirus, monitoratge. Mai és suficient.
Ens hem de tornar bojos?
No vull ser dramàtic, però no hi ha res el 100% segur, cada dia hi ha una nova tecnologia susceptible de tenir errors.
I quan falla?
Quan el ciberdelinqüent és a dins genera soroll. Si ho monitores, el podràs caçar. Si ja t’han robat la informació hi ha la branca forense, especialitzada a saber què ha passat.
En té algun exemple?
El cas d’un noi que va trobar la manera de manipular les vàlvules de l’aigua d’una població. No tenia mala intenció, però si ho arriba a esbrinar algú altre...
Legalment es poden aturar?
Complicat. Hi ha autèntiques organitzacions criminals i saben amagar-se molt bé.
I Andorra, com se situa en ciberseguretat?
Anem per darrere dels dolents, per dir-ho d’alguna manera, però és normal. En l’àmbit legal, s’han catalogat les empreses crítiques que han de passar auditories i s’hi està treballant.
Què va passar amb l’apagada?
Res és descartable, però en un atac ningú gossaria dir: “En X hores ens recuperarem”, com va fer el president.