Augment dels ciberatacs per “la relaxació dels ciutadans”

Gairebé 4.900 dispositius de particulars van ser atacats per ciberdelinqüents l’any passat, un 22% més que el 2023, amb 4.000 fraus registrats. Són les dades que va oferir ahir Jordi Ubach, director de l’Agència de Ciberseguretat, al programa Parlem-ne, de Diari TV. Ubach va dibuixar un context de ciutadans abocats a una desprotecció absoluta. Va demanar, en aquest sentit, “prudència i reflexió” a l’hora d’acceptar peticions i proposicions sospitoses a la xarxa: “Tenim un problema de confiança, d’incontinència al clic.” Quant als atacs als servidors d’empreses, les xifres també apunten un augment: el 2023 es van registrar 1.073 atacs, davant dels quasi 1.260 del 2024 (un 17% més). Pel que fa al grup d’edat més vulnerable, Ubach va assenyalar que són els usuaris “més adults” els que pateixen un major risc. Els atacs a particulars, que van “a l’alça”, tenen un objectiu essencialment lucratiu. El benefici s’obté a partir de diversos tipus d’abús. Els més habituals són l’estafa, el xantatge o l’obtenció de dades confidencials (contrasenyes, claus de targetes de crèdit...). Els ciberdelinqüents, és clar, es colen en tota classe de suports digitals: telèfons mòbils, tauletes, ordinadors, etc. En aquest sentit, Ubach va afirmar que hi ha dispositius “més segurs que altres” i va fer una crida a comunicar els incidents a l’Agència de Ciberseguretat. Sobre l’ús de contrasenyes, va subratllar la recomanació de fer-ne servir de diferents simultàniament i aplicar el doble factor d’autenticació sempre que es pugui.

“Tenim un problema d’innocència i de confiança, d’incontinència al clic”
Jordi Ubach, Dir. de l’Agència de Ciberseguretat

En l’àmbit empresarial, Ubach va apuntar que la finalitat dels ciberatacs no és lucrativa en primera instància. “Els hackers busquen notorietat. Degraden el servei per obtenir visibilitat.” Segons el director de l’Agència de Ciberseguretat, Andorra no és un país més vulnerable que, per exemple, els estats veïns: “Patim la mateixa tipologia d’incidents.” Quan l’objectiu és econòmic, s’acostuma a cometre l’atac en forma de segrest de dades, per les quals es demana pagar un import. A Andorra, dels incidents empresarials registrats fins ara cap ha implicat un pagament; tots han estat comesos per guanyar notorietat. Així, dels 1.073 atacs registrats el 2023, un 93% van ser de categoria baixa (“no van tenir impacte”), mentre que un 7% sí que van tenir una incidència rellevant. Els d’impacte més seriós són aquells patits per les infraestructures crítiques, aquelles que donen un servei essencial (Andorra Telecom, FEDA, l’hospital...). Ara bé, totes aquestes infraestructures crítiques estan “ben preparades”. “Són serveis importants i compleixen la llei. Tenen el nivell de maduresa que se’ls exigeix. No hem hagut d’aplicar cap sanció”. Ubach situa el gros d’empreses del país en un nivell de compliment alt, ja que no protegir-se implica riscos: “El cost de recuperació del servei pot situar-se entre els 30.000 i els 60.000 euros. I cal pensar també en la part reputacional...” Pel que fa a la resposta als ciberdelinqüents, que acostumen a atacar des de la Xina, l’Índia o Romania, Ubach va reconèixer que “actuar no és fàcil; no tenen impunitat, però enxampar-los és molt complex”. Els atacs soferts al novembre al Principat, que van afectar el SAAS o FEDA, són ja “incidents tancats”. Sobre el ciberatac recent al proveïdor Andornet, “hem mitigat l’incident i n’estem recopilant informació”.

“Patim els mateixos incidents que els nostres veïns. No som un país més vulnerable”
Jordi Ubach, Dir. de l’Agència de Ciberseguretat

 

Ubach, finalment, va detallar dels riscos als quals ens aboca la intel·ligència artificial: “Els perills principals són d’un nivell elevat: correus maliciosos, deepfakes... Cada cop serà més difícil distingir el que és bo del que és fraudulent. La detecció de l’estafa és molt més complicada.”