“Internet és com el carrer, si algú vol ser dolent té mitjans”

Les PIME són les més vulnerables per què no veuen el risc?

El risc és el mateix però la PIME és la que té menys mitjans per invertir en aquest tipus de perills. Quan es parla de seguretat es pensa més en la seguretat de la gran empresa però s’oblida molt la petita i la mitjana.

Els atacs són diferents respecte a grans companyies?

Els atacs són els mateixos. Però la gran corporació tendeix a estar més preparada perquè ja hi ha una conscienciació. A la PIME el primer pensament pot ser “a mi no m’atacaran”, fins que li passa al veí. El petit sol tenir web, un servei de correu electrònic, mitjans susceptibles de ser atacats.

Posi’m un exemple.

L’altre dia David Julián [enginyer de frau d’Andorra Telecom] parlava del ransomware que és un tipus de programa que afecta empreses i particulars perquè és un atac que s’envia massivament a totes les persones amb compte de correu que estan a Internet. Qui rep el correu i l’obre perquè pensa que és legítim es contagia d’un virus que li codifica tot de fitxers i després el ciberdelinqüent demana 200 o 300 euros per desxifrar les dades.

La conclusió és: inverteix perquè serà rendible?

Quan parlem d’un negoci parlem de números i si el que invertiré en seguretat és més del que perdré no em convé.

És difícil avançar-se a un ‘hacker’?

La sorpresa sempre existeix. Els hackers són una mena d’investigadors. Una majoria publica, de forma responsable, vulnerabilitats que primer comuniquen al fabricant i després el fabricant soluciona. Però un cop es publica la solució del fabricant no tots els clients afectats corregeixen automàticament la vulnerabilitat, moltes vegades les empreses o organitzacions porten un procés lent i molts ciberdelinqüents aprofiten aquest temps.

Seré simple: hi ha un ‘hacker’ bo i un de dolent, el ciberdelinqüent?

Jo no utilitzo la paraula hacker en sentit pejoratiu. El que hi ha a Internet és informació i no hi ha un superhome de la informàtica. Pot ser que alguns hackers tinguin una dedicació exclusiva o gairebé exclusiva i descobreixin més coses, però qualsevol persona que passi temps llegint o practicant aquells atacs ho pot fer. Un phisihing, tenint coneixements una mica avançats, es pot fer.

Però això diu molt poc de la protecció que tenim.

Al final està tot a Internet. És com al carrer, si una persona vol ser dolenta al carrer ho serà i té els mitjans. I a Internet hi ha els mitjans per fer-ho però les empreses o les persones que es volen protegir han de tenir les eines adequades o el coneixement adequat. Si no tens el coneixement hi ha productes que et donen l’ajuda per protegir-te. Si no els tens, hauràs de llegir. I això és el que sol passar amb l’empresa petita, que si no té pressupost per adquirir el producte s’ha de documentar sobre els perills i com protegir-se.