Xavier Gracia Lacalle
“Els directius d'empreses són focus dels ciberatacs”
16 anys dedicat a la ciberseguretat. Alerta que cal gestionar-ne els riscos Soci de Cyber Risk Services de Deloitte a Espanya. Avui reflexionarà sobre els nous perills tecnològics en el marc de la primera edició del MoraBanc Innovation LAB.
“Els directius d'empreses són focus dels ciberatacs”
El títol de la primera edició del MoraBanc Innovation Lab és ‘The Future Begins Now’. La ciberseguretat és una preocupació creixent?
Sí. Un ciberatac produeix riscos associats a les empreses, ja que pot afectar-les a nivell econòmic, legal, perquè pot generar unes sancions, i de reputació de la marca, pèrdua de confiança dels teus clients. Un atac pot suposar una fuga d’informació important.
Quins són els principals consells en ciberseguretat que cal donar a les empreses?
Les organitzacions han d’estar vigilants i ser resilients. La prevenció és necessària, però especi- alment ho és la detecció i la reacció. Cal detectar una intrusió i reaccionar al més aviat possible, en qüestió de minuts, no en dies. La mitjana de temps de detecció actual d’una escletxa de seguretat és de sis mesos.
En quins aspectes les empreses són més vulnerables?
Els directius són sovint focus dels ciberatacs, és un dels principals factors a tenir en compte. Els directius generalment tenen accessos privilegiats a informació confidencial i es mouen molt geogràficament. Moltes vegades treballen des de casa i utilitzen dispositius personals no segurs.
Quines recomanacions els fan?
Fem programes específics per a ells, de conscienciació, de sensibilització i de mesures a adoptar.
Quins altres aspectes exposarà en la conferència d’avui?
Cada vegada hi ha més normatives i més regulacions, per exemple de les dades personals, de les targetes de crèdit, que defineixen i regulen estàndards de seguretat. Hi ha moltes normatives: el Banc Central Europeu va llançar ja fa un any i escaig un qüestionari sobre cibercrim a les principals entitats bancàries europees.
Quins són els objectius principals del cibercrim?
La informació indexada a Internet que és accessible a tothom és només un 25%, un 75% de dades, són a l’anomenat Internet profund; és el que busquen els cibercriminals. Estan molt ben organitzats. Tenen el seu màrqueting, logística, fins i tot capten talent. Donen sortida a qualsevol informació, un llistat d’adreces del correu és també monetitzable.
Les amenaces canvien?
Sí. Hi ha malwares molt silenciosos que escullen molt bé la víctima, que aprenen de la xarxa per preparar un atac molt més gran.
Què s’hi pot fer?
Treballar ja amb la hipòtesi que t’estan atacant. És important tenir una comissió específica i recursos per tractar el ciberrisc, avaluar el pla de resposta.
Quina és la tasca de Deloitte?
Som 800 persones que gestionem riscos tecnològics. Tenim un centre a Madrid que dona servei a Europa, Orient Mitjà i Àfrica. A Andorra tenim molta presència.
Hi ha bona ciberseguretat al Principat?
En el sector banca, sí. Queda molt per fer al sector del comerç i turisme, com passa a Espanya.