‘Per evitar ciberatacs, una empresa ha de formar fins i tot la dona de fer feines’

0
1748

El pĂšrit judicial informĂ tic forense Bruno PĂ©rez organitza una jornada de ciberseguretat


Cada vegada tenim mĂ©s tecnologia al nostre abast, un fet que ens facilita moltes tasques perĂČ que, a la vegada, ens fa augmentar considerablement els riscos de patir atacs informĂ tics. No Ă©s cap broma i les conseqĂŒĂšncies poden ser nefastes tant per a particulars com per a empreses. Tot aixĂČ es va posar de manifest divendres passat una jornada sobre ciberseguretat a la Farinera Sant LluĂ­s de Pont de Molins. L’artĂ­fex de l’acte va ser el pĂšrit judicial informĂ tic forense Bruno PĂ©rez, que va aconseguir reunir mĂ©s d’un centenar de persones, entre empresaris i operadors jurĂ­dics. El missatge clar va ser que cal conscienciaciĂł i formaciĂł en ciberseguretat.

Bruno PĂ©rez va alertar de la necessitat de formar tot el personal d’una empresa per evitar els ciberatcs. PĂ©rez assegura: “L’atacant busca el graĂł mĂ©s baix de l’empresa i per evitar ciberatacs has de formar tot el personal, fins i tot la dona de fer feines”. I Ă©s que accedir al router, els codis de seguretat i les cĂČpies d’un servidor d’un negoci pot ser mĂ©s senzill del que sembla. Per demostrar-ho, el mateix PĂ©rez explica com van poder burlar tota la seguretat informĂ tica d’una empresa de la comarca fent-se passar per personal d’una companyia de telecomunicacions. “NomĂ©s vam necessitar samarretes i gorres amb logos de TelefĂČnica i enganyar la pobra senyora de la neteja”, diu l’expert en ciberseguretat figuerenc.

MESURES. Una de les claus per tenir els nostres sistemes informĂ tics segurs Ă©s la prevenciĂł. PĂ©rez, per exemple, aconsella no usar la mateixa contrasenya per tot. Diu: “Hi ha un portal asiĂ tic de coses barates al qual s’apunta molta gent. Doncs bĂ©, si a aquest portal li fan un atac, poden vendre les contrasenyes al mercat negre i a tu ja t’estan observant el correu, on tambĂ© poses coses de feina. Els atacants veuen que l’empresa gira certes quantitats de diners i ja l’has cagat, miren d’estafar-te”.

L’altra qĂŒestiĂł a tenir en compte Ă©s la importĂ ncia dels antivirus. Anar amb un sistema gratuĂŻt o amb un de caducat suposa un risc i tenir contractat un bon antivirus Ă©s important, perĂČ aixĂČ no t’eximeix de riscos. Per PĂ©rez aquesta protecciĂł nomĂ©s Ă©s una capa de seguretat mĂ©s, perĂČ que en segons quines condicions no et garanteix una protecciĂł del 100%. L’expert afegeix: “La seguretat Ă©s com una ceba de Figueres: va per capes. En un dia d’estiu una samarreta et protegeix perĂČ no serĂ  aixĂ­ en un dia de desembre a 20 graus sota zero, necessitarĂ s mĂ©s capes. D’altra banda, posar l’excusa que no entrem a cap lloc tampoc serveix, ja vĂ©nen a tu”. En definitiva, tota una inquietud tecnolĂČgica que ens fa vulnerables i que crea una paradoxa. MĂ©s avenços perĂČ menys seguretat. Sobre aquesta qĂŒestiĂł, a la seva ponĂšncia, PĂ©rez tambĂ© va destacar que fa molts anys, quan comprĂ vem el primer ordinador, automĂ ticament fĂšiem un curs d’informĂ tica. Ara no Ă©s aixĂ­ i diu: “Ara tenim pepinassos com l’Iphone 7 o 8 i no hem fet cap curs d’IOS. Ens pensem que per comprar un producte adquirim coneixement i no; cada vegada som mĂ©s ignorants. No controlem el sistema per tenir-lo, el sistema ens controla a nosaltres”.

AUTÒPSIA INFORMÀTICA. Sens dubte, una de les sessions estrella de la jornada de divendres va ser l’intercanvi d’experiĂšncies entre dos amics i tots dos forenses. Un, forense informĂ tic -Bruno PĂ©rez-, i l’altre, metge forense -el doctor NarcĂ­s Bardalet-. A la sessiĂł es va realitzar l’autĂČpsia a un sistema informĂ tic. PĂ©rez i Bardalet anaven intercanviant les seves experiĂšncies. De punts en comĂș, en van trobar mĂ©s d’un. Bardalet diu que en una autĂČpsia humana el primer que fa Ă©s protegir-se amb bata, guants i mascareta. PĂ©rez tambĂ©, perquĂš “els ordinadors estan plens de pols, la roba queda bruta i les mans tambĂ©â€. La fase dos de l’autĂČpsia Ă©s la incisiĂł. El metge forense va explicar que fa els talls “d’engonal a axil·la i desprĂ©s de l’altra axil·la a l’altra engonal, de manera que fa una llengua per poder obrir i treballar”. L’informĂ tic forense agafa el tornavĂ­s i treu els cargols del portĂ til. De cara a obtenir informaciĂł, el metge forense es guia pels ĂČrgans vitals del cadĂ ver que li donaran moltes dades. En canvi, en un sistema informĂ tic les aplicacions donaran molta informaciĂł i tots els historials possibles. En aquest cas tambĂ© serĂ  possible la clonaciĂł del disc, una qĂŒestiĂł impossible pel metge forense, que no pot clonar un mort.

Leave a Reply

avatar
   
Notificar-li