‘Per evitar ciberatacs, una empresa ha de formar fins i tot la dona de fer feines’

0
1122

El pèrit judicial informàtic forense Bruno Pérez organitza una jornada de ciberseguretat


Cada vegada tenim més tecnologia al nostre abast, un fet que ens facilita moltes tasques però que, a la vegada, ens fa augmentar considerablement els riscos de patir atacs informàtics. No és cap broma i les conseqüències poden ser nefastes tant per a particulars com per a empreses. Tot això es va posar de manifest divendres passat una jornada sobre ciberseguretat a la Farinera Sant Lluís de Pont de Molins. L’artífex de l’acte va ser el pèrit judicial informàtic forense Bruno Pérez, que va aconseguir reunir més d’un centenar de persones, entre empresaris i operadors jurídics. El missatge clar va ser que cal conscienciació i formació en ciberseguretat.

Bruno Pérez va alertar de la necessitat de formar tot el personal d’una empresa per evitar els ciberatcs. Pérez assegura: “L’atacant busca el graó més baix de l’empresa i per evitar ciberatacs has de formar tot el personal, fins i tot la dona de fer feines”. I és que accedir al router, els codis de seguretat i les còpies d’un servidor d’un negoci pot ser més senzill del que sembla. Per demostrar-ho, el mateix Pérez explica com van poder burlar tota la seguretat informàtica d’una empresa de la comarca fent-se passar per personal d’una companyia de telecomunicacions. “Només vam necessitar samarretes i gorres amb logos de Telefònica i enganyar la pobra senyora de la neteja”, diu l’expert en ciberseguretat figuerenc.

MESURES. Una de les claus per tenir els nostres sistemes informàtics segurs és la prevenció. Pérez, per exemple, aconsella no usar la mateixa contrasenya per tot. Diu: “Hi ha un portal asiàtic de coses barates al qual s’apunta molta gent. Doncs bé, si a aquest portal li fan un atac, poden vendre les contrasenyes al mercat negre i a tu ja t’estan observant el correu, on també poses coses de feina. Els atacants veuen que l’empresa gira certes quantitats de diners i ja l’has cagat, miren d’estafar-te”.

L’altra qüestió a tenir en compte és la importància dels antivirus. Anar amb un sistema gratuït o amb un de caducat suposa un risc i tenir contractat un bon antivirus és important, però això no t’eximeix de riscos. Per Pérez aquesta protecció només és una capa de seguretat més, però que en segons quines condicions no et garanteix una protecció del 100%. L’expert afegeix: “La seguretat és com una ceba de Figueres: va per capes. En un dia d’estiu una samarreta et protegeix però no serà així en un dia de desembre a 20 graus sota zero, necessitaràs més capes. D’altra banda, posar l’excusa que no entrem a cap lloc tampoc serveix, ja vénen a tu”. En definitiva, tota una inquietud tecnològica que ens fa vulnerables i que crea una paradoxa. Més avenços però menys seguretat. Sobre aquesta qüestió, a la seva ponència, Pérez també va destacar que fa molts anys, quan compràvem el primer ordinador, automàticament fèiem un curs d’informàtica. Ara no és així i diu: “Ara tenim pepinassos com l’Iphone 7 o 8 i no hem fet cap curs d’IOS. Ens pensem que per comprar un producte adquirim coneixement i no; cada vegada som més ignorants. No controlem el sistema per tenir-lo, el sistema ens controla a nosaltres”.

AUTÒPSIA INFORMÀTICA. Sens dubte, una de les sessions estrella de la jornada de divendres va ser l’intercanvi d’experiències entre dos amics i tots dos forenses. Un, forense informàtic -Bruno Pérez-, i l’altre, metge forense -el doctor Narcís Bardalet-. A la sessió es va realitzar l’autòpsia a un sistema informàtic. Pérez i Bardalet anaven intercanviant les seves experiències. De punts en comú, en van trobar més d’un. Bardalet diu que en una autòpsia humana el primer que fa és protegir-se amb bata, guants i mascareta. Pérez també, perquè “els ordinadors estan plens de pols, la roba queda bruta i les mans també”. La fase dos de l’autòpsia és la incisió. El metge forense va explicar que fa els talls “d’engonal a axil·la i després de l’altra axil·la a l’altra engonal, de manera que fa una llengua per poder obrir i treballar”. L’informàtic forense agafa el tornavís i treu els cargols del portàtil. De cara a obtenir informació, el metge forense es guia pels òrgans vitals del cadàver que li donaran moltes dades. En canvi, en un sistema informàtic les aplicacions donaran molta informació i tots els historials possibles. En aquest cas també serà possible la clonació del disc, una qüestió impossible pel metge forense, que no pot clonar un mort.

Leave a Reply

avatar
   
Notificar-li