Com pots protegir la teva empresa dels atacs cibernètics?

Internet pot semblar-nos un espai segur. De fet, si prenem les mesures corresponents, ho és. No obstant això, els pirates informàtics, també coneguts com a hackers, i els virus, malware o ransomware que creen estan en constant evolució. Encara que haguem instal·lat un antivirus, l’actualitzem i fem neteges periòdiques de l’ordinador, els virus sempre acaben trobant la manera d’entrar als nostres sistemes.

Farà uns 20 anys enrere, quan gran part de la informació personal o referent a les nostres empreses i negocis estava en format analògic, no es donava massa importància als virus, i molt menys als ciberatacs. Aquesta situació, però, ha canviat molt. Avui en dia, pràcticament tothom guarda dades importants (adreça, contrasenyes bancàries, contactes, fotografies, moviments…) als ordinadors i telèfons mòbils. Per aquest motiu, s’ha d’anar un pas endavant per prevenir qualsevol mena d’atac cibernètic que pugui exposar o robar les nostres dades.

Dos casos de ciberatacs famosos

Els virus no distingeixen entre persones; tots podem ser víctima d’un atac cibernètic. Fa un mes, el Partit Laborista britànic, liderat per Jeremy Corbyn, va denunciar haver patit un atac d’aquest tipus. L’incident va produir-se en plena campanya per a les eleccions del 12 de desembre, i segons la portaveu que va anunciar-ho, es tractava d’un atac “a gran escala” i “molt sofisticat”. Afortunadament, els membres del Partit Laborista van prendre mesures ràpides i, gràcies als seus sistemes de seguretat, els intents per part dels atacants de violar les dades del partit van fracassar, tot i que el grup parlamentari ha hagut de frenar algunes de les activitats previstes per a la campanya.

Un altre cas d’atac cibernètic, que no va acabar tan bé com l’anterior, va produir-se l’any 2010 a l’Iran. Es tracta del primer atac ciber amb conseqüències sobre una estructura física. Un virus va fer-se amb el control d’unes 1.000 màquines d’una central nuclear iraniana i va ordenar-los que s’autodestruïssin. El virus, un “cuc” informàtic (actualment conegut com a Stuxnet) estava programat amb un codi altament avançat i una mentalitat bèl·lica. Va arribar al país en un USB infectat que, una vegada introduït en un ordinador connectat a la xarxa, va aconseguir penetrar en el sistema informàtic de la planta nuclear de Natanz utilitzant una firma digital per semblar legítim. Un cop a dins, el cuc va buscar el programa que controlava les màquines centrifugadores, les quals separaven els tipus d’urani, es va introduir en aquest software i va re-programar les màquines per a que s’acceleressin o s’alentissin en intervals de 15 minuts, fet que va repetir-se diverses vegades durant mesos. La tensió causada per les altes velocitats de les màquines va fer que aquestes es desintegressin.

El més curiós és que aquest cuc sabia perfectament el que buscava, ja que no va infectar cap ordinador que no complís amb una sèrie de característiques específiques. Un cop va trobar aquest ordinador, va passar uns 5 mesos captant informació sobre com funcionava, i quan va tenir-la, va iniciar l’atac. Havia emmagatzemat tanta informació que fins i tot controlava els interruptors d’apagat d’emergència, i contenia un codi que impedia a les màquines apagar-se. El Govern d’Iran, tot i que a dia d’avui no sap exactament qui va dur a terme aquest atac, tenia com a principals sospitosos els EEUU, Xina, Rússia i Israel.

Els ransomware han crescut un 500%

Els ransomware són un tipus de virus que han augmentat molt en els últims anys. El seu objectiu és xifrar els ordinadors de la víctima, de manera que queden totalment inutilitzats, i així poder demanar un rescat econòmic per tal de tornar a posar-los en marxa.

Ser víctima d’un virus d’aquest tipus és molt fàcil, ja que normalment es descarreguen a l’ordinador quan l’usuari comet un error, com ara clicar en un enllaç sospitós o descarregant i executant arxius d’Internet. Per si això no fos prou, els hackers han trobat noves maneres de distribuir aquest virus, com ara fent ús de correus electrònics anònims, amb els quals poden passar les defenses de seguretat i distribuir els enllaços o arxius malèvols. També utilitzen una tècnica anomenada pishing, amb la qual suplanten la identitat d’empreses o organitzacions per cridar l’atenció de la víctima i que així entri a l’enllaç infectat. Aquest tipus de virus, com expliquen a Redes Zones, han crescut un 500% en només un any, entre l’octubre de 2018 i l’octubre d’aquest any.

El virus WannaCry, un dels ransomware més coneguts i potents, va aconseguir xifrar més de 200.000 ordinadors d’uns 150 països, incloent infraestructures crítiques, com ara hospitals, que no podien fer ús de les màquines, o bé fàbriques, que van haver d’aturar la seva producció. Segons l’empresa de ciberseguretat Kaspersky, aquest atac cibernètic va generar pèrdues d’entre 4.000 i 8.000 milions de dòlars.

Atacs cibernètics en temps real 

Els atacs cibernètics són una nova manera d’amenaçar països sencers, essent el principal focus d’atac les infraestructures més essencials i les empreses. D’aquesta manera, els hackers poden col·lapsar sistemes sencers i aconseguir informació bàsica, per a coaccionar als usuaris atacats o demanar-los diners a canvi d’aturar l’atac.  

Karpersky, l’empresa especialitzada en ciberseguretat, ha elaborat un mapa on mostren totes les amenaces cibernètiques a nivell mundial i en temps real. El país més atacat és Rússia, seguit d’Alemanya, Vietnam, la Xina i els Estats Units. Espanya és el setzè país més atacat, tot i que cada dia varia.  

Com protegir-se d’aquests virus

Els usuaris hem de ser cautelosos i previnguts, mantenint els sistemes actualitzats sempre i instal·lant un bon antivirus, a més de no caure en els paranys esmentats anteriorment (clicant en enllaços estranys o obrint correus de direccions que no coneixem).

No obstant això, no existeix un mètode que resulti eficaç al 100% contra aquests virus, ni que ens asseguri que els nostres sistemes no seran infectats. Per aquest motiu, Serpreco, la corredoria de La Mútua dels Enginyers, ofereix una assegurança en ciberriscos per a empreses, amb una gran varietat de cobertures econòmiques i de serveis, per tal de fer front a les amenaces que poden afectar els nostres sistemes o els dels nostres clients.