Ciberdelinqüència amb finalitats econòmiques i geopolítiques
L’Agència Catalana de Ciberseguretat alerta d’un canvi qualitatiu en el crim digital, ara molt més massiu, i utilitza la IA per monitoritzar les xarxes i predir amenaces.
Al seu informe de prospectives de seguretat per al 2024, l’Agència de Ciberseguretat de Catalunya pronostica que el cibercrim "s’adaptarà a les noves realitats per mirar de maximitzar l’efectivitat i l’impacte dels ciberatacs". D’aquesta manera, l’organisme alerta que, davant una societat "cada vegada més interconnectada", es faran servir el ransomware o segrest de dades i DDoS per "atacar als ecosistemes amb molta interrelació i dependència entre organitzacions", juntament amb les proteccions amb un "doble factor d’autentificació".
Tot i que aquesta terminologia ens resulti estranya i aliena, ningú és lliure de patir un ciberatac, tal com expliquen a aquest diari els responsables de l’Agència de Ciberseguretat. El 2022 es van comptabilitzar 4,4 milions d’atacs a l’administració catalana, una xifra que ha anat augmentant any rere any de manera "exponencial" i que s’ha duplicat des de la pandèmia. D’aquesta impressionant xifra, generen "incidents de major o menor gravetat" un 0,001%. No obstant, aquesta organització planifica la seva actuació per continuar detectant i eliminant riscos, a més d’utilitzar la IA per ser "més eficients" al monitoritzar les xarxes i predir amenaces.
Amenaces àmplies
El secretari de Telecomunicacions i Transformació Digital de la Generalitat, Marc Realp, explica a EL PERIÓDICO que les amenaces per internet són "molt àmplies", igual que "les motivacions dels que fan ciberatacs, ja que poden ser tant per qüestions econòmiques com per estratègia geopolítica". "L’atac que més por fa a l’administració és el ransomware, en el qual t’encripten la informació i et demanen un rescat per desencriptar-la", explica Realp, que assegura que qualsevol pot patir-lo, fins a un comerç local i petit. "Passa, i et genera un problema, tot i que sigui un rescat de 1.000 euros."
Realp també destaca que hi ha atacs "geopolítics" que es colen en les debilitats del sistema per fer caure servidors i webs. Per això l’Agència de Ciberseguretat monitoritza el trànsit d’internet i comprova els increments de peticions de tràmits per comprovar les direccions o els identificadors digitals.
Agència estratègica
"La ciberseguretat forma part del servei que tota administració ha de tenir incorporat per garantir la fiabilitat dels seus sistemes", afirma el secretari de Telecomunicacions, que afegeix que s’ha de saber "ciberprotegir", alhora que també preocupen les caigudes de les xarxes de telecomunicacions o elèctriques, per exemple.
Un altre dels riscos assenyalats per l’Agència de Ciberseguretat és que "la intel·ligència artificial (IA) també suposarà un impuls per a l’activitat del cibercrim", ja que "permetrà perfeccionar estafes de suplantació d’identitat i automatitzar atacs massius".
"Estem veient una suplantació d’identitat (phishing) molt sofisticada. Fins fa poc rebies un correu en català mal escrit i així podies tenir pistes que intentaven vendre’t una cosa que no toca. Ara l’engany millora amb la IA, és més difícil identificar les tècniques típiques de captació de credencials i la suplantació. Qui vulgui fer-se passar per tu amb una IA pot fins i tot imitar la teva veu en una trucada, és preocupant", remarca el secretari de Telecomunicacions.
Realp també assenyala que no s’ha de formar part d’una xarxa de ciberdelinqüents per cometre crims per internet, ja que criminals "amb un perfil menys tecnològic també poden utilitzar eines per delinquir". En aquest sentit, assenyala que "la delinqüència més típica s’està digitalitzant, sense ser experts informàtics". Per això, des de l’Agència de Ciberseguretat tambien es realitzen tasques de "formació i conscienciació" ciutadana per contrarestar aquests "atacs més sofisticats".
En aquest sentit, el secretari de Telecomunicacions destaca que una enquesta recent apunta que el 75% de la població no sap reconèixer una imatge hipertrucada o una notícia falsa, per això urgeix brindar eines a la població per contrarestar la informació que ens arriba.
Inversió de 232 milions
Notícies relacionadesFa unes setmanes, l’Agència de Ciberseguretat de Catalunya va anunciar la inversió de 232 milions d’euros per fer front als riscos dels ciberatacs. Es realitzaran adjudicacions de cinc acords marc (consultoria i arquitectura de dades, auditoria, comunicació, subministrament i suport de hardware i operacions de seguretat) amb 15 lots, que tindran una vigència de quatre anys, incloses les pròrrogues.
Les noves contractacions han de garantir que "el nou model de ciberseguretat es focalitza en l’equilibri social i territorial", destaca Realp.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Tècniques delictives Avís de la Policia Nacional quan arribis a casa: «Si els veus, no toquis res»
- Situació de vulnerabilitat L’ajuda de 115 euros al mes que ja pots demanar a la Seguretat Social
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- Remuntada històrica del Barça
- Les pluges a Catalunya deixen els pantans per sobre del 18%