Actualitat
Últimes notícies Esports L'oratge Dana Informatius a la carta
Totes les notícies
A la carta
A la fresca Terra de festes La Plaça A la saca L'hora fosca L'Alqueria Blanca Doc Martin Valencians al món La cuina de Morera La via verda Animalades Retransmissions Bous Sèries Pel·lícules Documentals
Tots els programes
Programació
Televisió Ràdio
À Punt Pòdcast
Açò no ho sabies Ben motivats! L'hora fosca
Ràdio
Les notícies del matí Amunt i avall Cadena de valor Queda't amb mi 90 minuts A poqueta nit Fora de cobertura Terra de bous
Jocs
Veges tu Escuts Poble CV Et sona
La Colla
El garatge de La Colla Sèries Cançons Contes Avantatges
Apunts de llengua
Gramàtica Proves de nivell Beniparlem

L'expert en ciberseguretat Javier Francés, sobre el hackeig de l'Ajuntament d'Elx: "La finalitat dels atacants sempre és econòmica"

L'enginyer i consultor alerta que fa falta més conscienciació social sobre la importància de protegir les dades informàtiques i per a aprendre a detectar estafes

Entrevista a Javier Francés, expert en ciberseguretat

L'Ajuntament d'Elx tracta encara de refer-se del ciberatac patit fa pocs dies que ha deixat totalment inoperatiu el sistema informàtic del consistori i ha obligat a paralitzar temporalment tots els processos administratius en el municipi. L'expert en ciberseguretat Javier Francés ha explicat, en una entrevista este dijous en Les notícies del matí, que la motivació probable del hackeig és fer negoci. I no només pel fet que ja han demanat un rescat en diners a través d'una nota que ja està en mans de la Policia Nacional, sinó perquè la informació que han furtat és igualment valuosa, ja que l'Ajuntament de la capital del Baix Vinalopó cobrix més de 200.000 habitants. En este sentit, ha remarcat que els organismes públics són objectius "molt golosos" per als ciberdelinqüents perquè tenen emmagatzemades moltes dades personals de les quals poden traure profit. "Les dades són informació i això ens permet fer accions malicioses i tindre poder sobre la gent, per a forçar-los a prendre certes decisions i traure alguna cosa d’ells. La finalitat dels atacants, tant com si s’emporten dades com si demanen un rescat, sempre acaba sent econòmica", ha afirmat.

El consultor ha assenyalat que a Elx estem davant del que anomenem un ransomware o programari de segrest, que xifra o bloqueja l'accés a les dades d'un usuari o entitat, inutilitzant tot el sistema, i exigix el pagament d'una quantitat a canvi de restaurar-hi l'accés. "El que abans era un ordinador es convertix en un xafapapers, deixa de ser útil". En este cas, ha continuat l'enginyer, l'única opció que queda és agafar els registres que no s'hagen contaminat, intentar extraure la màxima quantitat d'informació possible i confiar que estiga bé. Encara que el més recomanable, sempre, és tindre darrere mètodes per a poder recuperar les dades: "Si tens còpies de seguretat degudament protegides, no necessites pagar el segrest i pots recuperar la informació de manera autònoma. Però si no tens còpia d'unes dades que són crítiques... En el cas de l'Ajuntament d'Elx, seria un edifici de pedra. En eixe cas, està obligat a pagar i confiar que els atacants li tornen les dades", ha apuntat Francés.

Sense còpia de seguretat, el que abans era un ordinador es convertix en un xafapapers, deixa de ser útil
La manera més habitual d’arribar a un sistema i comprometre‘l és l’error humà

La pregunta ara és com han pogut accedir els pirates als sistemes informàtics del consistori il·licità. Segons ha indicat l'expert entrevistat, el ransomware es propaga a través de correus electrònics amb arxius adjunts maliciosos, enllaços enganyosos i llocs web insegurs. La manera més habitual d'arribar a un sistema i comprometre'l, ha dit, "és l'error humà". Això implica, aleshores, enganyar un dels usuaris de la xarxa, que en este cas seria un dels funcionaris, perquè faça clic en un enllaç infectat o que enganxe un USB per a introduir el programari i donar accés als hackers. Fins i tot hi ha casos en què els ciberatacants paguen una persona de dins d'una empresa o institució perquè inicie el delicte. Tot i això, Francés ha reconegut que no pot descartar-se que hi haja hagut una mala configuració d'algun dels sistemes de protecció o que la xarxa tinguera alguna vulnerabilitat recent que encara no hi havia hagut temps a reparar.

Relacionat
Els delictes de ciberseguretat s’han duplicat en quatre anys a la Comunitat Valenciana
Un ordinador protegit front als ciberatacs

Més conscienciació en ciberseguretat

En qualsevol cas, per a este consultor l'origen "en essència" d'estos ciberatacs "acaba sent un error humà que ve derivat generalment d'una falta de conscienciació". En este sentit, Francés ha alertat que en l'actualitat encara hi ha mancances en l'educació de la població entorn de la ciberseguretat a pesar que cada dia cobra més importància. "Quan rebem un SMS estrany demanant-nos diners, molta gent ja detecta que és una estafa, però encara hi ha gran part de la població que dubta i cau", ha assenyalat. Per això, ha aconsellat ser curosos quan naveguem per Internet, preguntar-nos el perquè de les coses i desconfiar de les ofertes excessivament bones o si algú ens apressa perquè comprem o donem dades.

Quan rebem un SMS estrany demanant-nos diners encara hi ha gran part de la població que dubta i cau en l'estafa

Finalment, ha abordat les potencialitats i perills de les tecnologies emergents, com la intel·ligència artificial, perquè és una arma de doble tall: "Està potenciant moltíssim la velocitat i la productivitat dels treballadors, però també dona productivitat als atacants", ha advertit. Per exemple, ha recordat que ara per ara proliferen casos de suplantacions d'identitat clonant les veus amb ferramentes d'IA. Però en l'altra cara de la moneda trobem com pot la IA ajudar a millorar la ciberseguretat. Una de les aplicacions que pot tindre està en el monitoratge de correus electrònics, perquè ajuda a detectar de manera més ràpida i efectiva els que són sospitosos, ha conclòs.

el Baix Vinalopó Tecnologia

També et pot interessar

stats